DNS 요구 사항 확인

Lync Server 2010을 사용하여 분할 DNS 구성

NAT(Network Address Translation)와 마찬가지로 분할 DNS라는 용어는 여러 가지 방식으로 정의됩니다. 이 문서에서 분할 DNS는 지정된 네임스페이스의 DNS 영역이 내부 DNS와 외부 DNS가 동일함을 의미합니다. 그러나 내부 DNS에 포함된 많은 DNS SRV 및 A 레코드가 외부 DNS에는 포함되지 않으며, 그 반대의 경우도 마찬가지입니다. 또한 같은 DNS 레코드가 내부 DNS와 외부 DNS(예: www.contoso.com)에 존재하는 경우 DNS 쿼리가 실행된 위치에 따라 반환되는 IP 주소가 다릅니다.

분할 DNS를 구성하는 경우 다음 내부 및 외부 영역에 각 영역에서 필요한 DNS 레코드 유형에 대한 요약이 포함됩니다. 자세한 내용은 참조 아키텍처를 참조하십시오.

내부 DNS

• 신뢰할 수 있는 contoso.com이라는 DNS 영역을 포함합니다.

• 내부 contoso.com 영역에는 다음이 포함됩니다.

  • Microsoft Lync Server 2010 클라이언트 자동 구성을 위한 DNS A 및 SRV 레코드(선택 사항)

  • Lync Server 웹 서비스 자동 검색을 위한 DNS A 또는 CNAME 레코드

  • 회사 네트워크에서 Lync Server 2010을 실행하는 모든 내부 서버에 대한 DNS A 및 SRV 레코드

  • 경계 네트워크에 있는 각 Lync Server 2010, 에지 서버의 에지 내부 인터페이스에 대한 DNS A 및 SRV 레코드

  • 경계 네트워크에 있는 각 역방향 프록시 서버의 역방향 프록시 내부 인터페이스에 대한 DNS A 레코드

  • contoso.com에 대한 쿼리를 확인하는 내부 DSN 서버를 가리키는 경계 네트워크의 모든 Lync Server 2010 에지 서버

  • 회사 네트워크에서 Lync Server 2010을 실행하는 모든 서버 및 Lync 2010을 실행하는 클라이언트는 contoso.com에 대한 쿼리를 확인하기 위해 내부 DNS 서버를 가리킵니다.

외부 DNS

• 신뢰할 수 있는 contoso.com이라는 DNS 영역을 포함합니다.

• 외부 contoso.com 영역에는 다음이 포함됩니다.

  • Lync Server 2010 클라이언트 자동 구성을 위한 DNS A 및 SRV 레코드(선택 사항)

  • Lync Server 웹 서비스 자동 검색을 위한 DNS A 또는 CNAME 레코드

  • 경계 네트워크에 있는 각 Lync Server 2010, 에지 서버 또는 하드웨어 부하 분산 장치 VIP(가상 IP)의 에지 외부 인터페이스에 대한 DNS A 및 SRV 레코드

  • 경계 네트워크에 있는 각 역방향 프록시 서버의 역방향 프록시 외부 인터페이스에 대한 DNS A 레코드

Microsoft Lync 2010을 실행하는 클라이언트에서 서비스를 찾는 방법

DNS 조회 중에 SRV 레코드는 병렬로 쿼리되고 다음 순서로 클라이언트에 반환됩니다(구성되어 사용 가능한 경우).

1. _sipinternaltls._tcp.<도메인> - 내부 TLS 연결용

2. _sipinternal._tcp. <domain> - 내부 TCP 연결용(TCP가 허용되는 경우에만 수행됨)

3. _sip._tls. <domain> - 외부 TLS 연결용

4. _sip._tcp. <domain> - 외부 TCP 연결용(TCP가 허용되는 경우에만 수행됨)

여기서 *<domain>*은 내부 클라이언트에서 사용하는 SIP 도메인입니다. 마지막 두 쿼리는 내부 네트워크 밖에서 연결하는 클라이언트에 적용됩니다. SRV 레코드를 만들 때 이러한 레코드는 DNS SRV가 만들어진 곳과 같은 도메인에 있는 DNS A 레코드를 가리켜야 합니다. 예를 들어 SRV 레코드가 contoso.com에 있는 경우 이 레코드가 가리키는 A 레코드는 fabrikam.com에 있을 수 없으며 contoso.com에 있어야 합니다.

처음 로그인하면 네트워크 내부에서 로그인하는지 또는 외부에서 로그인하는지에 관계없이 Lync를 실행하는 클라이언트에서 세 SRV 레코드를 순서대로 사용하여 프런트 엔드 풀에 대한 연결을 시도합니다. 성공적으로 연결된 경우 Lync를 실행하는 클라이언트는 DNS 항목을 캐시하고 더 이상 성공적이지 않을 때까지 이 DNS 항목을 계속 사용합니다. Lync를 실행하는 클라이언트에서 캐시된 값을 사용할 수 없는 경우에는 SRV 레코드에 대해 다시 DNS를 쿼리하여 해당 캐시를 다시 채웁니다. 예를 들어 낮에 내부 네트워크에 로그인한 다음 랩톱을 집으로 가져와 외부에서 로그인하는 경우에 이 프로세스를 따릅니다.

SRV 레코드가 반환되면 해당 SRV 레코드와 연결된 서버 또는 프런트 엔드 풀의 DNS A 레코드(FQDN별)에 대해 쿼리가 수행됩니다. DNS SRV 쿼리 중에 레코드가 검색되지 않으면 Lync 클라이언트에서 sipinternal.*<domain>을 명시적으로 조회합니다. 명시적 조회에서 결과를 얻지 못한 경우에는 Lync 클라이언트에서 sip.<domain>*을 조회합니다.

분할 DNS를 사용하지 않는 자동 구성

분할 DNS를 사용하면 내부적으로 로그인한 Lync Server 2010 사용자가 내부 DNS 영역에 사용 중인 각 SIP의 _sipinternaltls._tcp SRV 레코드가 포함된 경우 자동 구성을 사용할 수 있습니다. 그러나 분할 DNS를 사용하지 않는 경우에는 이 섹션의 뒷부분에 설명된 해결 방법 중 하나를 구현하지 않는 한 Lync를 실행하는 클라이언트의 내부 자동 구성이 작동하지 않습니다. Lync Server 2010에서는 사용자의 SIP URI가 자동 구성용으로 지정된 프런트 엔드 풀의 도메인과 일치해야 하기 때문입니다. 이는 이전 버전의 Communicator에서도 마찬가지였습니다.

예를 들어 두 개의 SIP 도메인을 사용 중인 경우 다음 DNS 서비스(SRV) 레코드가 필요합니다.

• 사용자가 lstest01@contoso.com으로 로그인한 경우 사용자의 SIP 도메인(contoso.com)이 자동 구성 프런트 엔드 풀의 도메인과 일치하므로 자동 구성에 대해 다음 SRV 레코드가 작동합니다.

   _sipinternaltls._tcp.contoso.com. 86400 IN SRV 0 0 5061 pool01.contoso.com

• 사용자가 lstest01@fabrikam.com으로 로그인한 경우 두 번째 SIP 도메인의 자동 구성에 대해 다음 DNS SRV 레코드가 작동합니다.

   _sipinternaltls._tcp.fabrikam.com. 86400 IN SRV 0 0 5061 pool01.fabrikam.com

반면, 사용자가 lstest01@litwareinc.com으로 로그인한 경우에는 클라이언트의 SIP 주소(litwareinc.com)가 풀이 있는 도메인(fabrikam.com)과 일치하지 않으므로 자동 구성에 대해 다음 DNS SRV 레코드가 작동하지 않습니다.

 _sipinternaltls._tcp.litwareinc.com. 86400 IN SRV 0 0 5061 pool01.fabrikam.com

Lync을 실행하는 클라이언트에 자동 구성이 필요한 경우 다음 옵션 중 하나를 선택합니다.

• 그룹 정책 개체   GPO(그룹 정책 개체)를 사용하여 올바른 서버 값을 채웁니다.

  참고

  이 옵션은 자동 구성을 사용하지 않도록 설정하지만 수동 구성 프로세스를 자동화하므로 이 접근 방법을 사용할 경우 자동 구성과 연결된 SRV 레코드가 필요하지 않습니다.

• 일치하는 내부 영역   내부 DNS에 외부 DNS 영역(예: contoso.com)과 일치하는 영역을 만들고 자동 구성에 사용되는 Lync Server 2010 풀에 해당하는 DNS A 레코드를 만듭니다. 예를 들어 사용자가 pool01.contoso.net에 속해 있지만 Lync에 lstest01@contoso.com으로 로그인한 경우 contoso.com이라는 내부 DNS 영역을 만들고 그 안에 pool01.contoso.com에 대한 DNS A 레코드를 만듭니다.

• 핀 포인트 내부 영역   내부 DNS에 전체 영역을 만드는 것이 옵션이 아닌 경우 자동 구성에 필요한 SRV 레코드에 해당하는 핀 포인트(즉, 전용) 영역을 만들고 dnscmd.exe를 사용하여 이러한 영역을 채울 수 있습니다. Dnscmd.exe는 DNS 사용자 인터페이스가 핀 포인트 영역 만들기를 지원하지 않기 때문에 필요합니다. 예를 들어 SIP 도메인이 contoso.com이고 두 개의 프런트 엔드 서버가 포함된 pool01이라는 프런트 엔드 풀이 있는 경우 내부 DNS에 다음 핀 포인트 영역과 A 레코드가 필요합니다.

  dnscmd . /zoneadd _sipinternaltls._tcp.contoso.com. /dsprimary
  dnscmd . /recordadd _sipinternaltls._tcp.contoso.com. @ SRV 0 0 5061 pool01.contoso.com.
  dnscmd . /zoneadd pool01.contoso.com. /dsprimary
  dnscmd . /recordadd pool01.contoso.com. @ A 192.168.10.90
  dnscmd . /recordadd pool01.contoso.com. @ A 192.168.10.91
  

  환경에 두 번째 SIP 도메인(예: fabrikam.com)이 있는 경우 내부 DNS에 다음 핀 포인트 영역과 A 레코드가 필요합니다.

  dnscmd . /zoneadd _sipinternaltls._tcp.fabrikam.com. /dsprimary
  dnscmd . /recordadd _sipinternaltls._tcp.fabrikam.com. @ SRV 0 0 5061 pool01.fabrikam.com.
  dnscmd . /zoneadd pool01.fabrikam.com. /dsprimary
  dnscmd . /recordadd pool01.fabrikam.com. @ A 192.168.10.90
  dnscmd . /recordadd pool01.fabrikam.com. @ A 192.168.10.91
  

자세한 내용은 DMTF 블로그 문서 "Communicator 자동 구성 및 분할 DNS"(https://go.microsoft.com/fwlink/?linkid=200707&clcid=0x412)를 참조하십시오.

Lync 2010을 실행하는 모바일 장치 클라이언트에서 서비스를 찾는 방법

Lync 2010을 실행하는 모바일 장치 클라이언트는 자동 검색 DNS A 또는 CNAME 레코드를 사용하여 Mobility Service를 찾습니다. DNS 조회 중에는 먼저 내부 DNS 레코드(lyncdiscoverinternal. <SIP 도메인>)에 연결된 FQDN(정규화된 도메인 이름)에 연결을 시도합니다. 내부 URL에 연결할 수 없는 경우에는 외부 DNS 레코드(lyncdiscover. <SIP 도메인>)에 연결된 FQDN에 연결을 시도합니다. 항상 내부 URL에 우선적으로 연결을 시도합니다. 내부 URL에 연결할 수 있는 경우 클라이언트는 회사 Wi-Fi 네트워크를 사용합니다. 내부 URL에는 연결할 수는 없지만 외부 URL에는 연결할 수 있는 경우 클라이언트 요청은 역방향 프록시를 통과하여 프런트 엔드 서버 또는 디렉터로 라우팅됩니다.

연결이 성공하면 자동 검색 서비스에서 Mobility Service URL을 비롯하여 사용자 홈 풀의 모든 웹 서비스 URL을 반환합니다. 그러나 내부 Mobility Service URL과 외부 Mobility Service URL은 모두 외부 웹 서비스 FQDN에 연결됩니다. 따라서 모바일 장치는 네트워크 내부에 있든 외부에 있든 관계없이 항상 역방향 프록시를 통해 외부적으로 Mobility Service에 연결합니다.

팁:

기본 구성에서는 모바일 클라이언트 트래픽이 외부 사이트를 통과할 수 있지만, 내부 URL만 반환되도록 설정을 수정할 수 있습니다. 이 구성의 경우 사용자는 회사 네트워크 내에 있을 때만 모바일 장치에서 Lync 모바일 응용 프로그램을 사용할 수 있습니다. 이 구성을 지원하려면 Set-CsMcxConfiguration cmdlet을 실행해야 하며, 쿠키 기반 지속성을 위해 프런트 엔드 서버와 디렉터 하드웨어 부하 분산 장치에 대한 내부 웹 서비스 VIP(가상 IP)를 구성해야 합니다. 하드웨어 부하 분산 장치 요구 사항에 대한 자세한 내용은 하드웨어 부하 분산 장치의 "역방향 프록시에 대한 하드웨어 부하 분산 장치 요구 사항"을 참조하십시오. Set-CsMcxConfiguration을 사용하여 모바일 클라이언트 트래픽을 내부 네트워크로 제한하는 방법에 대한 자세한 내용은 Mobility Service 및 자동 검색 서비스 설치를 참조하십시오.

모바일 장치용 Lync 2010에서는 서비스를 수동으로 검색할 수도 있습니다. 이 경우 각 사용자는 프로토콜과 경로를 포함하여 전체 내부/외부 자동 검색 서비스 URI로 모바일 장치 설정을 다음과 같이 구성해야 합니다.

• https://<외부 풀 FQDN>/Autodiscover/autodiscoverservice.svc/외부 액세스 루트

• https://<내부 풀 FQDN>/AutoDiscover/AutoDiscover.svc/내부 액세스 루트

가능한 경우에는 수동 검색보다 자동 검색을 사용하는 것이 좋지만, 모바일 장치 연결 문제를 해결하는 경우에는 수동 설정을 사용하는 것이 유용합니다. 자동 검색 서비스에 사용되는 DNS 레코드에 대한 자세한 내용은 모바일 기능에 대한 기술 요구 사항을 참조하십시오. 모바일 기능 계획에 대한 자세한 내용은 모바일 기능 계획을 참조하십시오.

DNS 부하 분산

DNS 부하 분산은 일반적으로 응용 프로그램 수준에서 구현됩니다. 응용 프로그램(예: Lync 2010을 실행하는 클라이언트)에서는 풀 FQDN(정규화된 도메인 이름)에 대한 DNS A 쿼리에서 생성되는 IP 주소 중 하나에 연결하여 풀의 서버에 연결합니다.

예를 들어 pool01.contoso.com이라는 풀에 세 개의 프런트 엔드 서버가 있는 경우 다음과 같은 상황이 발생합니다.

• Lync 2010을 실행하는 클라이언트는 DNS에서 pool01.contoso.com을 쿼리하고 세 개의 IP 주소를 가져와 다음과 같이 캐시합니다(순서에 관계없음).

  pool01.contoso.com      192.168.10.90

  pool01.contoso.com      192.168.10.91

  pool01.contoso.com      192.168.10.92

• 그러면 클라이언트에서 IP 주소 중 하나에 대한 TCP(Transmission Control Protocol) 연결을 설정합니다. 연결에 실패하면 캐시의 다음 IP 주소에 연결합니다.

• TCP 연결에 성공하면 클라이언트에서 TLS와 협상하여 프런트 엔드 서버에 연결합니다.

• 세 IP 주소 모두 연결에 성공하지 못한 경우 사용자에게 지금은 Lync Server 2010 실행 서버를 사용할 수 없다는 알림이 제공됩니다.

DNS 부하 분산은 다음에 사용됩니다.

• 서버 간 SIP 및 HTTP 트래픽의 부하 분산

• 회의 자동 길잡이, 응답 그룹 및 통화 대기와 같은 UCAS(Unified Communications Application Services) 응용 프로그램 부하 분산

• UCAS 응용 프로그램에 대한 새 연결 방지("드레이닝"이라고도 함)

• 클라이언트와 에지 서버 간의 모든 클라이언트-서버 트래픽 부하 분산

DNS 부하 분산은 다음에 사용할 수 없습니다.

• 클라이언트-서버 웹 트래픽

DNS 부하 분산 및 페더레이션 트래픽

• DNS SRV 쿼리에 대해 여러 개의 DNS 레코드가 반환되는 경우 액세스 에지 서비스는 항상 숫자 우선 순위는 가장 낮고 가중치는 가장 큰 DNS SRV 레코드를 선택합니다. 우선 순위와 가중치가 동일한 여러 DNS SRV 레코드가 반환되는 경우 액세스 에지 서비스는 DNS 서버에서 가장 먼저 반환된 SRV 레코드를 선택합니다.