Пересылка DNS запросов

Rossem

New member
Сообщения
4
#1
Добрый день.
Прошу указать что я делаю не так.
Задача:
От клиента прилетает DNS запрос например www.ya.ru.
Этой зоны нет на DNS сервере FreeIPA.
Он должен перенаправить этот запрос на пограничный DNS сервер, который сможет вернуть ответ.
Если запрос прилетает например на srv1.test.local, тогда DNS сервер должен зарезолвить сам в IP (зона test.local имеется).

Пробовал пользоваться ipa-dns-install и в WEB морде FreeIPA для локального DNS указывать IP адрес пограничного DNS.
Результат всегда один и тот же.
Локальные имена резолвятся, а внешние нет.

nslookup подтверждает, что в FreeIPA сервера пограничный DNS доступен и корректно резолвит.

Делал собственно по этому мануалу: https://wiki.astralinux.ru/kb/nastr...-forwarding-212077580.html?searchId=I55H2WY3K
 

oko

New member
Сообщения
1 257
#2
to Rossem
Никогда не игрался с FreeIPA (надеюсь, и не придется, ага), но ради интереса полез в документацию. Долго курил и думал, насколько, оказывается, при желании можно извратить рабочие методы...
Короче, если не сработал метод с --forwarders и есть в серверном сегменте 512Мб на виртуалку - мой вам совет, поставьте кэширующий Bind9, для него пропишите форвады на DNS-сервер в составе FreeIPA и на внешний DNS-резолвер. При правильном кэшировании получите только плюс к производительности всей связки...