Кращі практики: розділена DNS (Split DNS) в інфраструктурі 3CX Phone System

Введення
Для коректної роботи 3CX Phone System рекомендується налаштувати і використовувати так звану розділену DNS (Split DNS). Split DNS одноманітно являє мережеві імена вузлів (FQDN) у внутрішній і зовнішній мережі. Іншими словами, сервер 3CX Phone System буде доступний у приватній та публічній мережі за єдиним FQDN імені. Такий підхід надає ряд переваг:
  • забезпечує однакову налаштування внутрішніх і зовнішніх підключень до сервера
  • прискорює перереєстрацію користувача при переході з внутрішньої на зовнішню мережу і навпаки
  • дозволяє створити однакову конфігурацію для внутрішніх і зовнішніх користувачів 3CXPhone
  • дозволяє адмініструвати систему, переглядати звіти і слухати записи розмов, незалежно від розташування користувача
  • дозволяє вказувати IP телефонах єдиний URL автоналаштування, незалежно від їх розташування
Для успішної установки Split DNS необхідно дотримання ряду умов:
  • створення самоподпісанного SSL сертифікату, або придбання довіреної сертифіката у акредитованій компанії
  • наявність зареєстрованого доменного імені у доменного реєстратора
  • наявність статичної IP адреси
  • у вашої внутрішньої мережі повинен працювати DNS сервер. Це може бути DNS на базі Windows Server або DNS сервер, реалізований в мережному екрані.

Рекомендується створювати Split DNS до установки сервера 3CX Phone System.

Split DNS створюється в два етапи:
  1. Налаштовується DNS зона на публічному DNS сервері реєстратора вашого доменного імені – публічне FQDN ім'я сервера 3CX Phone System
  2. Створюється аналогічна зона на внутрішньому DNS півночі – приватне FQDN ім'я сервера 3CX Phone System
Публічне FQDN ім'я сервера
Покажемо налаштування публічного імені сервера на прикладі реєстратора EuroDNS. Для інших реєстраторів процедура принципово не відрізняється.
  1. Зайдіть в свій обліковий запис
  2. Перейдіть до Control Panel > Zone Profiles
    add zone provile - Copy
  3. Натисніть Add Zone Profile
  4. Натисніть Rename Zone Profile і назвіть профілю ім'я. У цьому прикладі ми використовували example.com. Натисніть Rename, щоб зберегти ім'я профілю
  5. Натисніть Add DNS Record і в меню виберіть A (IPv4 Address)
    add a record
  6. У полі Host вкажіть бажане ім'я сервера. У нашому прикладі це pbx
  7. У полі IP Address V4 вкажіть публічний IP-адреса вашого сервера 3CX Phone System
  8. Поле TTL залиште за умовчанням 3600
  9. Для збереження налаштувань натисніть ✓. A-запис (ваше FQDN ім'я сервера) pbx.example.com буде створена. Через деякий час, яке може тривати до 24 годин, ваше публічне FQDN ім'я сервера буде перетворюватися в публічний IP адресу.
Щоб перевірити коректність установки публічного FQDN імені, введіть у командному рядку nslookup pbx.example.com. Команду потрібно виконувати на комп'ютері, що знаходиться в зовнішній мережі. У відповідь ви повинні отримати зовнішній IP адреса сервера 3CX.

Приватне FQDN ім'я сервера
Покажемо, як налаштувати приватне FQDN ім'я DNS сервері, розташованому у внутрішній мережі вашої компанії. Приклад заснований на DNS-сервері Windows 2012 R2 і припускає, що сервер налаштовується з нуля.

Включення ролі DNS
add roles
  1. Запустіть Server Manager
  2. У правому верхньому куті вікна Server Manager натисніть Manage і з випадаючого меню виберіть Add Roles and Features
  3. У вікні майстра Add Roles and Features Wizard натисніть Next
  4. Залиште опцію за замовчуванням Role-based or feature-based installation і натисніть Next
  5. Виберіть сервер, якому потрібно призначити нову роль і натисніть Next
  6. виберіть У списку DNS Server. У діалоговому вікні залиште значення за промовчанням, натисніть Add Features і Next
  7. На сторінці Features натисніть Next
  8. На сторінці DNS Server натисніть Next
  9. Натисніть Install
  10. По закінченні установки натисніть Close
Після додавання ролі DNS сервера створіть Split DNS зону і записи в ній.

Додавання нової зони

Нова зона створюється в оснащенні Server Manager:
  1. У правому верхньому куті оснащення виберіть Tools і в випадаючому меню DNS
  2. Відкриється DNS manager. Клікніть правою кнопкою миші по імені сервера та виберіть New Zone...
  3. У майстрі New Zone Wizard натисніть Next
  4. Залиште Primary zone за промовчанням і натисніть Next
  5. Виберіть Forward lookup zone і натисніть Next

  6. Виберіть ім'я зони, в нашому прикладі, example.com, і натисніть Next
  7. На сторінці Zone File залиште параметри за промовчанням і натисніть Next
  8. На сторінці Dynamic Update залиште параметри за замовчуванням, натисніть Next і Finish
Додавання нового хоста


Новостворена зона з'явиться в розділі Forward Lookup Zones:


  1. Клацніть правою кнопкою миші по створеній зоні виберіть New Host (A or AAAA)...
  2. Виберіть ім'я хоста, в нашому прикладі, pbx
  3. Виберіть приватний (локальний) IP адреса сервера 3CX Phone System
  4. Натисніть Add Host. З'явиться повідомлення про те, що запис pbx.example.com створена. Натисніть OK та Done
Саме це FQDN ім'я ви вказуєте під час інсталяції сервера 3CX Phone System в розділі FQDN.

Щоб перевірити коректність установки приватного FQDN імені, введіть у командному рядку nslookup pbx.example.com. Команду потрібно виконувати на комп'ютері, що знаходиться у внутрішній мережі. У відповідь ви повинні отримати внутрішній IP адреса сервера.
Split DNS створена. З цього моменту 3CX Phone System буде використовувати єдине FQDN ім'я в публічній і приватній мережі.

Можливі проблеми
Залежно від використовуваного типу DNS сервера, ви можете зіткнутися з тим, що інші ваші хости, наприклад, веб-сервер www.example.com, стануть недоступні внутрішньої мережі. Це пов'язано з тим, що ваш локальний DNS-сервер почне використовувати внутрішню DNS зону, а не перенаправляти запити локальних клієнтів на зовнішній DNS сервер. У цьому випадку необхідно продублювати у внутрішній DNS зоні A запису всіх хостів, що знаходяться у зовнішній DNS зоні. A запис має містити доменне ім'я хоста і його публічний IP адреса.


Додаткова інформація

Split DNS: змусимо BIND працювати на два фронти
Установка 3CX Phone System
Налаштування міжмережевих екранів (firewall) і маршрутизаторів
Налаштування клієнтів: 3CXPhone
Налаштування IP-телефонами і кінцевими пристроями


Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.