На сервере контроллерах домена правим файл – /etc/bind/ipa-ext.conf: Нужно добавить строки
acl “trusted_networks” {
localhost;
localnets;
X.X.X.X/YY;
};
где X.X.X.X/YY — подсеть, которой нужно дать доступ на разрешение DNS-запросов, например 10.100.101.0/24.
Добавить строку в конфигурационный файл /etc/bind/ipa-options-ext.conf
allow-query-cache { trusted_networks; };
(Опционально) Чтобы разрешить доступ всем подсетям (без перечисления) на разрешение DNS-запросов, добавить строки в конфигурационный файл /etc/bind/ipa-options-ext.conf
allow-query-cache { any; };
allow-recursion { any; };
Перезапустить службы на контроллерах домена:
sudo ipactl restart