DNS-сервер не отвечает на запросы из других подсетей
Под капотом ALD Pro в качестве DNS работает Bind. При наличии у вас подсетей, придётся править настройки в консоли. Не могу в этом месте не уколоть астровцев: 1) позиционируется что ALD Pro не требует знаний и ковыряния в консоли Linux и 2) ALD Pro нацеливается разработчиками для маленьких предприятий с единственной подсетью? Надеюсь в будущем статья потеряет актуальность и всё будет сделано в графике и для больших сетей.
Окружение
* Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17)
* ALD Pro 1.0.0
Вопрос
Как открыть доступ на разрешение DNS-запросов из других подсетей?
Ответ
На сервере контроллера домена:
- Если нужно дать доступ конкретной подсети, добавьте в конфигурационный файл/etc/bind/ipa-ext.conf строки:
acl "trusted_networks" {
localhost;
localnets;
X.X.X.X/YY;
};где X.X.X.X/YY — подсеть, которой нужно дать доступ на разрешение DNS-запросов, например 10.1.1.0/24.
Добавьте в конфигурационный файл /etc/bind/ipa-options-ext.conf строку: allow-query-cache { trusted_networks; };
-
Чтобы разрешить доступ всем (без перечисления подсетей) на разрешение DNS запросов, добавить в конфигурационный файл /etc/bind/ipa-options-ext.conf строки:
allow-query-cache { any; };
allow-recursion { any; }; - Перезапустите службы контроллера домена:
sudo ipactl restart
