Configurazione di Split DNS, NAT Loopback o Hairpin Nat per installazioni on-premise

Introduzione

Se si installa il 3CX on-premise, è necessario configurare un FQDN che risolva sia esternamente (dall'esterno della rete) che internamente (all'interno della rete locale). Il modo migliore per ottenere questo risultato è creare due zone per lo stesso FQDN, una per gli utenti esterni e una per quelli interni.

Questa è anche chiamata configurazione "Split DNS", “NAT loopback” o “hairpin NAT”. Questo permette agli utenti di connettersi senza problemi con le app 3CX o il web client 3CX, sia che si trovino in ufficio o fuori, usando lo stesso FQDN sicuro/URL del web client.

Inoltre, garantisce che l'accesso al web client, avvenga tramite un FQDN sicuro e non tramite un IP, che prima o poi verrà disabilitato da un browser moderno.

Per ottenere questo risultato è necessario avere un server DNS nella LAN locale che può essere configurato per fare questo.

Configurazione e denominazione dei firewall più diffusi

In questa guida abbiamo creato un esempio usando il server DNS di Microsoft che è incluso in Microsoft Windows Server. Abbiamo usato un FQDN fornito da 3CX, ma è possibile farlo anche con un dominio personalizzato. Il processo è simile per altri server DNS.

A seconda della configurazione della rete, è anche possibile utilizzare il firewall per ottenere lo stesso risultato. Su un firewall si utilizza un termine diverso a seconda del fornitore, ad esempio Loopback NAT, Split Brain DNS ecc. Ecco alcuni link alla terminologia e alle guide alla configurazione dei principali fornitori di firewall:

• Sonicwall - Loopback NAT - Come configurare
• Draytek - LAN & DNS forwarding - Come configurare
• Pfsense - DNS resolver - Come configurare
• Watchguard - NAT Loopback - Come configurare
• Fortinet - Configurazione Hairpin NAT-  Video "come fare" (generale)
• Cisco - Split DNS

Configurazione di Split DNS su Microsoft DNS Server

Passo 1: Creare una nuova zona

Dall'app Windows Server Manager:

1. Fare clic su "Strumenti" in alto a destra nella finestra di Server Manager e dal menu a discesa selezionare "DNS". Si aprirà il gestore DNS.
2. Fare clic con il tasto destro del mouse sul nome del server e selezionare "Nuova zona...".
3. Si aprirà la procedura guidata per la creazione di una nuova zona. Fare clic su "Avanti".
4. Lasciare selezionato il valore predefinito "Zona primaria" e fate clic su "Avanti".
5. Selezionare "Forward lookup zone" e fare clic su "Next".
6. Inserire il nome della zona. Si tratta del proprio FQDN 3CX, ad esempio "mypbx.3cx.eu". Fare clic su "Avanti".
7. Nella pagina File di zona lasciare selezionate le opzioni predefinite e fare clic su "Avanti".
8. Nella pagina “Aggiornamento dinamico” lasciare selezionate le opzioni predefinite e fare clic su "Avanti".
9. Fare clic su "Fine". La zona appena creata apparirà ora tra le Zone di ricerca in avanti.

Passo 2: Aggiungere un nuovo host

1. Fare clic con il pulsante destro del mouse sulla zona appena creata e selezionare "Nuovo host (A o AAAA)...".
2. Lasciare il nome vuoto in modo da forzare l'uso del dominio padre (che è l'FQDN).
3. Nel campo Indirizzo IP inserire l'IP locale del server 3CX.
4. Fare clic su "Aggiungi host". Apparirà una finestra di dialogo che confermerà che il record è stato aggiunto.

Passo 3: Verifica della voce DNS

Per verificare che il server DNS risolva il tuo FQDN all'indirizzo IP corretto:

1. Aprire una finestra del prompt dei comandi su un computer della tua LAN.
2. Digitare
   nslookup
   seguito dal nome di dominio, ad esempio:

1. nslookup pbx.example.com

3. Se le impostazioni DNS sono corrette, si dovrebbe ottenere l'indirizzo IP dell'host specificato.

Questo conclude la configurazione di Split DNS! Ora è possibile utilizzare un unico FQDN sia sulla rete locale che fuori dall'ufficio!  

Per saperne di più

• Windows - Impostazione dello Split DNS

Ultimo aggiornamento

Questo documento è stato aggiornato il 18 giugno 2023

https://www.3cx.it/doc/configurazione-fqdn-split-dns/