Federação Lync com vários domínios SIP – No match for domain in DNS SRV results

English version (também publicado em): UCLobby
TechNet Wiki

Ao federar o Lync com vários domínios SIP, temos que ter um cuidado adicional para que a federação funcione corretamente.

Se você tiver registros DNS apenas para o domínio SIP principal, então a federação para os demais domínios não irá funcionar.

Por exemplo, você tem o domínio SIP principal configurado como sip.contoso.com e o domínio SIP adicional sip.fabrikam.com. Você criou o registro SRV externo como _sipfederationtls._tcp.contoso.com, apontando para sip.contoso.com na porta 5061. Você faz federação com a empresa Adatum, que usa o domínio sip.adatum.com.

Se o usuário carlos@adatum.com tentar contactar o usuário marcos@contoso.com, tudo funcionará normalmente. Mas se o usuário carlos@adatum.com tentar contactar o usuáro andre@fabrikam.com, então terá problemas, o erro será de timeout (504).

Isso acontece, porque o Lync não será capaz de contactar o domínio SIP adicional fabrikam.com, pois os registros DNS não existem. A mensagem de erro que poderemos encontrar ao analisar o uccapi do usuário carlos@adatum.com, será algo deste tipo:

======================================================================================
07/03/2014|13:37:34.602 F38:1914 INFO :: Data Received – 192.168.0.1:443 (To Local Address: 192.168.0.2:63897) 809 bytes:
07/03/2014|13:37:34.602 F38:1914 INFO :: SIP/2.0 504 Server time-out
ms-user-logon-data: RemoteUser
Authentication-Info: TLS-DSK qop=”auth”, opaque=”E2D9A7B3″, srand=”382B799B”, snum=”232″, rspauth=”4de6d6cccdae25093cc302def1dd49ea65ee2e73″, targetname=”edge.adatum.com”, realm=”SIP Communications Service”, version=4
From: “Carlos”<sip:carlos@adatum.com>;tag=04b0588f49;epid=5711563404
To: <sip:andre@fabrikam.com>;tag=92B425936783DF691CBA0668BE1877F4
Call-ID: 2a5b3452dd3e4fd8afbd82deae80283c
CSeq: 1 SUBSCRIBE
Via: SIP/2.0/TLS 192.168.0.2:63897;received=10.7.122.7;ms-received-port=38596;ms-received-cid=26228E00
ms-diagnostics: 1009;reason=”No match for domain in DNS SRV results“;domain=”fabrikam.com”;fqdn1=”sip.adatum.com”;source=”sip.adatum.com”
Server: RTC/4.0
Content-Length: 0
======================================================================================

Como podemos ver, o erro está diretamente relacionado com os resultados da busca pelo SRV: No match for domain in DNS SRV results.

Para resolver o problema, precisamos criar no DNS público um entrada SRV para cada domínio SIP utilizado, e não apenas uma entrada para o domínio SIP principal.
Por isso, crie para que a situação acima se resolva, precisaremos criar a seguinte entrada A e entrada SRV:

sip.fabrikam.com entrada A -> aponta para o IP do Edge ou do pool de Edges.
_sipfederationtls._tcp.fabrikam.com entrada SRV na porta 5061 -> aponta para sip.fabrikam.com

Após criar estes registros, a federação para o domínio SIP adicional vai funcionar corretamente. Vale lembrar, no certificado externo do Edge, também precisaremos ter as entradas sip.contoso.com e sip.fabrikam.com, você deve ter uma entrada para cada domínio SIP utilizado, assim como os registros DNS.

Não é o assunto deste artigo, mas também quero lembrar que é necessário ter entradas no DNS externo para cada domínio SIP adicional para que os usuários externos consigam conectar sem ter problemas de descoberta.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s