由于我选择在 ipa-server-install 期间输入转发器地址,因此我的 IPA 服务器的 named.conf 中包含此内容。
forward first;
forwarders {
132.206.44.21;
132.216.44.21;
};
现在我只能通过此转发器解析主机名,而我已加入网络的 ipa-client 主机将被忽略。我知道本地主机在本地 DNS 中,因为我可以这样做,ipa dnsrecord-show hostname并且它会提供 IP。为什么我在执行 ping 或 nslookup 时会忽略这一点?我以为转发优先策略应该回退到本地 DNS,而不是仅转发策略?
我也尝试过:
ipa dnsconfig-mod --forwarder=''
ipa dnszone-mod --forwarder='' zonename
ipa dnszone-mod --forward-policy=none zonename
service named restart
没有快乐 :(
答案1
named.conf 中的转发器与 IPA 命令设置的转发器是分开的。这两组转发器同时应用。您需要在 named.conf 中删除转发器或更新它们。
看FreeIPA 文档用于解释转发器策略的行为。
此外,请检查您/etc/resolv.conf实际指定的 IPA DNS 服务器的 IP 地址。