Configurando “DNS Dividido”, “NAT Loopback” ou “Hairpin Nat” para Instalações No Local
Introdução
Se você estiver instalando o 3CX no local, deverá configurar um FQDN que resolva externamente (de fora de sua rede) e internamente (dentro de sua rede local). A melhor maneira de conseguir isso é criar duas zonas para o mesmo FQDN, uma para usuários externos e outra para internos.
Isso também é chamado de configuração “DNS Dividido”, “NAT loopback” ou “hairpin NAT”. Isso permite que os usuários se conectem perfeitamente com os aplicativos 3CX ou o 3CX Web Client, estejam eles dentro ou fora do escritório, usando o mesmo FQDN/URL seguro para o cliente web.
Além disso, ele garante que o acesso ao Cliente Web seja feito por meio de um FQDN seguro e não de um IP, que, mais cedo ou mais tarde, não será permitido por um navegador moderno.
Para conseguir isso, é necessário ter um servidor DNS ou um firewall em sua LAN local que possa ser configurado para fazer isso.
Configuração e nomeação em firewalls populares
Neste guia, criamos um exemplo usando o servidor DNS da Microsoft incluído no Microsoft Windows Server. Usamos um FQDN fornecido pela 3CX, embora você também possa fazer isso com um domínio personalizado. O processo é semelhante para outros Servidores DNS.
Dependendo da sua configuração de rede, também é possível usar seu firewall para conseguir o mesmo. Em um firewall, ele é referido usando um termo diferente, dependendo do fornecedor, por exemplo, Loopback NAT, Split Brain DNS etc. Aqui estão alguns links para terminologia e guias de configuração dos principais fornecedores de firewall:
- Sonicwall - Loopback NAT - Como configurar
- Draytek - Encaminhamento de LAN e DNS - Como configurar
- Pfsense - Resolvedor de DNS - Como configurar
- Watchguard - NAT Loopback - como configurar
- Fortinet - configuração NAT Hairpin - Vídeo de como fazer (geral)
- Cisco - DNS Dividido
Configurando o DNS dividido no servidor DNS da Microsoft
Passo 1: Criar uma Nova Zona
A partir do aplicativo Windows Server Manager:
- Clique em “Ferramentas” no canto superior direito da janela do Gerenciador de Servidores e, no menu suspenso, selecione “DNS”. O gerenciador de DNS será aberto.
- Clique com o botão direito do mouse no nome do seu servidor e selecione “Nova Zona…”
- O Assistente de Nova Zona será aberto. Clique em “Avançar”.
- Deixe a “zona primária” padrão selecionada e clique em “Avançar”.
- Selecione “Zona de pesquisa direta” e clique em “Avançar”.
- Digite o nome da sua zona. Este é o seu FQDN 3CX, por exemplo “mypbx.3cx.eu”. Clique em “Avançar”.
- Na página Zone File, deixe as opções padrão selecionadas e clique em “Avançar”.
- Na página Atualização Dinâmica, deixe as opções padrão selecionadas e clique em “Avançar”.
- Clique em “Concluir”. Sua zona recém-criada aparecerá agora em Zonas de pesquisa direta.
Passo 2: Adicionar um novo host
- Clique com o botão direito do mouse na zona que você acabou de criar e selecione “Novo Host (A ou AAAA)…”
- Deixe o nome vazio para forçar o uso do domínio pai (que é o FQDN).
- No campo Endereço IP digite o IP local do seu servidor 3CX.
- Clique em “Adicionar Host”. Uma caixa de diálogo aparecerá confirmando que o registro foi adicionado.
Passo 3: Teste sua Entrada DNS
Para verificar se seu servidor DNS resolve seu FQDN para o endereço IP correto:
- Abra uma janela de prompt de comando em um computador em sua LAN.
- Digite nslookupseguido do seu nome de domínio, por exemplo:
- nslookup pbx.example.com
- Se as configurações de DNS estiverem corretas, você deverá obter o endereço IP do host especificado.
Isso conclui sua configuração de DNS Dividido! Agora você pode usar um único FQDN, seja na rede local ou fora do escritório!
Veja também
Última atualização
Este documento foi atualizado pela última vez em 18 de Junho de 2023.
