Назад | Перейти на главную страницу

как отключить пересылку на серверах freeipa с именем.conf

В моем IPA-сервере named.conf есть это, поскольку я решил ввести адрес пересылки во время установки ipa-server-install.

forward first;
    forwarders {
            132.206.44.21;
            132.216.44.21;
    };

Теперь я могу разрешать имена хостов только через этот сервер пересылки, а хосты ipa-client, к которым я присоединился в своей сети, игнорируются. Я знаю, что локальные хосты находятся в локальном DNS, потому что я могу ipa dnsrecord-show hostname и он дает IP. Почему он игнорирует это, когда я выполняю ping или nslookup? Я думал, что политика прямого переадресации должна опираться на локальный DNS, в отличие от политики только пересылки?

Я также пробовал:

ipa dnsconfig-mod --forwarder=''
ipa dnszone-mod --forwarder='' zonename
ipa dnszone-mod --forward-policy=none zonename
service named restart

без радости :(

Серверы пересылки в named.conf отделены от серверов пересылки, установленных командами IPA. Оба набора форвардеров применяются одновременно. Вам необходимо удалить серверы пересылки или обновить их в named.conf.

Видеть Документация FreeIPA для объяснения поведения политик пересылки.

Кроме того, убедитесь, что ваш /etc/resolv.conf фактически указывает IP-адрес DNS-сервера IPA.