Лучшие практики: разделенная DNS (Split DNS) в инфраструктуре 3CX Phone System

Введение

Для корректной работы 3CX Phone System рекомендуется настроить и использовать так называемую разделенную DNS (Split DNS). Split DNS единообразно представляет сетевые имена узлов (FQDN) во внутренней и внешней сети. Иными словами, сервер 3CX Phone System будет доступен в частной и публичной сети по единому FQDN имени. Такой подход предоставляет ряд преимуществ:

• обеспечивает единообразную настройку внутренних и внешних подключений к серверу
• ускоряет перерегистрацию пользователя при переходе из внутренней во внешнюю сеть и наоборот
• позволяет создать одинаковую конфигурацию для внутренних и внешних пользователей 3CXPhone
• позволяет администрировать систему, просматривать отчеты и слушать записи разговоров, независимо от расположения пользователя
• позволяет указывать в IP телефонах единый URL автонастройки, независимо от их расположения

Для успешной настройки Split DNS необходимо соблюдение ряда условий:

• создание самоподписанного SSL сертификата, либо приобретение доверенного сертификата у аккредитованной компании
• наличие зарегистрированного доменного имени у доменного регистратора
• наличие статического IP адреса
• в вашей внутренней сети должен работать DNS сервер. Это может быть DNS на базе Windows Server или DNS сервер, реализованный в сетевом экране.

Рекомендуется создавать Split DNS до установки сервера 3CX Phone System.

Split DNS создается в два этапа:

1. Настраивается DNS зона на публичном DNS сервере у регистратора вашего доменного имени – публичное FQDN имя сервера 3CX Phone System
2. Создается аналогичная зона на внутреннем DNS севере – частное FQDN имя сервера 3CX Phone System

Публичное FQDN имя сервера

Покажем настройку публичного имени сервера на примере регистратора EuroDNS. Для других регистраторов процедура принципиально не отличается.

1. Зайдите в свою учетную запись
2. Перейдите в Control Panel > Zone Profiles
   
   
3. Нажмите Add Zone Profile
4. Нажмите Rename Zone Profile и присвойте профилю имя. В этом примере мы использовали example.com. Нажмите Rename, чтобы сохранить имя профиля
5. Нажмите Add DNS Record и в меню выберите A (IPv4 Address)
   
   
6. В поле Host укажите желаемое имя сервера. В нашем примере это pbx
7. В поле IP Address V4 укажите публичный IP адрес вашего сервера 3CX Phone System
8. Поле TTL оставьте по умолчанию 3600
9. Для сохранения настроек нажмите ✓. A-запись (ваше FQDN имя сервера) pbx.example.com будет создана. Через некоторое время, которое может занять до 24 часов, ваше публичное FQDN имя сервера будет преобразовываться в публичный IP адрес.

Чтобы протестировать корректность настройки публичного FQDN имени, в командной строке введите nslookup pbx.example.com. Команду нужно выполнять на компьютере, находящемся во внешней сети. В ответ вы должны получить внешний IP адрес сервера 3CX.

Частное FQDN имя сервера

Покажем, как настроить частное FQDN имя на DNS сервере, расположенном во внутренней сети вашей компании. Пример основан на DNS сервере Windows 2012 R2 и предполагает, что сервер настраивается с нуля.

Включение роли DNS

1. Запустите Server Manager
2. В правом верхнем углу окна Server Manager нажмите Manage и из выпадающего меню выберите Add Roles and Features
3. В окне мастера Add Roles and Features Wizard нажмите Next
4. Оставьте опцию по умолчанию Role-based or feature-based installation и нажмите Next
5. Выберите сервер, которому нужно назначить новую роль и нажмите Next
6. В списке выберите DNS Server. В появившемся диалоговом окне оставьте значения по умолчанию, нажмите Add Features и Next
7. На странице Features нажмите Next
8. На странице DNS Server нажмите Next
9. Нажмите Install
10. По окончании установки нажмите Close

После добавления роли DNS сервера создайте Split DNS зону и записи в ней.

Добавление новой зоны

Новая зона создается в оснастке Server Manager:

1. В правом верхнем углу оснастки выберите Tools и в выпадающем меню DNS
2. Откроется DNS manager. Кликните правой кнопкой мыши по имени сервера и выберите New Zone…
3. В мастере New Zone Wizard нажмите Next
4. Оставьте Primary zone по умолчанию и нажмите Next
5. Выберите Forward lookup zone и нажмите Next
   
   
6. Укажите имя зоны, в нашем примере, example.com, и нажмите Next
7. На странице Zone File оставьте параметры по умолчанию и нажмите Next
8. На странице Dynamic Update оставьте параметры по умолчанию, нажмите Next и Finish

Добавление нового хоста

Вновь созданная зона появится в разделе Forward Lookup Zones:

1. Кликните правой кнопкой мыши по созданной зоне и выберите New Host (A or AAAA)…
2. Укажите имя хоста, в нашем примере, pbx
3. Укажите частный (локальный) IP адрес сервера 3CX Phone System
4. Нажмите Add Host. Появится сообщение о том, что запись pbx.example.com создана. Нажмите OK и Done

Именно это FQDN имя вы указываете во время инсталляции сервера 3CX Phone System в разделе FQDN.

Чтобы протестировать корректность настройки частного FQDN имени, в командной строке введите nslookup pbx.example.com. Команду нужно выполнять на компьютере, находящемся во внутренней сети. В ответ вы должны получить внутренний IP адрес сервера.
Split DNS создана. С этого момента 3CX Phone System будет использовать единое FQDN имя в публичной и частной сети.

Возможные проблемы

В зависимости от используемого типа DNS сервера, вы можете столкнуться с тем, что другие ваши хосты, например, веб сервер www.example.com, станут недоступны из внутренней сети. Это связано с тем, что ваш локальный DNS сервер начнет использовать внутреннюю DNS зону, а не перенаправлять запросы локальных клиентов на внешний DNS сервер. В этом случае необходимо продублировать во внутренней DNS зоне A записи всех хостов, находящихся во внешней DNS зоне. A запись должна содержать доменное имя хоста и его публичный IP адрес.

Дополнительная информация

• Split-Brain Domain Name Services
• Windows — Setting Up Split DNS
• Split DNS: заставим BIND работать на два фронта
• Установка 3CX Phone System
• Настройка межсетевых экранов (firewall) и маршрутизаторов
• Настройка клиентов: 3CXPhone
• Настройка и управление IP-телефонами и оконечными устройствами