Включена валидация записей DNS
В документации к ALD Pro в разделе "Отключение DNSSEC и настройка глобального перенаправления" есть важные строки: "Служба bind9 по умолчанию использует механизм DNSSEC для проверки ответов, но его лучше отключить, т. к. технология всё ещё не получила широкого распространения, и ошибки в настройках зон DNS могут приводить к невозможности разрешения имён."
Окружение
* ALD Pro
Диагностика
Проверить в файле /etc/bind/ipa-options-ext.conf значение опции dnssec-validation.
Решение
- Изменить в файле /etc/bind/ipa-options-ext.conf значение параметра dnssec-validation с yes на no:
dnssec-validation no;и добавить после параметра dnssec-validation строку:
dnssec-enable no; - Перезапустить службы контроллера домена:
sudo ipactl restart
Причина
Включена валидация записей DNS.
Дополнительные материалы:
Мини-оглавление если Не удаётся настроить доверительные отношения с Microsoft Active Directory.
Оглавление всех вопросов и ответов ALD Pro.
DNS-сервер не отвечает на запросы из других подсетей.
