DNS-сервер не отвечает на запросы из других подсетей

Под капотом ALD Pro в качестве DNS работает Bind. При наличии у вас подсетей, придётся править настройки в консоли. Не могу в этом месте не уколоть астровцев: 1) позиционируется что ALD Pro не требует знаний и ковыряния в консоли Linux и 2) ALD Pro нацеливается разработчиками для маленьких предприятий с единственной подсетью? Надеюсь в будущем статья потеряет актуальность и всё будет сделано в графике и для больших сетей.

Окружение
* Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17)
* ALD Pro 1.0.0

Вопрос
Как открыть доступ на разрешение DNS-запросов из других подсетей?

Ответ
На сервере контроллера домена:

• Если нужно дать доступ конкретной подсети, добавьте в конфигурационный файл/etc/bind/ipa-ext.conf строки:

  acl "trusted_networks" {
     localhost;
     localnets;
     X.X.X.X/YY;
  };

  где X.X.X.X/YY — подсеть, которой нужно дать доступ на разрешение DNS-запросов, например 10.1.1.0/24.

  Добавьте в конфигурационный файл /etc/bind/ipa-options-ext.conf строку: allow-query-cache { trusted_networks; };

• Чтобы разрешить доступ всем (без перечисления подсетей) на разрешение DNS запросов, добавить в конфигурационный файл /etc/bind/ipa-options-ext.conf строки:

  allow-query-cache { any; };
  allow-recursion { any; };

• Перезапустите службы контроллера домена: sudo ipactl restart

Дата последней правки: 2023-03-03 12:35:02