Come creare una voce DNS Pinpoint

Opzioni per il download

  • PDF     (206.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (179.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (158.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:20 ottobre 2017
ID documento:212340

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione


    In questo documento viene descritto come creare voci specifiche per i record di servizio (SRV) nel server dei nomi interno (NS) in modo da ovviare all'assenza di configurazioni DNS (Domain Name System) suddivise.

    Contributo di Zoltan Kelemen, a cura di Joshua Alero e Lidiya Bogdanova, Cisco TAC Engineers.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Nozioni di base sul DNS
    • Un dominio configurato correttamente nel server NS pubblico autorevole

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware: 

    • Microsoft Windows Server 2012
    • Video Communication System (VCS) / Expressway

    Nota: Le informazioni riportate nel presente documento possono essere utilizzate con il server DNS Microsoft o con BIND. È sufficiente eseguire la procedura appropriata per il server DNS specifico. Non vengono fornite istruzioni per altri tipi di server DNS, ma il concetto può essere utilizzato con qualsiasi altro server DNS se il server supporta questa configurazione.

    Nota: Il sistema NS interno viene utilizzato dagli utenti interni, oltre che da Video Communication System (VCS) / Cisco Expressway-C.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Cenni preliminari su DNS Pinpoint

    La voce DNS pinpoint è una zona creata solo per un singolo host. Questa voce può essere definita come autorevole in un server dei nomi, che non è autorevole per il dominio padre. In questo modo è possibile inoltrare al server autorevole altre query DNS per questo dominio.

    La zona di individuazione contiene in genere un singolo record oltre ai record SOA (Start of Authority) e Name Server richiesti. Questo record è un autoriferimento, identico al nome della zona e visualizzato come cartella padre nel DNS Microsoft, oppure è indicato da un @ nel file di zona BIND. Il record può essere di qualsiasi tipo supportato dal DNS. Il simbolo @ viene inoltre utilizzato negli strumenti di Windows Command Line Interface (CLI) e funziona come in BIND.

    L'immagine seguente mostra un esempio di questi record:

    Questa è una funzionalità del sistema DNS e non si basa su alcun meccanismo nelle applicazioni Cisco Jabber o Cisco Expressway. È inoltre una soluzione supportata per la distribuzione di Cisco Jabber se il DNS suddiviso non è disponibile.

    Se un server dei nomi è configurato come server principale o autorevole per un dominio, le query relative ai nomi all'interno del dominio non vengono inoltrate ai relativi server d'inoltro, anche se non è in grado di risolvere un nome specifico. Pertanto, per fornire una risoluzione dei nomi diversa all'interno dello stesso dominio agli utenti interni ed esterni del dominio in genere, verrebbe utilizzato un DNS diviso. In una configurazione DNS divisa, un server DNS interno mantiene una copia della zona con voci specifiche interne e un server DNS esterno mantiene una copia della zona con voci specifiche esterne. Le voci presenti nell'area esterna, ma non nell'area interna, non possono essere risolte per le query interne.

    Poiché ciò può causare un sovraccarico di gestione, alcuni amministratori di rete preferiscono evitare configurazioni DNS divise. Le voci DNS Pinpoint offrono un'alternativa in questi casi.

    Configurazione

      

    Crea record DNS SRV

    Per il provisioning automatico di Cisco Jabber e il servizio MRA (Mobile and Remote Access), sono coinvolti due record SRV per ciascun dominio (usando domain.com come esempio):

    • _collab-edge._tls.domain.com
    • _cisco-uds._tcp.domain.com

    È possibile avere più voci per questi record se Expressway e/o Cisco Unified Communications Manager (CUCM) è in cluster.

    Quando il file di zona autorevole per domain.com esiste solo nel server NS esterno, è necessaria una voce DNS _cisco-uds._tcp nel server NS interno. Innanzitutto è necessario creare la zona DNS di individuazione, quindi l'SRV all'interno della zona.

    Il record SRV _cisco-uds._tcp deve essere risolvibile solo sulla rete interna, non dalla rete esterna e deve essere risolto nel nome di dominio completo (FQDN) dei nodi CUCM con User Data Services (UDS).

    Il record SRV _collab-edge_tls deve essere risolvibile dalla rete esterna e viene risolto nel nome di dominio completo (FQDN) del server Expressway-E.

    Configura server DNS Windows

    La voce DNS pinpoint viene creata come qualsiasi altra zona e il relativo nome deve contenere l'intero nome SRV (ad esempio, _cisco-uds._tcp.domain.com). Questo passaggio può essere eseguito anche tramite l'interfaccia grafica utente (GUI), sebbene l'esempio seguente presupponga che la voce DNS pinpoint non sia già stata creata.

    Per aggiungere il record SRV stesso, è necessario usare uno strumento CLI. Non è necessario aggiungere un record SRV a una voce DNS specifica tramite la GUI, poiché questa operazione non funziona. Una volta aggiunti tramite CLI, questi record SRV sono gestibili con gli strumenti normali come qualsiasi altra voce. In CLI di Windows sono disponibili due metodi, dnscmd o comandi di PowerShell. In entrambi gli esempi seguenti vengono create le due voci DNS specifiche e viene aggiunto un record SRV per _cisco-uds._tcp

    È possibile utilizzare solo uno di questi due metodi alla volta:

    • esempio 1 - utilizzo di dnscmd
    dnscmd . /zoneadd _cisco-uds._tcp.domain.com. /dsprimary
dnscmd . /recordadd _cisco-uds._tcp.domain.com. "@" SRV 10 10 8443 cucm.domain.local
    •  Esempio 2 - utilizzando i comandi di PowerShell (poiché dnscmd deve essere deprecato nelle versioni future di Microsoft Windows Server, è possibile utilizzare PowerShell per lo stesso scopo). Le opzioni dell'ambito di replica sono Dominio, Foresta oppure è possibile impostare un file con il parametro -ZoneFile, se la zona non è integrata in Active Directory (AD)
    Import-Module DnsServer
Add-DnsServerPrimaryZone -Name "_cisco-uds._tcp.domain.com" -ReplicationScope "Domain"
Add-DnsServerResourceRecord -Srv -ZoneName "_cisco-uds._tcp.domain.com" -Name "@" –Priority 10 -Weight 10 -Port 8443 -DomainName "cucm.domain.local"

    Nell'immagine seguente viene illustrato un esempio di aspetto della voce DNS pinpoint con record SRV nell'interfaccia utente:

    Configura server DNS BIND

    Con il server DNS BIND, la voce DNS pinpoint viene creata allo stesso modo di un normale file di zona.

    La voce $ORIGIN deve puntare all'FQDN del record SRV (ad esempio, _cisco-uds._tcp.domain.com) e i record SOA e NS vengono aggiunti come di consueto. L'SRV è facoltativo (indipendentemente dal fatto che la voce DNS di puntamento definisca o sostituisca il record SRV) e il nome utilizzato è @ che equivale al nome / all'ORIGINE della zona.

    Di seguito è riportato l'esempio di un contenuto di file _cisco-uds._tcp.domain.com.zone:

    $TTL 1h
$ORIGIN _cisco-uds._tcp.domain.com.
@       IN      SOA     internalns.domain.local. hostmaster.domain.local. (
                2016033000;
                12h;
                15m;
                3w;
                3h;
        )
        IN      NS      internalns.domain.local.
@       IN      SRV     10  10  8443  cucm.domain.local.

    Di seguito è riportato un esempio di come aggiungere la definizione della zona a named.conf:

    zone "_cisco-uds._tcp.domain.com" IN {
        type master;
        file "_cisco-uds._tcp.domain.com.zone";
    };

    Verifica

    Per verificare che la configurazione funzioni correttamente, consultare questa sezione.

    • Per individuare le voci DNS, usare il comando nslookup con il server impostato sul server NS interno.

    Di seguito è riportato un esempio di come cercare un nome host dal dominio padre e di come cercare il record SRV creato nel server NS interno:

    C:\>nslookup exp-e.domain.com internalNS.domain.local

Non-authorative answer:
    Name:    exp-e.domain.com
Address:  198.51.100.50

C:\>nslookup -type=srv _cisco-uds._tcp.domain.com internalNS.domain.local

_cisco-uds._tcp.domain.com      SRV service location:
          priority       = 10
          weight         = 10
          port           = 8443
          svr hostname   = cucm.domain.local
cucm.domain.local       internet address = 192.168.100.11

    Di seguito è riportato un esempio di come cercare un nome host non configurato nel server NS interno per verificare che le richieste vengano inoltrate come previsto.

    C:\>nslookup www.example.com internalNS.domain.local

    Non-authoritative answer:
    Name:    www.example.com
    Addresses:  203.0.113.42
    •  Impostare il server su un NS pubblico o su un NS esterno e ripetere la stessa procedura. La ricerca SRV per il record _cisco-uds._tcp SRV non riesce.

    Risoluzione dei problemi

    Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione. 

    Se la verifica di nslookup restituisce un nome host con parti duplicate, ad esempio cucm.domain.local.domain.local, è necessario verificare che le voci DNS siano terminate da un segno di interruzione completo, altrimenti l'origine della zona verrà aggiunta al nome host risolto.

    In caso di problemi con le voci create, è possibile eliminarle dal server DNS. Anche se per aggiungere le voci al DNS Microsoft è richiesta la CLI, le voci possono essere eliminate dalla GUI in modo semplice e sicuro.

    Informazioni correlate

    Per una distribuzione su più domini (nomi di domini interni ed esterni diversi) di MRA, consultare questo documento:

    Esempio di configurazione: Accesso mobile e remoto tramite Expressway/VCS in un'implementazione multidominio

    TAC Authored

    Contributo dei tecnici Cisco

    • Zoltan Kelemen
      Cisco TAC Engineer
    • Edited by Joshua Alero
      Cisco TAC Engineer
    • Edited by Lidiya Bogdanova
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci