ピンポイント DNS エントリを作成する方法

概要

この資料に分割 Domain Name System （DNS） セットアップの欠如を回避するために内部名サーバ（NS）の人事 記録（SRV）のための正確なエントリを作成する方法を記述されています。

ジョシュア Alero およびリディヤ Bogdanova によって編集されるゾルタン Kelemen によって貢献される Cisco TAC エンジニア。

前提条件

要件

次の項目に関する知識があることが推奨されます。

• DNS の基本的な知識
• 公共保証された NS で正しく設定されるドメイン

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。 

• Microsoft Windows サーバ 2012
• ビデオ コミュニケーション システム（VCS）/Expressway

注: この文書に記載されている情報は Microsoft DNSサーバ、か BIND と使用することができます。 ただ適切な特定の DNSサーバのためにステップを使用する必要があります。 DNSサーバの他の型のための手順は提供されません、サーバがこの設定をサポートする場合概念は他のどの DNSサーバとも使用することができます。

注: 内部 NS は内部ユーザ、またビデオ コミュニケーション システム（VCS）/Cisco ExpresswayC によって使用されます。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。 対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。

DNS 外観を正確に示して下さい

ピンポイント DNS エントリは単一 の ホストだけのために作成されるゾーンです。 このエントリは親 ドメインのために保証された いない ネーム サーバの保証されたと定義することができます。 これはこのドメインのための他の DNS クエリが断絶します保証されたのに転送されるようにします。

正確なゾーンは通常必須 Start of Authority （SOA）およびネーム サーバ レコードのほかの 1 つのレコードが含まれています。 このレコードはゾーンの名前と同一の自己参照で同じとして親フォルダーと Microsoft DNS に出て来るか、または BIND ゾーン ファイルの@記号によって参照されます。 レコードは DNS によってサポートされるあらゆる型である場合もあります。 @記号は Windows Command Line Interface （CLI）ツールでも使用され、同じ方法次 BIND をはたらかせます。

次のイメージはこれらのレコードの例を提供します:

これは DNS システムの機能で、Cisco Jabber または Cisco Expressway アプリケーションのあらゆるメカニズムに頼りません。 それはまた分割DNS が利用できない場合 Cisco Jabber 配備のためのサポートされたソリューションです。

ネーム サーバがドメインのための保証されたかマスターで設定される場合、クエリはフォワーダへのそのドメイン内の名前のためにそれが特定の 名前を変換することができない場合もあっても、転送されません。 従って、同じドメイン内の別の名前解決をドメインの内部および外部ユーザに普通提供するために分割DNS は使用されます。 分割DNS 設定では、内部DNSサーバは内部仕様エントリが付いているゾーンのコピーを維持し、外部 DNSサーバは外部仕様エントリが付いているゾーンのコピーを維持します。 エントリは外部ゾーンで示します、ない内部 ゾーンでなりません内部クエリのために解決しないために。

これが管理 間接費の原因となる場合があるのでいくつかのネットワーク管理者は分割DNS コンフィギュレーションを避けることを好みます。 正確な DNS エントリは代替をこのような場合提供します。

設定

  

DNS SRV レコードを作成して下さい

Cisco Jabber 自動プロビジョニング、またモービルおよびリモートアクセス（MRA）サービスに関しては、2 つの SRV レコードは各ドメインのために複雑です（一例として domain.com を使用して）:

• _collab-edge。_tls.domain.com
• _cisco-uds。_tcp.domain.com

Expressway や Cisco Unified Communications Manager （CUCM）がクラスタ化される場合これらのレコードのための複数のエントリがあることができます。

外部 NS で存在 するただ domain.com のための authorative ゾーン ファイルが内部 NS で_cisco-uds。_tcp のためのピンポイント DNS エントリ必要となる時。 最初に正確な DNSゾーンはそしてゾーン内の SRV 作成される必要があります。

_cisco-uds。_tcp SRV レコードは外部からの内部ネットワークだけで解決可能、ないでありユーザのデータ サービス（UDS）を用いる CUCM ノードの完全修飾ドメイン名 （FQDN）に解決する必要があります。

_collab-edge。_tls SRV レコードは外部ネットワークおよび解決から Expressway-E サーバの完全修飾ドメイン名 （FQDN）に解決可能である必要があります。

Configure ウィンドウ DNSサーバ

ピンポイント DNS エントリは他のどのゾーンとしても作成され、名前は全体の SRV 名前が含まれている必要があります（たとえば、_cisco-uds._tcp.domain.com）。 このステップはグラフィカル ユーザ インターフェイス （GUI）によってピンポイント DNS エントリはまだ作成されてしまわなかったと下記の例が仮定するが同様に実行することができます。

SRV レコード自体を追加するために、CLI ツールは使用する必要があります。 これがはたらかないので GUI によってピンポイント DNS エントリに SRV レコードを追加してはなりません。 CLI によって追加されて、これらの SRV レコードは他のどのエントリとしても規則的なツールと処理しやすいですちょうど。 Windows CLI は 2 つのメソッドを- dnscmd か PowerShell コマンド示します。 続く例の両方は 2 つの正確な DNS エントリを作成し、_cisco-uds。_tcp のための 1 つの SRV レコードを追加します

これら二つのメソッドの 1 つだけは一度に使用することができます:

• 例 1 - dnscmd を使用する…

dnscmd . /zoneadd _cisco-uds._tcp.domain.com. /dsprimary
dnscmd . /recordadd _cisco-uds._tcp.domain.com. "@" SRV 10 10 8443 cucm.domain.local

•  例 2 - PowerShell コマンドを使用する… （dnscmd が Microsoft Windows サーバの今後のバージョンで非難されるべきであるので PowerShell は同じ目的に使用することができます）。 ゾーンが統合 Active Directory （AD）ではない場合複製 スコープ オプションはドメイン、フォレストです、または ZoneFile -パラメータのファイルを設定できます

Import-Module DnsServer
Add-DnsServerPrimaryZone -Name "_cisco-uds._tcp.domain.com" -ReplicationScope "Domain"
Add-DnsServerResourceRecord -Srv -ZoneName "_cisco-uds._tcp.domain.com" -Name "@" –Priority 10 -Weight 10 -Port 8443 -DomainName "cucm.domain.local"

次のイメージは GUI かののように SRV レコード見えを用いるピンポイント DNS エントリどのようにの例を提供します:

設定 BIND DNSサーバ

BIND DNSサーバによって、ピンポイント DNS エントリは規則的なゾーン ファイルと同じ方法作成されます。

$ORIGIN エントリは SRV レコードの FQDN を _cisco-uds._tcp.domain.com） （指す必要があり、たとえば SOA および NS レコードはいつも通り追加されます。 SRV は使用されるゾーンの名前/原点と同等の名前が@あることを（オプションですピンポイント DNS エントリが SRV レコードを定義しか、または無効にし、かどうか）。

_cisco-uds._tcp.domain.com.zo ne ファイル内容の例はここにあります:

$TTL 1h
$ORIGIN _cisco-uds._tcp.domain.com.
@       IN      SOA     internalns.domain.local. hostmaster.domain.local. (
                2016033000;
                12h;
                15m;
                3w;
                3h;
        )
        IN      NS      internalns.domain.local.
@       IN      SRV     10  10  8443  cucm.domain.local.

toAdd named.conf かへのゾーン 定義どのようにの例はここにあります:

zone "_cisco-uds._tcp.domain.com" IN {
        type master;
        file "_cisco-uds._tcp.domain.com.zone";
};

確認

ここでは、設定が正常に動作していることを確認します。

• 正確な DNS エントリを確認するために内部 NS にサーバセットとコマンド nslookup を、使用して下さい。

方法親 ドメインからの 1 ホスト名を調べるおよび内部 NS で作成される SRV レコードを調べる方法の例はここにあります:

C:\>nslookup exp-e.domain.com internalNS.domain.local

Non-authorative answer:
Name:    exp-e.domain.com
Address:  198.51.100.50

C:\>nslookup -type=srv _cisco-uds._tcp.domain.com internalNS.domain.local

_cisco-uds._tcp.domain.com      SRV service location:
          priority       = 10
          weight         = 10
          port           = 8443
          svr hostname   = cucm.domain.local
cucm.domain.local       internet address = 192.168.100.11

方法の例は内部 NS で設定されない要求が予想通り転送されることを確認するために 1 ホスト名を調べる、ここにあります。

C:\>nslookup www.example.com internalNS.domain.local

Non-authoritative answer:
Name:    www.example.com
Addresses:  203.0.113.42

•  サーバをパブリック NS、または外部 NS に設定 し、同じステップを繰り返して下さい。 _cisco-uds。_tcp SRV レコードのための SRV ルックアップは失敗します。

トラブルシューティング

このセクションでは、設定のトラブルシューティングに役立つ情報を提供します。 

nslookup 確認が重複した部品が付いているホスト名を（たとえば、cucm.domain.local.domain.local）戻せば、DNS エントリはピリオド サインで終わるために確認する必要があります他ではゾーンの原点は解決されるホスト名に追加されます。

作成された エントリとの不安がある場合、それらは DNSサーバから単に削除することができます。 Microsoft DNS にエントリを追加するために CLI が必要となるがエントリは GUI で安全および単に削除するためにことができます。

関連情報

MRA のマルチドメイン配備（異なる内部および外部ドメイン名）に関してはこの資料を参照して下さい:

設定例： 複数のドメイン展開での Expressway/VCS を介したモバイルおよびリモート アクセス