Neulich ist mir aufgefallen, dass Red Hat Identity Management (IdM) bzw. FreeIPA anscheinend nach manchen Upgrades dazu neigen, ihre globale DNS-Konfiguration zu verlieren. In meinem Fall wurde die Konfiguration eines globalen DNS-Forwarders verworfen, weswegen externe Auflösungen nicht mehr korrekt funktionierten:
$ ipa dnsconfig-show
---------------------------------
Global DNS configuration is empty
---------------------------------
IPA DNS servers: giertz.shittyrobots.loc, jason.shittyrobots.loc
$ dig +short packages.gitlab.com
Diese Konfiguration lässt sich mittels ipa dnsconfig-mod wieder vornehmen:
$ ipa dnsconfig-mod --forwarder=8.8.8.8 Server will check DNS forwarder(s). This may take some time, please wait ...
Anschließend erscheint der Wert wieder in der Konfiguration und DNS-Lookups sollten wieder funktionieren:
$ ipa dnsconfig-show Global forwarders: 8.8.8.8 IPA DNS servers: giertz.shittyrobots.loc, jason.shittyrobots.loc $ dig +short packages.gitlab.com 54.153.54.194