Разрешение DNS-запросов из других подсетей

Костюков Владимир

Команда форума
Админ
Регистрация
04.03.23
Сообщения
344
Реакции
60
На сервере контроллера домена:


Добавить в конфигурационный файл/etc/bind/ipa-ext.conf строки:
Код:
acl "trusted_networks" {
    localhost;
    localnets;
    X.X.X.X/YY;
    };


где X.X.X.X/YY — подсеть, которой нужно дать доступ на разрешение DNS-запросов, например 10.1.1.0/24.

Добавить в конфигурационный файл /etc/bind/ipa-options-ext.conf строку:
Код:
allow-query-cache { trusted_networks; };
(Опционально) Чтобы разрешить доступ всем (без перечисления подсетей) на разрешение DNS запросов, добавить в конфигурационный файл /etc/bind/ipa-options-ext.conf строки:
Код:
allow-query-cache { any; };
allow-recursion { any; };
Перезапустить службы контроллера домена:
Код:
sudo ipactl restart
 
Назад
Сверху Снизу