FreeIPA – доступ на разрешение DNS-запросов из других подсетей

На сервере контроллерах домена правим файл – /etc/bind/ipa-ext.conf: Нужно добавить строки

acl “trusted_networks” {
localhost;
localnets;
X.X.X.X/YY;
};

где X.X.X.X/YY — подсеть, которой нужно дать доступ на разрешение DNS-запросов, например 10.100.101.0/24.

Добавить строку в конфигурационный файл /etc/bind/ipa-options-ext.conf

allow-query-cache { trusted_networks; };

(Опционально) Чтобы разрешить доступ всем подсетям (без перечисления) на разрешение DNS-запросов, добавить строки в конфигурационный файл /etc/bind/ipa-options-ext.conf


allow-query-cache { any; };
allow-recursion { any; };

Перезапустить службы на контроллерах домена:

sudo ipactl restart