Kurztipp: FreeIPA "vergisst" globalen DNS-Forwarder

Neulich ist mir aufgefallen, dass Red Hat Identity Management (IdM) bzw. FreeIPA anscheinend nach manchen Upgrades dazu neigen, ihre globale DNS-Konfiguration zu verlieren. In meinem Fall wurde die Konfiguration eines globalen DNS-Forwarders verworfen, weswegen externe Auflösungen nicht mehr korrekt funktionierten:

1$ ipa dnsconfig-show
2---------------------------------
3Global DNS configuration is empty
4---------------------------------
5  IPA DNS servers: giertz.shittyrobots.loc, jason.shittyrobots.loc
6
7$ dig +short packages.gitlab.com

Diese Konfiguration lässt sich mittels ipa dnsconfig-mod wieder vornehmen:

1$ ipa dnsconfig-mod --forwarder=8.8.8.8
2Server will check DNS forwarder(s).
3This may take some time, please wait ...

Anschließend erscheint der Wert wieder in der Konfiguration und DNS-Lookups sollten wieder funktionieren:

1$ ipa dnsconfig-show
2 Global forwarders: 8.8.8.8
3  IPA DNS servers: giertz.shittyrobots.loc, jason.shittyrobots.loc
4
5$ dig +short packages.gitlab.com
654.153.54.194

Übersetzungen: