В моем IPA-сервере named.conf есть это, поскольку я решил ввести адрес пересылки во время установки ipa-server-install.
forward first;
forwarders {
132.206.44.21;
132.216.44.21;
};
Теперь я могу разрешать имена хостов только через этот сервер пересылки, а хосты ipa-client, к которым я присоединился в своей сети, игнорируются. Я знаю, что локальные хосты находятся в локальном DNS, потому что я могу ipa dnsrecord-show hostname
и он дает IP. Почему он игнорирует это, когда я выполняю ping или nslookup? Я думал, что политика прямого переадресации должна опираться на локальный DNS, в отличие от политики только пересылки?
Я также пробовал:
ipa dnsconfig-mod --forwarder=''
ipa dnszone-mod --forwarder='' zonename
ipa dnszone-mod --forward-policy=none zonename
service named restart
без радости :(
Серверы пересылки в named.conf отделены от серверов пересылки, установленных командами IPA. Оба набора форвардеров применяются одновременно. Вам необходимо удалить серверы пересылки или обновить их в named.conf.
Видеть Документация FreeIPA для объяснения поведения политик пересылки.
Кроме того, убедитесь, что ваш /etc/resolv.conf
фактически указывает IP-адрес DNS-сервера IPA.