FreeIPA: Yêu cầu DNS bên ngoài (google, v.v.) không thành công đối với khách hàng trên mạng con mới

Tôi đang cố gắng xây dựng lại mạng gia đình của mình để sử dụng FreeIPA nhằm quản lý một số máy khách Linux. Tất cả điều này diễn ra tốt đẹp trên mạng chính của tôi (192.168.222.0/24) với tất cả máy khách có thể giải quyết cả DNS nội bộ và yêu cầu bên ngoài cho google, v.v. Tất cả máy khách trên mạng đó có thể SSH (với sudo) bằng người dùng tôi đã tạo trong IPA miễn phí.

Sự cố xảy ra khi tôi cố gắng kết nối mạng Wifi của mình (192.168.30.0/24) với máy chủ FreeIPA. Các máy khách trên mạng Wifi chỉ có thể phân giải DNS nội bộ. Các yêu cầu đối với google.com, v.v. sẽ bị bỏ qua. Điều này hoạt động tốt trên mạng chính của tôi.

Vì vậy, từ một máy chủ trên mạng 192.168.222.0/24 chính của tôi:

[root@kvm ~]# Dig @auth.brocas.home monitoring.brocas.home +short
192.168.222.130
[root@kvm ~]# dig @auth.brocas.home google.com +short
172.217.169.78

Nhưng trên mạng 192.168.30.0/24 của tôi, không có yêu cầu DNS bên ngoài nào được giải quyết:

[manjaro-i3 ~]# Dig @auth.brocas.home monitoring.brocas.home +short
192.168.222.130
[manjaro-i3 ~]# Dig @auth.brocas.home google.com +ngắn
[manjaro-i3 ~]# 

Có ai biết tại sao điều này có thể?

Cảm ơn trước.

Cảm ơn natxo - hình như là vậy rồi!

đã chỉnh sửa /etc/named/ipa-ext.conf như vậy:

acl "trusted_network" {
  127.0.0.1;
  192.168.222.0/24;
  192.168.30.0/24;
};

Và đã thêm cho phép đệ quy phần để /etc/named/ipa-options-ext.conf:

/* bật IPv6 cho cổng 53, IPv4 được bật theo mặc định cho tất cả các iface */
nghe-on-v6 { bất kỳ; };

/* dnssec-enable đã lỗi thời và 'có' theo mặc định */
xác thực dnssec có;

cho phép đệ quy { Trusted_network; };

Sau đó, tôi mới khởi động lại các dịch vụ FreeIPA:

[root@auth ~]# khởi động lại ipactl

Bây giờ mọi thứ hoạt động! Cảm ơn!