Kurztipp: FreeIPA „vergisst“ globalen DNS-Forwarder

Download PDF

Neulich ist mir aufgefallen, dass Red Hat Identity Management (IdM) bzw. FreeIPA anscheinend nach manchen Upgrades dazu neigen, ihre globale DNS-Konfiguration zu verlieren. In meinem Fall wurde die Konfiguration eines globalen DNS-Forwarders verworfen, weswegen externe Auflösungen nicht mehr korrekt funktionierten:

$ ipa dnsconfig-show
---------------------------------
Global DNS configuration is empty
---------------------------------
  IPA DNS servers: giertz.shittyrobots.loc, jason.shittyrobots.loc
$ dig +short packages.gitlab.com

Diese Konfiguration lässt sich mittels ipa dnsconfig-mod wieder vornehmen:

$ ipa dnsconfig-mod --forwarder=8.8.8.8
Server will check DNS forwarder(s).
This may take some time, please wait ...

Anschließend erscheint der Wert wieder in der Konfiguration und DNS-Lookups sollten wieder funktionieren:

$ ipa dnsconfig-show
  Global forwarders: 8.8.8.8
  IPA DNS servers: giertz.shittyrobots.loc, jason.shittyrobots.loc
$ dig +short packages.gitlab.com
54.153.54.194
Download PDF