因?yàn)橐獙?shí)現(xiàn)外部用戶訪問，所以我們必然需要在公網(wǎng)DNS中添加我們所需要的一些A記錄，而這樣的測試需要我們擁有一個公網(wǎng)的域名以及一個可發(fā)布、可訪問的IP。如果沒有的話就沒辦法這樣測試，所以我們今天在物理局域網(wǎng)中搭建一臺DNS服務(wù)器，來模擬公網(wǎng)。為什么可以在局域網(wǎng)模擬公網(wǎng)環(huán)境呢？因?yàn)槲覀兊腖ync Server網(wǎng)絡(luò)是虛擬交換機(jī)組成的，全部都是虛擬的網(wǎng)絡(luò)，只有我們TMG的WAN網(wǎng)卡是外部網(wǎng)卡，允許其訪問我們的物理路由器、Internet網(wǎng)絡(luò)。并且我們物理局域網(wǎng)中的實(shí)體機(jī)也是通過TMG來連接到Lync Server網(wǎng)絡(luò)，也就是我們的局域網(wǎng)是無法直接訪問Lync Server的。下面我們就在物理局域網(wǎng)中搭建一臺DNS服務(wù)器，簡單的系統(tǒng)配置就不說了，我們只看重點(diǎn)。首先我們打開該服務(wù)器的本地連接屬性，把所有協(xié)議都取消，只留下INTERNET協(xié)議版本4。

為其配置IP地址為192.168.0.2，這與我們TMG外部網(wǎng)卡上的DNS是相同的。

為DNS服務(wù)器的計算機(jī)名稱設(shè)置一個便于識別的名稱。

通過服務(wù)器管理器，添加角色向?qū)硖砑覦NS服務(wù)器角色。

完成DNS服務(wù)器的安裝。

完成之后打開DNS管理器，右鍵DNS服務(wù)器選擇新建區(qū)域。

打開新建區(qū)域向?qū)?#xff0c;單擊下一步開始配置區(qū)域。

區(qū)域類型選擇主要區(qū)域。

區(qū)域名稱就寫我們Lync Server的域名。

在區(qū)域文件界面選擇創(chuàng)建新聞界，文件名保持默認(rèn)即可。

在動態(tài)更新界面，選擇不允許動態(tài)更新。因?yàn)槲覀儾恍枰獎討B(tài)更新，只需要添加幾條靜態(tài)的記錄。

完成區(qū)域創(chuàng)建。

然后我們打開正向查找區(qū)域-contoso.com，然后在右側(cè)添加我們所需要的記錄。在內(nèi)容窗格中空白處右鍵-新建主機(jī)。

我們來創(chuàng)建以下幾個A記錄，sip、meet、dialin、rp、tmg這五個名稱的記錄，全部對應(yīng)的IP都是192.168.0.254即我們的TMG外網(wǎng)卡IP地址。

創(chuàng)建完成后我們再右鍵-其他新記錄，來創(chuàng)建一條SRV記錄。實(shí)際的公網(wǎng)域名提供商很少有提供SRV記錄的，國內(nèi)已知的有花生殼。在生產(chǎn)環(huán)境中如果一定要添加SRV記錄，如果域名服務(wù)商不支持SRV記錄，可以自建DNS服務(wù)器，找域名服務(wù)商取回DNS域名解析托管服務(wù)，發(fā)布到公網(wǎng)。

需要注意的是這里的SRV記錄配置與我們在內(nèi)網(wǎng)中的配置不一樣，服務(wù)是_sip，協(xié)議是_tls，端口號443，提供服務(wù)的主機(jī)是sip.contoso.com。

?
創(chuàng)建完成后，我們在物理局域網(wǎng)中的客戶端將其DNS配置為192.168.0.2。然后我們來測試下，還是打開命令提示符，輸入nslookup，然后輸入set type=srv，然后輸入_sip._tls.contoso.com，我們來看下結(jié)果。

我們可以看到我們通過192.168.0.2已經(jīng)成功通過查找sip服務(wù)，已經(jīng)找到了sip.contoso.com，以及443端口。然后我們輸入exit退出nslookup，然后輸入ping sip.contoso.com來查看下是否能夠找到sip.contoso.com主機(jī)。如果正確的話會得到sip.contoso.com對應(yīng)的IP地址以及請求超時的結(jié)果，這是正?，F(xiàn)象。

好了外網(wǎng)DNS模擬就到這里，如果這時我們在物理局域網(wǎng)中想直接使用該DNS來查找互聯(lián)網(wǎng)中的域名系統(tǒng)，我們可以直接在該DNS上設(shè)置轉(zhuǎn)發(fā)器。我們在DNS管理器中右鍵DNS服務(wù)器，選擇“屬性”。

然后在“轉(zhuǎn)發(fā)器”選項(xiàng)卡中單擊“編輯”。

我們來添加幾個外部DNS服務(wù)器，比如8.8.8.8、四川電信202.98.96.68等等。

單擊確定保存設(shè)置。

好了，然后我們回到TMG上面，然后查看我們之前創(chuàng)建的反向代理屬性-“公共名稱”-“測試規(guī)則”按鈕。稍等片刻，如果配置正確的話會出現(xiàn)測試成功運(yùn)行完成的結(jié)果，如下圖。

在此之后，我們可以進(jìn)一步的來進(jìn)行外網(wǎng)測試，在物理局域網(wǎng)中的客戶端上打開瀏覽器，在“地址”欄中打開https://sip.Gianthard.com/abs，如果正常的話要求我們輸入憑據(jù)。因?yàn)槟J(rèn)情況下將通訊簿服務(wù)器文件夾的目錄安全性配置為 Windows 身份驗(yàn)證。然后輸入請鍵入類似下面的 URL：https://meet.contoso.com/，此 URL 應(yīng)會顯示無效會議頁面，我們可以查看一下證書是不是頒發(fā)給我們的Lync邊緣訪問。

到此我們的外部訪問部署就已經(jīng)完成了，包括整個邊緣服務(wù)器的部署、TMG發(fā)布、反向代理、模擬外部DNS，以實(shí)現(xiàn)整個的外部訪問，并且由于我們的DNS添加了SRV記錄，所以我們能夠在物理局域網(wǎng)中進(jìn)行自動配置登錄。我們整個過程的部署思路和步驟都非常清晰，所以部署起來并不難。此時此刻我們單單是啟用Lync用戶，還不能在物理局域網(wǎng)中登錄，因?yàn)槲覀冞€需要配置外部訪問。下一篇我們來看看外部訪問配置和測試。今天就先到這里，各位朋友有什么問題歡迎回復(fù)文章或短消息與我交流，討論。

?本文轉(zhuǎn)自 reinxu 51CTO博客，原文鏈接：http://blog.51cto.com/reinember/830095，如需轉(zhuǎn)載請自行聯(lián)系原作者

總結(jié)

以上是生活随笔為你收集整理的Lync Server外部访问系列PART5：模拟公网DNS的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。