我正在嘗試重建我的家庭網絡,以利用 FreeIPA 來管理一些 Linux 用戶端。這在我的主網路(192.168.222.0/24)上一切順利,所有用戶端都能夠解析內部DNS 和google 等的外部請求。 (使用sudo)免費IPA。
當我嘗試將 Wifi 網路 (192.168.30.0/24) 連接到 FreeIPA 伺服器時,問題就出現了。 Wifi 網路上的用戶端只能解析內部 DNS。對 google.com 等的請求將被忽略。這在我的主網路上運作良好。
因此,從我的主 192.168.222.0/24 網路上的主機:
[root@kvm ~]# dig @auth.brocas.home monitoring.brocas.home +short
192.168.222.130
[root@kvm ~]# dig @auth.brocas.home google.com +short
172.217.169.78
但在我的 192.168.30.0/24 網路上,沒有解析任何外部 DNS 請求:
[manjaro-i3 ~]# dig @auth.brocas.home monitoring.brocas.home +short
192.168.222.130
[manjaro-i3 ~]# dig @auth.brocas.home google.com +short
[manjaro-i3 ~]#
有人知道為什麼會這樣?
提前致謝。
答案1
謝謝 natxo - 看起來就是這樣!
編輯/etc/named/ipa-ext.conf如下:
acl "trusted_network" {
127.0.0.1;
192.168.222.0/24;
192.168.30.0/24;
};
並將該allow-recursion部分添加到/etc/named/ipa-options-ext.conf:
/* turns on IPv6 for port 53, IPv4 is on by default for all ifaces */
listen-on-v6 { any; };
/* dnssec-enable is obsolete and 'yes' by default */
dnssec-validation yes;
allow-recursion { trusted_network; };
然後我重新啟動了 FreeIPA 服務:
[root@auth ~]# ipactl restart
現在一切正常了!謝謝!