我有几个 FreeIPA 4.6.4 的副本正在运行。我试图将对另一个 DNS 域的请求转发到他们的 DNS 服务器。dig/nslookup 到转发器有效,但对 FreeIPA 的查询返回 NXDOMAIN
例如,我的内部区域是 myzone.local。通过私有网络,我尝试将域 eu.xyz.int 的所有查找发送到 1.2.3.4 处的 IP 转发器。 dig @1.2.3.4 something.eu.xyz.int工作正常。在 IPA 副本上,dig something.eu.xyz.int失败。
我遗漏了什么?我应该在所有 FreeIPA 副本上禁用 DNSSEC 吗?
答案1
我现在也有同样的问题。看看这个,也许你会在这里找到答案https://www.freeipa.org/page/Troubleshooting/DNS#Forward_zone_does_not_work