DNS の概要-Lync Server 2013 で NAT を使用するプライベート IP アドレスを持つ単一統合エッジDNS summary - Single consolidated edge with private IP addresses using NAT in Lync Server 2013

 

トピックの最終更新日: 2017-03-09Topic Last Modified: 2017-03-09

Lync Server 2013 へのリモートアクセスの DNS レコードの要件は、証明書とポートの場合と比べて非常に簡単です。DNS record requirements for remote access to Lync Server 2013 are fairly straightforward compared to those for certificates and ports. また、Lync 2013 を実行しているクライアントを構成する方法と、フェデレーションを有効にするかどうかに応じて、多くのレコードがオプションになります。Also, many records are optional, depending on how you configure clients running Lync 2013 and whether you enable federation.

Lync 2013 DNS の要件の詳細については、「 Lync Server 2013 の dns 要件を決定する」を参照してください。For details about Lync 2013 DNS requirements, see Determine DNS requirements for Lync Server 2013.

スプリットブレイン DNS が構成されていない場合に、Lync 2013 を実行しているクライアントの自動構成の詳細については、「 Lync Server 2013 の dns 要件を決定する」の「Split-Brain dns を使用しない自動構成」を参照してください。For details about automatic configuration of clients running Lync 2013 if split-brain DNS is not configured, see “Automatic Configuration without Split-Brain DNS” in Determine DNS requirements for Lync Server 2013.

次の表に、単一統合エッジ トポロジの図に示される単一統合エッジ トポロジのサポートに必要な DNS レコードの概要を示します。The following table contains a summary of the DNS records that are required to support the single consolidated edge topology shown in the Single Consolidated Edge Topology figure. 特定の DNS レコードは、Lync 2013 および Lync 2010 クライアントの自動構成にのみ必要であることに注意してください。Note that certain DNS records are required only for automatic configuration of Lync 2013 and Lync 2010 clients. グループポリシーオブジェクト (Gpo) を使用して Lync クライアントを構成することを計画している場合は、関連付けられている自動構成レコードは必要ありません。If you plan to use group policy objects (GPOs) to configure Lync clients, the associated automatic configuration records are not necessary.

重要: エッジサーバーのネットワークアダプターの要件IMPORTANT: Edge Server Network Adapter Requirements

ルーティングに関する問題を回避するには、エッジサーバーに少なくとも2つのネットワークアダプターがあり、既定のゲートウェイが、外部インターフェイスに関連付けられているネットワークアダプター上でのみ設定されていることを確認します。To avoid routing issues, verify that there are at least two network adapters in your Edge Servers and that the default gateway is set only on the network adapter associated with the external interface. たとえば、単一の統合エッジトポロジ図に、 プライベート IP アドレスと、Lync Server 2013 の NAT を含む単一統合エッジの場合は、既定のゲートウェイが外部ファイアウォール (10.45.16.1) を指します。For example, as shown in the Single Consolidated Edge Topology figure in Single consolidated edge with private IP addresses and NAT in Lync Server 2013, the default gateway would point to the external firewall (10.45.16.1).

エッジ サーバーの 2 つのネットワーク アダプターは、次のように構成できます。You can configure two network adapters in your Edge Server as follows:

  • ネットワーク アダプター 1 (内部インターフェイス)Network adapter 1 (Internal Interface)

    172.25.33.10 が割り当てられた内部インターフェイス。Internal interface with 172.25.33.10 assigned.

    デフォルト ゲートウェイは定義されません。No default gateway is defined.

    Lync Server 2013 または Lync Server 2013 クライアントを実行しているサーバーが含まれるネットワーク (たとえば、172.25.33.0 から 192.168.10.0) に、エッジの内部インターフェイスを含むネットワークからのルートがあることを確認します。Ensure that there is a route from the network containing the Edge internal interface to any networks that contain servers running Lync Server 2013 or Lync Server 2013 clients (for example, from 172.25.33.0 to 192.168.10.0).

  • ネットワーク アダプター 2 (外部インターフェイス)Network adapter 2 (External Interface)

    このネットワーク アダプターには、3 つのプライベート IP アドレスが割り当てられます (たとえば、アクセス エッジの 10.45.16.10、Web 会議エッジの 10.45.16.20、音声ビデオ エッジの 10.45.16.30)。Three private IP addresses are assigned to this network adapter, for example 10.45.16.10 for Access Edge, 10.45.16.20 for Web Conferencing Edge, 10.45.16.30 for AV Edge

    注意

    お勧めはできませんが、3 つのエッジ サービス インターフェイスすべてに 1 つの IP アドレスを使用できます。これによって IP アドレスを節約できますが、サービスごとに異なるポート番号が必要です。既定のポート番号は 443/TCP で、リモート ファイアウォールの大部分がトラフィックを許可します。ポートの値を (たとえば) アクセス エッジは 5061/TCP、Web 会議エッジは 444/TCP、AV エッジは 443/TCP に変更すると、5061/TCP および 444/TCP 経由のトラフィックを許可していないファイアウォールの外側にいるリモート ユーザーに問題が生じる可能性があります。また、3 つの異なる IP アドレスを使用するほうが、IP アドレスでフィルター処理できるので、トラブルシューティングが簡単です。It is possible, though not recommended, to use a single IP address for all three Edge service interfaces. Though this does save IP addresses, it requires different port numbers for each service. The default port number is 443/TCP, which ensures that most remote firewalls will allow the traffic. Changing the port values to (for example) 5061/TCP for the Access Edge, 444/TCP for the Web Conferencing Edge and 443/TCP for the AV Edge might cause problems for remote users where a firewall that they are behind does not allow the traffic over 5061/TCP and 444/TCP. Additionally, three distinct IP addresses makes troubleshooting easier due to being able to filter on IP address.

    アクセス エッジ IP アドレスは、デフォルト ゲートウェイを統合ルーター (10.45.16.1) に設定した、プライマリ アドレスです。Access Edge IP address is primary with default gateway set to integrated router (10.45.16.1).

    Web 会議エッジ IP アドレスと音声ビデオ エッジ IP アドレスはセカンダリ アドレスです。Web conferencing and A/V Edge IP addresses secondary.

ヒント

2つのネットワークアダプターを使用してエッジサーバーを構成するには、2つのオプションのいずれかを使用します。Configuring the Edge Server with two network adapters is one of two options. もう1つの方法は、エッジサーバーの内部側と外部側に3つのネットワークアダプターを使用する方法です。The other option is to use one network adapter for the internal side and three network adapters for the external side of the Edge Server. このオプションの主な利点は、エッジサーバーサービスごとに別個のネットワークアダプターがあり、トラブルシューティングを行う際により簡潔なデータ収集を行うことができるということです。The main benefit of this option is a distinct network adapter per Edge Server service, and potentially more concise data collection when troubleshooting is necessary

単一統合エッジ (NAT によるプライベート IP アドレスを使用) で必要な DNS レコード (例)DNS Records Required for Single Consolidated Edge with Private IP Addresses Using NAT (Example)

場所/種類/ポートLocation/TYPE/Port FQDN/DNS レコードFQDN/DNS Record IP アドレス/FQDNIP Address/FQDN マッピング先/コメントMaps to/Comments

外部 DNS/AExternal DNS/A

sip.contoso.comsip.contoso.com

131.107.155.10131.107.155.10

アクセス エッジ外部インターフェイス (Contoso)。すべての SIP ドメインと Lync が有効なユーザーについて必要なだけ繰り返します。Access Edge external interface (Contoso)Repeat as necessary for all SIP domains with Lync enabled users

外部 DNS/AExternal DNS/A

webcon.contoso.comwebcon.contoso.com

131.107.155.20131.107.155.20

Web 会議エッジ外部インターフェイスWeb Conferencing Edge external interface

外部 DNS/AExternal DNS/A

av.contoso.comav.contoso.com

131.107.155.30)131.107.155.30

音声ビデオ エッジ外部インターフェイスA/V Edge external interface

外部 DNS/SRV/443External DNS/SRV/443

_sip _sip._tls_sip._tls.contoso.com

sip.contoso.comsip.contoso.com

アクセス エッジ外部インターフェイス。Access Edge external interface. Lync 2013 および Lync 2010 クライアントを外部で動作するように自動構成するために必要です。Required for automatic configuration of Lync 2013 and Lync 2010 clients to work externally. 必要に応じて、Lync が有効なユーザーのいるすべての SIP ドメインに対して繰り返します。Repeat as necessary for all SIP domains with Lync enabled users.

外部 DNS/SRV/5061External DNS/SRV/5061

_sipfederationtls _sipfederationtls._tcp_sipfederationtls._tcp.contoso.com

sip.contoso.comsip.contoso.com

SIP アクセス エッジ外部インターフェイス。"許可済み SIP ドメイン" (以前のリリースでは拡張フェデレーション) と呼ばれるフェデレーション パートナーの自動 DNS 検出で必要です。必要に応じて、Lync が有効なユーザーのいるすべての SIP ドメインに対して繰り返します。SIP Access Edge external interface Required for automatic DNS discovery of federated partners known as “Allowed SIP Domain” (called enhanced federation in previous releases).Repeat as necessary for all SIP domains with Lync enabled users

内部 DNS/AInternal DNS/A

lsedge.contoso.netlsedge.contoso.net

172.25.33.10172.25.33.10

統合エッジ内部インターフェイスConsolidated Edge internal interface

重要

前の表に記載されているレコードは、 .net 内線番号または .com 拡張子のどちらかを使用して表示され、スプリットブレイン DNS を使用していない場合にどの領域を含める必要があるかを強調表示します。The records listed in the previous table are shown with either a .net extension or a .com extension to highlight which zone they need to reside in if you are not using split-brain DNS. スプリットブレイン DNS を使用している場合は、すべてのレコードが同じ .com ゾーンに存在することになります。これは、内部または外部 DNS ゾーンのバージョンであるかどうかによってのみ区別されます。If you are using split-brain DNS, all records would be in the same .com zone, with the only distinction being whether they are in the internal or external DNS zone version. 詳細については、「 Lync Server 2013 の DNS 要件を決定する」の「スプリットブレイン dns」を参照してください。For details, see “Split-Brain DNS” in Determine DNS requirements for Lync Server 2013.

フェデレーションに必要なレコードRecords Required for Federation

場所/種類/ポートLocation/TYPE/Port FQDNFQDN IP アドレス/FQDN ホスト レコードIP address/FQDN host record マッピング先/コメントMaps to/Comments

外部 DNS/SRV/5061External DNS/SRV/5061

_sipfederationtls _sipfederationtls._tcp_sipfederationtls._tcp.contoso.com

sip.contoso.comsip.contoso.com

他の潜在的フェデレーション パートナーによるフェデレーションの自動 DNS 検出に必要な SIP アクセス エッジ外部インターフェイス。"許可済み SIP ドメイン" (以前のリリースでは拡張フェデレーションと呼ばれていました) と呼ばれます。すべての SIP ドメインと Lync が有効なユーザーについて必要なだけ繰り返します。SIP Access Edge external interface Required for automatic DNS discovery of your federation to other potential federation partners, and is known as “Allowed SIP Domains” (called enhanced federation in previous releases).Repeat as necessary for all SIP domains with Lync enabled users

重要

この SRV レコードは、モビリティおよびプッシュ通知決済機関に必要ですThis SRV record is required for mobility and the push notification clearing house

XMPP の DNS の概要DNS Summary for Extensible Messaging and Presence Protocol

場所/種類/ポートLocation/TYPE/Port FQDNFQDN IP アドレス/FQDN ホスト レコードIP address/FQDN host record マッピング先/コメントMaps to/Comments

外部 DNS/SRV/5269External DNS/SRV/5269

_xmpp-server._tcp_xmpp-server._tcp.contoso.com

xmpp.contoso.comxmpp.contoso.com

アクセスエッジサービスまたはエッジプール上の XMPP プロキシの外部インターフェイス。必要に応じて、Lync が有効になっているすべての内部 SIP ドメインについて、グローバルポリシー、ユーザーが配置されているサイトポリシー、Lync が有効なユーザーに適用されているユーザーポリシーを使用して、外部アクセスポリシーの構成を通じて、外部アクセスポリシーの構成を通じて実行できます。XMPP proxy external interface on the Access Edge service or Edge pool.Repeat as necessary for all internal SIP domains with Lync enabled users where contact with XMPP contacts is allowed through the configuration of the External Access Policy through a global policy, site policy where the user is located, or user policy applied to the Lync-enabled user. 許可されている XMPP ドメインは、XMPP フェデレーションパートナーポリシーでも構成する必要があります。An allowed XMPP domain must also be configured in the XMPP Federated Partners policy. 詳細については、 関連項目」を参照してください。See topics in See Also for additional details

外部 DNS/AExternal DNS/A

xmpp.contoso.com (例)xmpp.contoso.com (for example)

XMPP プロキシをホストしているエッジサーバーまたはエッジプールのアクセスエッジサービスの IP アドレスIP address of Access Edge service on your Edge Server or Edge pool hosting XMPP proxy

XMPP プロキシサービスをホストするアクセスエッジサービスまたはエッジプールを指します。Points to the Access Edge service or Edge pool that hosts the XMPP proxy service. 通常、作成する SRV レコードはこのホスト (A または AAAA) レコードを指し示します。Typically, the SRV record that you create will point to this host (A or AAAA) record