- Регистрация
- 04.03.23
- Сообщения
- 344
- Реакции
- 60
На сервере контроллера домена:
Добавить в конфигурационный файл/etc/bind/ipa-ext.conf строки:
где X.X.X.X/YY — подсеть, которой нужно дать доступ на разрешение DNS-запросов, например 10.1.1.0/24.
Добавить в конфигурационный файл /etc/bind/ipa-options-ext.conf строку:
(Опционально) Чтобы разрешить доступ всем (без перечисления подсетей) на разрешение DNS запросов, добавить в конфигурационный файл /etc/bind/ipa-options-ext.conf строки:
Перезапустить службы контроллера домена:
Добавить в конфигурационный файл/etc/bind/ipa-ext.conf строки:
Код:
acl "trusted_networks" {
localhost;
localnets;
X.X.X.X/YY;
};
где X.X.X.X/YY — подсеть, которой нужно дать доступ на разрешение DNS-запросов, например 10.1.1.0/24.
Добавить в конфигурационный файл /etc/bind/ipa-options-ext.conf строку:
Код:
allow-query-cache { trusted_networks; };
Код:
allow-query-cache { any; };
allow-recursion { any; };
Код:
sudo ipactl restart