为本地部署配置“拆分 DNS”、“NAT 回环或“Hairpin Nat”
如何使 FQDN 在内部和外部解析。
介绍
如果您正在本地部署 3CX,则必须配置一个 FQDN,该 FQDN 可以在外部(从您的网络外部)和内部(在您的本地网络内)解析。实现此目的的最佳方法是为同一 FQDN 创建两个区域,一个用于外部用户,一个用于内部用户。
这也称为“拆分 DNS”、“NAT 回环”或“Hairpin NAT”配置。这允许用户无论是否在办公室内,都可以使用相同的安全 FQDN/URL 无缝连接到 3CX App 或 3CX 网页客户端。
此外,它确保通过安全的 FQDN 而不是 IP 访问网页客户端,现代浏览器终有一天会禁止 IP 访问。
要实现此目的,您必须在本地 LAN 中拥有可以配置为执行此操作的 DNS 服务器或防火墙。
在主流防火墙上的配置和解析
在本指南中,我们创建了一个使用 Microsoft Windows Server 中包含的 Microsoft DNS 服务器的示例。我们使用了 3CX 提供的 FQDN,尽管您也可以使用自定义域执行此操作。其他 DNS 服务器的过程类似。
根据您的网络配置,也可以使用防火墙来实现相同的功能。在防火墙上,根据供应商的不同,它被称为不同的术语,例如环回 NAT、拆分 DNS 等。以下是一些来自主流防火墙供应商的术语和配置指南的链接:
- 如何配置 - Sonicwall - Loopback NAT
- 如何配置 - Draytek - LAN & DNS forwarding
- 如何配置 - Pfsense - DNS resolver
- 如何配置 - Watchguard - NAT Loopback
- Fortinet - Hairpin NAT 配置 - 视频(YouTube)
- Cisco - 拆分 DNS
在 Microsoft DNS 服务器上配置拆分 DNS
第 1 步:创建新区域
从 Windows Server 管理应用开始:
- 点击服务器管理器窗口右上角的“工具”,然后从下拉菜单中选择“DNS”。DNS 管理器将打开。
- 右键单击您的服务器名称,然后选择“新建区域…”。
- 新建区域向导将打开。点击“下一步”。
- 保留默认的“主要区域”并点击“下一步”。
- 选择“正向查找区域”并点击“下一步”。
- 输入您的区域名称。这是您的 3CX FQDN,例如“mypbx.3cx.eu”。点击“下一步”。
- 在区域文件页面中,保留默认选项并点击“下一步”。
- 在动态更新页面中,保留默认选项并点击“下一步”。
- 点击“完成”。您新创建的区域现在将出现在正向查找区域下。
第 2 步:添加新主机
- 右键单击您刚刚创建的区域,然后选择“新建主机(A 或 AAAA)…”。
- 保留名称为空,以便我们强制使用父域(即 FQDN)。
- 在 IP 地址字段中输入您的 3CX 服务器的本地 IP。
- 点击“添加主机”。将出现一个对话框,确认记录已添加。
第 3 步:测试您的 DNS 记录
要验证您的 DNS 服务器是否将您的 FQDN 解析为正确的 IP 地址:
- 在内网中的计算机上打开命令提示符窗口。
- 输入 nslookup后跟您的域名,例如:
- nslookup pbx.example.com
- 如果 DNS 设置正确,您应该获得您指定的主机的 IP 地址。
这完成了您的拆分 DNS 配置!您现在可以在本地网络或办公室外使用 FQDN!
另请参阅
最后更新
本文档最后更新于 2024 年 9 月 11 日。
https://www.3cx.cn/docs/creating-fqdn-split-dns/
版权所有 三思客软件(深圳)有限公司