كيفية إنشاء إدخال Pinpoint DNS

المقدمة

يوضح هذا المستند كيفية إنشاء إدخالات تعيين لسجلات الخدمة (SRV) على خادم الاسم الداخلي (NS) للعمل حول عدم وجود فواصل لنظام اسم المجال (DNS).

تمت المساهمة بواسطة Zoltan Kelemen، تحرير بواسطة جوشوا أليرو و ليديا بوجدانوفا، مهندسو Cisco TAC.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• الفهم الأساسي لنظام أسماء النطاقات
• مجال تم تكوينه بشكل صحيح على NS المخول العام

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية: 

• نظام التشغيل Microsoft Windows Server 2012
• نظام إتصالات الفيديو (VCS) / Expressway

ملاحظة: يمكن إستخدام المعلومات الواردة في هذا المستند إما مع خادم Microsoft DNS أو BIND. تحتاج فقط إلى إستخدام الخطوات المناسبة لخادم DNS الخاص بك. لا يتم توفير التعليمات الخاصة بالأنواع الأخرى من خوادم DNS، ولكن يمكن إستخدام المفهوم مع أي خادم DNS آخر إذا كان الخادم يدعم هذا التكوين.

ملاحظة: يستخدم المستخدمون الداخليون نظام NS الداخلي، بالإضافة إلى نظام إتصالات الفيديو (VCS) / Cisco Expressway-C.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

نظرة عامة على Pinpoint DNS

إدخال Pinpoint DNS هو منطقة تم إنشاؤها لمضيف واحد فقط. يمكن تعريف هذا الإدخال على أنه موثوق به على خادم الاسم، وهو غير مخول للمجال الأصل. وهذا يسمح بإعادة توجيه استعلامات DNS الأخرى لهذا المجال إلى الخادم المخول.

تحتوي منطقة النقطة المحددة عادة على سجل واحد إلى جانب سجلات بدء المرجع (SOA) واسم الخادم. هذا السجل عبارة عن مرجع ذاتي، مطابق لاسم المنطقة ويظهر كالمجلد الأصلي في Microsoft DNS، أو يشار إليه بواسطة @ رمز في منطقة BIND. يمكن أن يكون السجل من أي نوع يدعمه DNS. يستخدم رمز @ أيضا في أدوات واجهة سطر أوامر Windows (CLI)، ويعمل بنفس الطريقة كما في BIND.

توفر الصورة التالية مثالا لهذه السجلات:

هذه ميزة في نظام DNS ولا تعتمد على أي آلية في تطبيقات Cisco Jabber أو Cisco Expressway. وهو أيضا حل مدعوم لنشر Cisco Jabber إذا لم يكن تقسيم DNS متاحا.

إذا تم تكوين خادم الاسم كخادم موثوق أو أساسي لمجال، فلا يتم إعادة توجيه الاستعلامات للأسماء الموجودة ضمن ذلك المجال إلى مرسله، حتى إذا تعذر عليه حل اسم معين. وبالتالي، من أجل توفير تحليل مختلف للاسم داخل نفس المجال للمستخدمين الداخليين والخارجيين للمجال بشكل طبيعي، سيتم إستخدام DNS مقسم. في تقسيم تكوين DNS، يحتفظ خادم DNS داخلي بنسخة من المنطقة مع الإدخالات الداخلية المحددة ويحتفظ خادم DNS خارجي بنسخة من المنطقة مع الإدخالات الخارجية المحددة. يجب أن تفشل الإدخالات الموجودة في المنطقة الخارجية، ولكن ليس في المنطقة الداخلية، في حل الاستفسارات الداخلية.

ونظرا لأن هذا قد يؤدي إلى زيادة تكاليف الإدارة، يفضل بعض مسؤولي الشبكة تجنب تقسيم تكوينات DNS. توفر إدخالات Pinpoint DNS بديلا في هذه الحالات.

التكوين

  

إنشاء سجلات DNS SRV

بالنسبة للإمداد التلقائي من Cisco Jabber، بالإضافة إلى خدمة الوصول عن بعد والجوال (MRA)، يتم تضمين سجلين SRV لكل مجال (باستخدام domain.com كمثال):

• _collab-edge._tls.domain.com
• _cisco-uds._tcp.domain.com

يمكنك الحصول على إدخالات متعددة لهذه السجلات إذا تم تجميع Expressway و/أو Cisco Unified Communications Manager (CUCM).

عندما يكون ملف المنطقة التجميعية ل domain.com موجودا فقط على NS الخارجي، يكون إدخال DNS _cisco-uds._tcp مطلوبا على NS الداخلي. يجب أولا إنشاء منطقة Pinpoint DNS، ثم SRV داخل المنطقة.

يجب أن يكون سجل _cisco-uds._tcp SRV قابلا للحل فقط على الشبكة الداخلية، وليس من الخارج، ويجب حله إلى اسم المجال المؤهل بالكامل (FQDN) لعقدة (عقد) CUCM باستخدام خدمات بيانات المستخدم (UDS).

يجب أن يكون سجل _collab-edge._tls SRV قابلا للحل من الشبكة الخارجية، وأن يتم حله إلى اسم المجال المؤهل بالكامل (FQDN) الخاص بخادم Expressway-E.

تكوين خادم Windows DNS

يتم إنشاء إدخال Pinpoint DNS كأي منطقة أخرى، ويجب أن يحتوي اسمه على اسم SRV بالكامل (على سبيل المثال، _cisco-uds._tcp.domain.com). يمكن تنفيذ هذه الخطوة من خلال واجهة المستخدم الرسومية (GUI) أيضا، رغم أن المثال أدناه يفترض أن إدخال Pinpoint DNS لم يتم إنشاؤه بالفعل.

لإضافة سجل SRV نفسه، يجب إستخدام أداة واجهة سطر الأوامر (CLI). يجب ألا تقوم بإضافة سجل SRV إلى إدخال DNS بنقطة معينة من خلال واجهة المستخدم الرسومية، حيث أن ذلك لا يعمل. وبمجرد إضافتها عبر واجهة سطر الأوامر (CLI)، يمكن إدارة سجلات SRV هذه باستخدام الأدوات العادية مثل أي إدخال آخر. يمثل واجهة سطر الأوامر (CLI) الخاصة ب Windows طريقتين - إما أوامر DNSCMD أو PowerShell. يقوم كلا المثالين التاليين بإنشاء إدخالات DNS ذات النقطة الدقيقة وإضافة سجل SRV واحد ل _cisco-uds._tcp

يمكن إستخدام طريقة واحدة فقط من الطريقتين التاليتين في كل مرة:

• مثال 1 - إستخدام DNSCMD

dnscmd . /zoneadd _cisco-uds._tcp.domain.com. /dsprimary
dnscmd . /recordadd _cisco-uds._tcp.domain.com. "@" SRV 10 10 8443 cucm.domain.local

•  مثال 2 - باستخدام أوامر PowerShell (مثل DNSCMD التي يجب إهمالها في الإصدارات المستقبلية من Microsoft Windows Server، يمكن إستخدام PowerShell لنفس الغرض). خيارات نطاق النسخ المتماثل هي المجال أو الغابة أو يمكنك إعداد ملف باستخدام المعلمة -ZoneFile، إذا لم تكن المنطقة مدمجة في Active Directory (AD)

Import-Module DnsServer
Add-DnsServerPrimaryZone -Name "_cisco-uds._tcp.domain.com" -ReplicationScope "Domain"
Add-DnsServerResourceRecord -Srv -ZoneName "_cisco-uds._tcp.domain.com" -Name "@" –Priority 10 -Weight 10 -Port 8443 -DomainName "cucm.domain.local"

تقدم الصورة التالية مثالا حول كيفية ظهور إدخال DNS في نقطة التركيز مع سجل SRV في واجهة المستخدم الرسومية:

تكوين خادم DNS للربط

باستخدام خادم DNS الخاص ب BIND، يتم إنشاء إدخال DNS الخاص ب Pinpoint بنفس الطريقة التي يتم بها إنشاء ملف منطقة عادية.

يجب أن يشير إدخال $ORIGIN إلى FQDN الخاص بسجل SRV (على سبيل المثال، _cisco-uds._tcp.domain.com) وسجلات SOA و NS تتم إضافتها كالمعتاد. SRV إختياري (سواء كان إدخال Pinpoint DNS يعرف سجل SRV أو يتجاوزه) والاسم المستخدم هو @ وهو مكافئ للاسم / أصل المنطقة.

هنا مثال على محتوى ملف _cisco-uds._tcp.domain.com.zone:

$TTL 1h
$ORIGIN _cisco-uds._tcp.domain.com.
@       IN      SOA     internalns.domain.local. hostmaster.domain.local. (
                2016033000;
                12h;
                15m;
                3w;
                3h;
        )
        IN      NS      internalns.domain.local.
@       IN      SRV     10  10  8443  cucm.domain.local.

هنا مثال من كيف أن يضيف المنطقة تعريف إلى يعين.conf:

zone "_cisco-uds._tcp.domain.com" IN {
        type master;
        file "_cisco-uds._tcp.domain.com.zone";
};

التحقق من الصحة

استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.

• أستخدم الأمر nslookup مع تعيين الخادم على NS الداخلي، للتحقق من إدخالات DNS Pinpoint.

فيما يلي مثال على كيفية البحث عن اسم مضيف واحد من المجال الأصل وكيفية البحث عن سجل SRV الذي تم إنشاؤه على NS الداخلي:

C:\>nslookup exp-e.domain.com internalNS.domain.local

Non-authorative answer:
Name:    exp-e.domain.com
Address:  198.51.100.50

C:\>nslookup -type=srv _cisco-uds._tcp.domain.com internalNS.domain.local

_cisco-uds._tcp.domain.com      SRV service location:
          priority       = 10
          weight         = 10
          port           = 8443
          svr hostname   = cucm.domain.local
cucm.domain.local       internet address = 192.168.100.11

وفيما يلي مثال على كيفية البحث عن اسم مضيف واحد لم يتم تكوينه على NS الداخلي، للتحقق من إعادة توجيه الطلبات كما هو متوقع.

C:\>nslookup www.example.com internalNS.domain.local

Non-authoritative answer:
Name:    www.example.com
Addresses:  203.0.113.42

•  قم بتعيين الخادم إلى NS عام، أو إلى NS الخارجي، وقم بتكرار الخطوات نفسها. فشل بحث SRV عن _cisco-uds._tcp SRV السجل.

استكشاف الأخطاء وإصلاحها

يوفر هذا القسم معلومات يمكنك إستخدامها لاستكشاف أخطاء التكوين وإصلاحها. 

إذا قام NSLOOKUP Verification بإرجاع اسم المضيف مع أجزاء مكررة (على سبيل المثال، cucm.domain.local.domain.local)، فيجب التحقق من صحة إدخالات DNS ليتم إنهاؤها بواسطة علامة إيقاف كاملة، وإلا فسيتم إضافة أصل المنطقة إلى اسم المضيف الذي تم حله.

إذا كانت هناك مخاوف بشأن الإدخالات التي تم إنشاؤها، يمكن حذفها ببساطة من خادم DNS. على الرغم من أن واجهة سطر الأوامر (CLI) مطلوبة لإضافة الإدخالات إلى Microsoft DNS، إلا أنه يمكن حذف الإدخالات بأمان وببساطة في واجهة المستخدم الرسومية (GUI).

معلومات ذات صلة

للحصول على نشر متعدد المجالات (أسماء مجالات مختلفة داخلية وخارجية) من MRA راجع هذا المستند:

مثال التكوين: الوصول أثناء التنقل والوصول عن بعد من خلال Expressway/VCS في عملية نشر متعددة المجالات