înregistrare Logare
Puncte:0
avatar Server

FreeIPA nu se rezolvă singur

drapel ec
cclloyd

Intenționez să folosesc FreeIPA ca server DNS autorizat pentru rețeaua mea. Toate celelalte înregistrări se rezolvă bine, cu toate acestea, FreeIPA nu se rezolvă singur.

Alergare dig ipa-hermes.lan.example.com nu produce înregistrări A

bash-5.1# dig ipa-hermes.lan.example.com @10.0.1.14

; <<>> DiG 9.16.19 <<>> ipa-hermes.lan.example.com @10.0.1.14
;; opțiuni globale: +cmd
;; Am răspuns:
;; ->>HEADER<<- opcode: QUERY, stare: NXDOMAIN, id: 41126
;; steaguri: qr aa rd ra; ÎNTREBARE: 1, RĂSPUNS: 0, AUTORITATE: 1, SUPLIMENTARE: 1

;; PSEUDOSECȚIE OPT:
; EDNS: versiunea: 0, steaguri:; udp: 1232
; COOKIE: 807dd469a5469a178451c9da61831d41ae78b56eaed7d5e2 (bine)
;; SECȚIUNEA DE ÎNTREBĂRI:
;ipa-hermes.lan.example.com. ÎN A

;; SECȚIUNEA AUTORITATE:
exemplu.com. 3600 IN SOA ipa-hermes.lan.example.com. hostmaster.example.com. 1635981510 3600 900 1209600 3600

;; Timp de interogare: 0 ms
;; SERVER: 10.0.1.14#53(10.0.1.14)
;; CÂND: miercuri 03 noiembrie 23:37:37 UTC 2021
;; MSG SIZE rcvd: 140

Din shell-ul serverului IPA, ping ipa-hermes.lan.example.com returnează adresa corectă, dar asta pentru că folosește 127.0.0.53 ca DNS atunci când nu specific un server.

În plus, am un Unbound (în prezent neutilizat, deoarece DHCP setează DNS-ul pe serverul FreeIPA) pe OPNSense. Rularea dig folosind acest server returnează înregistrarea A corectă.

bash-5.1# dig ipa-hermes.lan.example.com @10.0.0.1

; <<>> DiG 9.16.19 <<>> ipa-hermes.lan.example.com @10.0.0.1
;; opțiuni globale: +cmd
;; Am răspuns:
;; ->>HEADER<<- opcode: QUERY, stare: NOERROR, id: 12014
;; steaguri: qr aa rd ra; ÎNTREBARE: 1, RĂSPUNS: 1, AUTORITATE: 0, SUPLIMENTARE: 1

;; PSEUDOSECȚIE OPT:
; EDNS: versiunea: 0, steaguri:; udp: 1232
;; SECȚIUNEA DE ÎNTREBĂRI:
;ipa-hermes.lan.example.com. ÎN A

;; SECȚIUNEA RĂSPUNSURI:
ipa-hermes.lan.example.com. 3600 ÎN A 10.0.1.14

;; Timp de interogare: 0 ms
;; SERVER: 10.0.0.1#53(10.0.0.1)
;; CÂND: miercuri 03 noiembrie 23:43:00 UTC 2021
;; MSG SIZE rcvd: 81

Privind înregistrările de pe serverul IPA, ESTE acolo.

⯠ipa dnsrecord-find
Numele zonei: lan.example.com
  Nume înregistrare: @
  Un record: 10.0.0.1
  Înregistrare NS: ipa-hermes.lan.example.com.

  ...alte înregistrări

  Nume înregistrare: ipa-ca
  Un record: 10.0.1.14

  Nume record: ipa-hermes
  Un record: 10.0.1.14

  Nume înregistrare: test
  Un record: 10.0.2.2
------------------------------
Numărul de intrări returnate 19
------------------------------

Mai lipsește ceva despre motivul pentru care acest lucru nu ar funcționa?

110
0 + 0
Puncte:0
avatar Server
drapel us
cutrightjm

127.0.0.53 trebuie să indice însuși serverul IPA; Nu sunt prea familiarizat cu sistemele de operare Ubuntu, dar cred că acest lucru este setat /etc/netplan/*. Conform documentelor de instalare, serverul DNS principal ar trebui să fie 127.0.0.1 iar cel secundar ar trebui să fie al doilea server IPA. După ce este setat, fugi se aplică sudo netplan.

Ar trebui să aveți cel puțin două servere IPA, astfel încât acestea să se poată referi unul la altul și să ofere capabilități de failover.

Aruncă o privire la ghidul Red Hat pe configurarea DNS pentru IPA și vezi dacă asta îți dă o mână de ajutor

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.