У меня работает несколько реплик FreeIPA 4.6.4. Я пытаюсь переадресовать запрос другого DNS-домена на их DNS-сервер. dig / nslookup на сервер пересылки работает, но запросы к FreeIPA возвращают NXDOMAIN
Например, моя внутренняя зона - myzone.local. Через частную сеть я пытаюсь отправить все поисковые запросы для домена eu.xyz.int. для IP-пересылки в 1.2.3.4. dig @1.2.3.4 something.eu.xyz.int работает отлично. На реплике IPA dig something.eu.xyz.int терпит неудачу.
Что мне не хватает? Должен ли я отключить DNSSEC на всех репликах FreeIPA?