%EC%9D%B4%20%EC%8B%A4%ED%8C%A8%ED%95%A9%EB%8B%88%EB%8B%A4..png)
FreeIPA를 사용하여 일부 Linux 클라이언트를 관리하기 위해 홈 네트워크를 재구축하려고 합니다. 이 모든 것이 내 기본 네트워크(192.168.222.0/24)에서 잘 진행되었으며 모든 클라이언트는 내부 DNS와 Google 등에 대한 외부 요청을 모두 확인할 수 있습니다. 해당 네트워크의 모든 클라이언트는 내가 만든 사용자를 사용하여 SSH(sudo 사용)를 수행할 수 있습니다. FreeIPA.
문제는 Wi-Fi 네트워크(192.168.30.0/24)를 FreeIPA 서버에 연결하려고 할 때 발생합니다. Wi-Fi 네트워크의 클라이언트는 내부 DNS만 확인할 수 있습니다. google.com 등에 대한 요청은 무시됩니다. 이것은 내 메인 네트워크에서 잘 작동합니다.
따라서 내 기본 192.168.222.0/24 네트워크의 호스트에서:
[root@kvm ~]# dig @auth.brocas.home monitoring.brocas.home +short
192.168.222.130
[root@kvm ~]# dig @auth.brocas.home google.com +short
172.217.169.78
하지만 내 192.168.30.0/24 네트워크에서는 외부 DNS 요청이 해결되지 않습니다.
[manjaro-i3 ~]# dig @auth.brocas.home monitoring.brocas.home +short
192.168.222.130
[manjaro-i3 ~]# dig @auth.brocas.home google.com +short
[manjaro-i3 ~]#
왜 이런지 아는 사람 있나요?
미리 감사드립니다.
답변1
고마워요 natxo - 그랬던 것 같아요!
다음과 같이 편집되었습니다 /etc/named/ipa-ext.conf:
acl "trusted_network" {
127.0.0.1;
192.168.222.0/24;
192.168.30.0/24;
};
그리고 allow-recursion섹션을 다음에 추가했습니다 /etc/named/ipa-options-ext.conf.
/* turns on IPv6 for port 53, IPv4 is on by default for all ifaces */
listen-on-v6 { any; };
/* dnssec-enable is obsolete and 'yes' by default */
dnssec-validation yes;
allow-recursion { trusted_network; };
그런 다음 방금 FreeIPA 서비스를 다시 시작했습니다.
[root@auth ~]# ipactl restart
이제 모든 것이 작동합니다! 감사해요!