<div dir="ltr"><div><div><div><div><div><div>Thanks Martin, but I do not want to forward the  whole subzone. <br><br></div>I have the example.test zone from my web hosting site, that manages also the domain example.test<br></div>I use the example.test domain in freeIPA. <br></div>So the problem is that in the internal network, I can no longer resolve www.example.test.<br></div><br></div>Of course I can define all such names manually in the freeIPA dns, but ideally (or naively) I'd like a way to <br></div>configure the freeIPA dns like: if you do not know foo.example.test, instead of returning NXDOMAIN, please forward the request to this other nameserver.<br><br><br><div><div><div><br><div><div><div><br></div></div></div></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jul 8, 2015 at 4:09 PM, Martin Basti <span dir="ltr"><<a href="mailto:mbasti@redhat.com" target="_blank">mbasti@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div text="#000000" bgcolor="#FFFFFF"><div><div class="h5">
    <div>On 08/07/15 14:26, Karl Forner wrote:<br>
    </div>
    <blockquote type="cite">
      <div dir="ltr">
        <div>
          <div>
            <div>
              <div>
                <div>Hello,<br>
                  <br>
                </div>
                When using my freeIPA DNS name server for my domain
                example.test, I need to exclude some names from the
                server( to be forwarded to the DNS forwarder for
                instance.<br>
                <br>
              </div>
              For example, I'd like foo.example.test not to be resolved,
              but forwarded.<br>
            </div>
            How could I implement this ?<br>
            <br>
          </div>
          Thanks.<br>
        </div>
        Karl Forner  <br>
      </div>
      <br>
      <fieldset></fieldset>
      <br>
    </blockquote></div></div>
    Hello,<br>
    <br>
    If you plan to forward whole subzone, you can use forward zones in
    IPA.<br>
    <br>
    example.test -- master zone<br>
    foo.example.test -- forward zones<br>
    <br>
    which IPA version o IPA do you have?<br>
    If IPA > 4.0, than you can use ipa dnsforwardzone-add command.<br>
    Otherwise dnszone-add with --forwarder option<br>
    <br>
    Do not forget to add proper NS delegation for all sub zones from
    parent zone.<br>
    For example: ipa dnsrecord-add example.test. test
    --ns-rec=ipa.example.test.<span class="HOEnZb"><font color="#888888"><br>
    <br>
    <pre cols="72">-- 
Martin Basti</pre>
  </font></span></div>

</blockquote></div><br></div>