Skype for Business Online – Proxy 環境における DNS の影響


こんにちは、 Japan Lync Support Team です。

社内のネットワークからインターネットへ接続する場合、セキュリティを考慮して Proxy Server を利用するお客様が増えています。Skype for Business Online (旧 Lync Onlin) も、当然ながら Proxy Server 経由による接続に対応しており、 HTTPS (TCP 443) 以外の接続が許可されていない場合であっても、 IM/Presence はもとより、音声・ビデオ・デスクトップ共有といった機能をご利用いただくことが可能です。
この様な Proxy Server によるインターネット接続環境において、 Skype for Business Online をご利用いただくユーザーより、次のような事象が報告されてはいませんか?

・ Skype for Business のサインインに常に 30 秒以上かかる
・ 音声/ビデオのコールを行うと、相手が呼び出されるまで 30 秒以上かかる
・ オンライン会議へ参加する際、音声/ビデオの接続が完了するまで 30 秒以上かる
・ P2P の音声/ビデオ接続中に 3 者めを招待してオンライン会議を開催すると接続に失敗する

これは DNS の構成における名前解決が関連して発生しているケースがあります。
Skype for Business はサインイン処理やメディアストリームの接続を行う際、 Proxy Server が定義されている場合であっても、クラウドサービスに対して直接接続を試みます。 これはできるだけ品質の確保しやすい接続経路を選択することを目的とした、実装上期待される動作です。
この際、 Skype for Business クラウドサービスに置かれている各種サーバーリソースに対する名前解決を要求します。 通常、 Proxy Server で接続する環境は、クライアント PC 自身が直接名前解決できない構成となっている場合があります。 しかしながら、名前解決に失敗する状況に応じて次のような差異が発生します。

< 事象が発生しない場合の名前解決 >
事象が発生しない場合のパケットキャプチャを確認すると、クライアントからの名前解決要求に対してすぐに Name Error が返されています。 Skype for Business クライアントも Name Error を受けると 2 回程度リトライして名前解決をあきらめています。

以下のような DNS サーバーの構成となっていることが想定され、名前解決の処理が 適正であるといえます。


– DNS サーバーはルートヒントを持たず、上位 DNS サーバーへ問い合わせを行いません。
– そのため、クライアントからの要求に対して Name Error をすぐに返します。

< 事象が発生する場合の名前解決 >
一方事象が発生する場合は DNS サーバーから Server Failure が返されており、レスポンスを受けるまでも数秒のタイムアウト時間が発生しています。 Skype for Business クライアントは Name Error を返された場合と異なり、より多くのリトライを行っています。

このような状況が発生する場合は、 DNS サーバーが以下のように構成されていることが想定されます。

– ルートヒントが設定されていますが、 上位 DNS サーバーへアクセスできていません。
– そのため、クライアントからの要求に対して Server Failure を返します。
– また、上位サーバーへの問い合わせが Time Out した後になるため、レスポンスが遅れます。

後者のような環境である場合、 Skype for Business は名前解決に失敗したと判断してクラウドサービスへの直接接続をあきらめるまで、非常に多くの時間がかかってしまうこととなります。 この名前解決に要する Retry と Time Out の影響により、サインイン処理やコール接続処理が遅くなり、場合によっては接続そのものに失敗するケースも発生することとなります。

インターネット空間に対する名前解決を行わない DNS 構成とする場合、接続できないルートヒントを有効なままとせず、タイムアウトやエラーレスポンスが発生しない様に構成いただくことが推奨されます。
より快適に Skype for Business をご利用いただくため、DNS の環境を見直してみてはいかがでしょうか。


Comments (0)

Skip to main content