%20%D0%BD%D0%B5%20%D0%B2%D1%8B%D0%BF%D0%BE%D0%BB%D0%BD%D1%8F%D1%8E%D1%82%D1%81%D1%8F%20%D0%B4%D0%BB%D1%8F%20%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82%D0%BE%D0%B2%20%D0%B2%20%D0%BD%D0%BE%D0%B2%D0%BE%D0%B9%20%D0%BF%D0%BE%D0%B4%D1%81%D0%B5%D1%82%D0%B8.png)
Я пытаюсь перестроить свою домашнюю сеть, чтобы использовать FreeIPA для управления некоторыми клиентами Linux. Все прошло хорошо в моей основной сети (192.168.222.0/24), и все клиенты могут разрешать как внутренние DNS, так и внешние запросы для Google и т. д. Все клиенты в этой сети могут использовать SSH (с sudo) с помощью пользователя, которого я создал в FreeIPA.
Проблема возникает, когда я пытаюсь подключить свою сеть Wifi (192.168.30.0/24) к серверу FreeIPA. Клиенты в сети Wifi могут разрешать только внутренние DNS. Запросы на google.com и т. д. игнорируются. Это отлично работает в моей основной сети.
Итак, с хоста в моей основной сети 192.168.222.0/24:
[root@kvm ~]# dig @auth.brocas.home monitoring.brocas.home +short
192.168.222.130
[root@kvm ~]# dig @auth.brocas.home google.com +short
172.217.169.78
Но в моей сети 192.168.30.0/24 никакие внешние DNS-запросы не разрешаются:
[manjaro-i3 ~]# dig @auth.brocas.home monitoring.brocas.home +short
192.168.222.130
[manjaro-i3 ~]# dig @auth.brocas.home google.com +short
[manjaro-i3 ~]#
Кто-нибудь знает, почему это может быть?
Заранее спасибо.
решение1
Спасибо, natxo, похоже, это оно!
Отредактировано /etc/named/ipa-ext.confтак:
acl "trusted_network" {
127.0.0.1;
192.168.222.0/24;
192.168.30.0/24;
};
И добавил allow-recursionраздел в /etc/named/ipa-options-ext.conf:
/* turns on IPv6 for port 53, IPv4 is on by default for all ifaces */
listen-on-v6 { any; };
/* dnssec-enable is obsolete and 'yes' by default */
dnssec-validation yes;
allow-recursion { trusted_network; };
Затем я просто перезапустил службы FreeIPA:
[root@auth ~]# ipactl restart
Теперь все работает! Спасибо!