Hi all,<div><br></div><div>Thank you for you're input. I found a more or less similar solution <a href="https://groups.google.com/forum/?fromgroups=#!topic/comp.protocols.dns.bind/mdhS0OxQnD4">here</a> (I tried Google first, but the art there is to formulate the correct search phrase..).</div>
<div><br></div><div>I seem to have it working by doing this:</div><div><br></div><div>1. Add A record for <a href="http://subns.example.com">subns.example.com</a></div><div>2. Add NS record for <a href="http://sub.example.com">sub.example.com</a> to <a href="http://subns.example.com">subns.example.com</a></div>
<div><br></div><div>Although Petr says to stay away from forwarder, it does not work without them. I had to enter zone forwarding addresses on <a href="http://example.com">example.com</a>.</div><div><br></div><div>After updates I only got it working after restarting named on the IPA server.</div>
<div><br></div><div>Thank you for the answers<br clear="all"><br>Fred<br><br><div class="gmail_quote">On Tue, Oct 23, 2012 at 10:00 AM, Petr Spacek <span dir="ltr"><<a href="mailto:pspacek@redhat.com" target="_blank">pspacek@redhat.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On 10/23/2012 09:51 AM, Sumit Bose wrote:<br>
> On Mon, Oct 22, 2012 at 08:57:56PM +0200, Fred van Zwieten wrote:<br>
>> Hello,<br>
>><br>
>> I have a problem. My setup:<br>
>><br>
>> - IPA server for domain <a href="http://example.com" target="_blank">example.com</a> on <a href="http://ipa.example.com" target="_blank">ipa.example.com</a><br>
>> - DNS server <a href="http://sub.example.com" target="_blank">sub.example.com</a> on <a href="http://host.sub.example.com" target="_blank">host.sub.example.com</a><br>
>> - <a href="http://client.example.com" target="_blank">client.example.com</a> with IP-nr off <a href="http://ipa.example.com" target="_blank">ipa.example.com</a> in resolv.conf<br>
>> - an A record for <a href="http://client.sub.example.com" target="_blank">client.sub.example.com</a> in DNS server <a href="http://host.sub.example.com" target="_blank">host.sub.example.com</a><br>
>><br>
>> Problem: I cannot resolve the address of <a href="http://client.sub.example.com" target="_blank">client.sub.example.com</a> from<br>
>> <a href="http://client.example.com" target="_blank">client.example.com</a>.<br>
>><br>
>> I have tried all kinds of configs:<br>
>> 1. Configured global forwarding in named.conf on <a href="http://ipa.example.com" target="_blank">ipa.example.com</a><br>
>> 2. Configured zone forwarding in named.conf on <a href="http://ipa.example.com" target="_blank">ipa.example.com</a> for zone<br>
>> <a href="http://sub.example.com" target="_blank">sub.example.com</a><br>
>> 3. Configured global forwarding in IPA server<br>
>> 4. Add a zone sub.example.conf in IPA and configured forwarding on that<br>
>> zone.<br>
>><br>
>> Nothing works. I keep getting NXDOMAIN when doing a dig. If I query the DNS<br>
>> server on <a href="http://host.sub.example.com" target="_blank">host.sub.example.com</a> directly, it resolves.<br>
>><br>
>> Using RHEL6.3 on all hosts.<br>
>><br>
>> I found an old bugzilla on recursion problems. in namd.conf recursion is<br>
>> allowed for "any".<br>
><br>
> I think it is not a recursion issue, but related to delegation. Since<br>
> the IPA DNS server on <a href="http://ipa.example.com" target="_blank">ipa.example.com</a> thinks he is<br>
> responsible/authoritative for the whole <a href="http://example.com" target="_blank">example.com</a> he would also try to<br>
> handle request for <a href="http://sub.example.com" target="_blank">sub.example.com</a>.<br>
><br>
> You have to tell the DNS serve explicitly that there is another DNS<br>
> server for <a href="http://sub.example.com" target="_blank">sub.example.com</a> by calling:<br>
><br>
> ipa dnsrecord-add <a href="http://example.com" target="_blank">example.com</a> subdns --a-ip-address=1.2.3.4<br>
> ipa dnsrecord-add <a href="http://example.com" target="_blank">example.com</a> sub --ns-hostname=subdns<br>
><br>
> Please note that the DNS server for <a href="http://sub.example.com" target="_blank">sub.example.com</a> is now called<br>
> '<a href="http://subdns.example.com" target="_blank">subdns.example.com</a>' since a name from the <a href="http://example.com" target="_blank">example.com</a> domain is needed<br>
> because otherwise the name cannot be resolved.<br>
><br>
> HTH<br>
><br>
> bye,<br>
> Sumit<br>
><br>
>><br>
>> I'm not sure if this is a IPA or a DNS issue..<br>
>><br>
>> Fred<br>
<br>
</div></div>Hello,<br>
<br>
please don't use forwarders, just create a NS+A record pair for<br>
"<a href="http://sub.example.com" target="_blank">sub.example.com</a>" domain in IPA DNS as Sumit wrote above.<br>
<br>
Current version seems to have some problems with forwarders, I will<br>
investigate it.<br>
<br>
Configuration with forwarders are often confusing, please don't use them if it<br>
is not necessary.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Petr^2 Spacek<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
Freeipa-users mailing list<br>
<a href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
</div></div></blockquote></div><br></div>