FreeIPA: solicitările DNS externe (google etc.) eșuează pentru clienții din noua subrețea

Încerc să-mi reconstruiesc rețeaua de acasă pentru a folosi FreeIPA pentru a gestiona niște clienți Linux. Toate acestea au mers bine în rețeaua mea principală (192.168.222.0/24), toți clienții fiind capabili să rezolve atât DNS-ul intern, cât și solicitările externe pentru Google etc. Toți clienții din acea rețea pot SSH (cu sudo) folosind un utilizator pe care l-am creat în IPA gratuit.

Problema apare atunci când încerc să-mi conectez rețeaua Wifi (192.168.30.0/24) la serverul FreeIPA. Clienții din rețeaua Wifi pot rezolva numai DNS intern. Solicitările pentru google.com etc. sunt ignorate. Funcționează bine în rețeaua mea principală.

Deci de la o gazdă din rețeaua mea principală 192.168.222.0/24:

[root@kvm ~]# dig @auth.brocas.home monitoring.brocas.home +short
192.168.222.130
[root@kvm ~]# dig @auth.brocas.home google.com +short
172.217.169.78

Dar în rețeaua mea 192.168.30.0/24, nicio solicitare DNS externă nu este rezolvată:

[manjaro-i3 ~]# dig @auth.brocas.home monitoring.brocas.home +short
192.168.222.130
[manjaro-i3 ~]# dig @auth.brocas.home google.com +short
[manjaro-i3 ~]# 

Știe cineva de ce ar putea fi asta?

Mulțumesc anticipat.

Mulțumesc natxo - se pare că asta a fost!

Editat /etc/named/ipa-ext.conf ca astfel:

acl „rețea_de_încredere” {
  127.0.0.1;
  192.168.222.0/24;
  192.168.30.0/24;
};

Și a adăugat permite-recursiune sectiune la /etc/named/ipa-options-ext.conf:

/* pornește IPv6 pentru portul 53, IPv4 este activat implicit pentru toate iface-urile */
listen-on-v6 { orice; };

/* dnssec-enable este învechit și implicit „da” */
validare dnssec da;

permite recursiunea { trusted_network; };

Apoi tocmai am repornit serviciile FreeIPA:

[root@auth ~]# reporniți ipactl

Acum totul funcționează! Mulțumiri!