文章/答案/技术大牛

发布

社区首页 >问答首页 >FreeIPA不自行解决

问FreeIPA不自行解决
EN

Server Fault用户

提问于 2021-11-03 23:45:11

回答 1查看 654关注 0票数 0

我计划使用FreeIPA作为我的网络的权威DNS服务器。所有其他记录都能很好地解析，但是，FreeIPA并没有解决自己的问题。

运行dig ipa-hermes.lan.example.com不会产生A记录

bash-5.1# dig ipa-hermes.lan.example.com @10.0.1.14

; <<>> DiG 9.16.19 <<>> ipa-hermes.lan.example.com @10.0.1.14
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 41126
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 807dd469a5469a178451c9da61831d41ae78b56eaed7d5e2 (good)
;; QUESTION SECTION:
;ipa-hermes.lan.example.com. IN A

;; AUTHORITY SECTION:
example.com.  3600    IN      SOA     ipa-hermes.lan.example.com. hostmaster.example.com. 1635981510 3600 900 1209600 3600

;; Query time: 0 msec
;; SERVER: 10.0.1.14#53(10.0.1.14)
;; WHEN: Wed Nov 03 23:37:37 UTC 2021
;; MSG SIZE  rcvd: 140

在IPA服务器外壳中，using ipa-hermes.lan.example.com返回正确的地址，但这是因为当我没有指定服务器时，它使用127.0.0.53作为DNS。

此外，我在OPNSense上有一个未绑定(目前未使用，因为DHCP将DNS设置为OPNSense服务器)。使用此服务器运行dig将返回正确的A记录。

bash-5.1# dig ipa-hermes.lan.example.com @10.0.0.1

; <<>> DiG 9.16.19 <<>> ipa-hermes.lan.example.com @10.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12014
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;ipa-hermes.lan.example.com. IN A

;; ANSWER SECTION:
ipa-hermes.lan.example.com. 3600 IN A 10.0.1.14

;; Query time: 0 msec
;; SERVER: 10.0.0.1#53(10.0.0.1)
;; WHEN: Wed Nov 03 23:43:00 UTC 2021
;; MSG SIZE  rcvd: 81

看看IPA服务器上的记录，它就在那里。

❯ ipa dnsrecord-find
Zone name: lan.example.com
  Record name: @
  A record: 10.0.0.1
  NS record: ipa-hermes.lan.example.com.

  ...other records

  Record name: ipa-ca
  A record: 10.0.1.14

  Record name: ipa-hermes
  A record: 10.0.1.14

  Record name: test
  A record: 10.0.2.2
-----------------------------
Number of entries returned 19
-----------------------------

还有什么东西是我遗漏的，为什么这不起作用？

domain-name-system

freeipa

回答 1

Server Fault用户

发布于 2021-11-24 06:21:53

127.0.0.53需要指向IPA服务器本身；我不太熟悉Ubuntu OSes，但我相信这是在/etc/netplan/*中设置的。根据安装文档，您的主DNS服务器应该是127.0.0.1，辅助服务器应该是您的第二个IPA服务器。设置好之后，运行sudo netplan apply。

您应该至少有两个IPA服务器，以便它们能够相互引用并提供故障转移功能。

看看Red关于为IPA配置DNS的指南，看看它是否能帮上你的忙

票数 0

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/1082572

复制

相似问题

问FreeIPA不自行解决
EN

回答 1

Server Fault用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问FreeIPA不自行解决EN

回答 1

Server Fault用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问FreeIPA不自行解决
EN