Авторские статьи

DNS-сервер не отвечает на запросы из других подсетей


Под капотом ALD Pro в качестве DNS работает Bind. При наличии у вас подсетей, придётся править настройки в консоли. Не могу в этом месте не уколоть астровцев: 1) позиционируется что ALD Pro не требует знаний и ковыряния в консоли Linux и 2) ALD Pro нацеливается разработчиками для маленьких предприятий с единственной подсетью? Надеюсь в будущем статья потеряет актуальность и всё будет сделано в графике и для больших сетей.

Окружение
* Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17)
* ALD Pro 1.0.0

Вопрос
Как открыть доступ на разрешение DNS-запросов из других подсетей?

Ответ
На сервере контроллера домена:

  • Если нужно дать доступ конкретной подсети, добавьте в конфигурационный файл/etc/bind/ipa-ext.conf строки:

    acl "trusted_networks" {
       localhost;
       localnets;
       X.X.X.X/YY;
    };

    где X.X.X.X/YY — подсеть, которой нужно дать доступ на разрешение DNS-запросов, например 10.1.1.0/24.

    Добавьте в конфигурационный файл /etc/bind/ipa-options-ext.conf строку: allow-query-cache { trusted_networks; };

  • Чтобы разрешить доступ всем (без перечисления подсетей) на разрешение DNS запросов, добавить в конфигурационный файл /etc/bind/ipa-options-ext.conf строки:

    allow-query-cache { any; };
    allow-recursion { any; };

  • Перезапустите службы контроллера домена: sudo ipactl restart
Дата последней правки: 2023-03-03 12:35:02

RSS vasilisc.com   


Разделы

Главная
Новости
Ворох бумаг
Видео Linux
Игры в Linux
Безопасность
Статьи об Astra Linux
Статьи о FreeBSD
Статьи об Ubuntu
Статьи о Snappy
Статьи об Ubuntu Phone
Статьи о Kubuntu
Статьи о Xubuntu
Статьи о Lubuntu
Статьи об Open Source
Карта сайта