Configurazione di Split DNS, NAT Loopback o Hairpin Nat per installazioni on-premise
Introduzione
Se si installa il 3CX on-premise, è necessario configurare un FQDN che risolva sia esternamente (dall'esterno della rete) che internamente (all'interno della rete locale). Il modo migliore per ottenere questo risultato è creare due zone per lo stesso FQDN, una per gli utenti esterni e una per quelli interni.
Questa è anche chiamata configurazione "Split DNS", “NAT loopback” o “hairpin NAT”. Questo permette agli utenti di connettersi senza problemi con le app 3CX o il web client 3CX, sia che si trovino in ufficio o fuori, usando lo stesso FQDN sicuro/URL del web client.
Inoltre, garantisce che l'accesso al web client, avvenga tramite un FQDN sicuro e non tramite un IP, che prima o poi verrà disabilitato da un browser moderno.
Per ottenere questo risultato è necessario avere un server DNS nella LAN locale che può essere configurato per fare questo.
Configurazione e denominazione dei firewall più diffusi
In questa guida abbiamo creato un esempio usando il server DNS di Microsoft che è incluso in Microsoft Windows Server. Abbiamo usato un FQDN fornito da 3CX, ma è possibile farlo anche con un dominio personalizzato. Il processo è simile per altri server DNS.
A seconda della configurazione della rete, è anche possibile utilizzare il firewall per ottenere lo stesso risultato. Su un firewall si utilizza un termine diverso a seconda del fornitore, ad esempio Loopback NAT, Split Brain DNS ecc. Ecco alcuni link alla terminologia e alle guide alla configurazione dei principali fornitori di firewall:
- Sonicwall - Loopback NAT - Come configurare
- Draytek - LAN & DNS forwarding - Come configurare
- Pfsense - DNS resolver - Come configurare
- Watchguard - NAT Loopback - Come configurare
- Fortinet - Configurazione Hairpin NAT- Video "come fare" (generale)
- Cisco - Split DNS
Configurazione di Split DNS su Microsoft DNS Server
Passo 1: Creare una nuova zona
Dall'app Windows Server Manager:
- Fare clic su "Strumenti" in alto a destra nella finestra di Server Manager e dal menu a discesa selezionare "DNS". Si aprirà il gestore DNS.
- Fare clic con il tasto destro del mouse sul nome del server e selezionare "Nuova zona...".
- Si aprirà la procedura guidata per la creazione di una nuova zona. Fare clic su "Avanti".
- Lasciare selezionato il valore predefinito "Zona primaria" e fate clic su "Avanti".
- Selezionare "Forward lookup zone" e fare clic su "Next".
- Inserire il nome della zona. Si tratta del proprio FQDN 3CX, ad esempio "mypbx.3cx.eu". Fare clic su "Avanti".
- Nella pagina File di zona lasciare selezionate le opzioni predefinite e fare clic su "Avanti".
- Nella pagina “Aggiornamento dinamico” lasciare selezionate le opzioni predefinite e fare clic su "Avanti".
- Fare clic su "Fine". La zona appena creata apparirà ora tra le Zone di ricerca in avanti.
Passo 2: Aggiungere un nuovo host
- Fare clic con il pulsante destro del mouse sulla zona appena creata e selezionare "Nuovo host (A o AAAA)...".
- Lasciare il nome vuoto in modo da forzare l'uso del dominio padre (che è l'FQDN).
- Nel campo Indirizzo IP inserire l'IP locale del server 3CX.
- Fare clic su "Aggiungi host". Apparirà una finestra di dialogo che confermerà che il record è stato aggiunto.
Passo 3: Verifica della voce DNS
Per verificare che il server DNS risolva il tuo FQDN all'indirizzo IP corretto:
- Aprire una finestra del prompt dei comandi su un computer della tua LAN.
- Digitare nslookupseguito dal nome di dominio, ad esempio:
- nslookup pbx.example.com
- Se le impostazioni DNS sono corrette, si dovrebbe ottenere l'indirizzo IP dell'host specificato.
Questo conclude la configurazione di Split DNS! Ora è possibile utilizzare un unico FQDN sia sulla rete locale che fuori dall'ufficio!
Per saperne di più
Ultimo aggiornamento
Questo documento è stato aggiornato il 18 giugno 2023