<p dir="ltr">Hi,</p>
<p dir="ltr">Does that mean deleting the NS record on AD and creating an A record instead?</p>
<p dir="ltr">Thanks,<br>
John</p>
<br><div class="gmail_quote"><div dir="ltr">On Wed, Jul 15, 2015, 18:28 Petr Spacek <<a href="mailto:pspacek@redhat.com">pspacek@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 14.7.2015 15:19, John Stein wrote:<br>
> Hi,<br>
><br>
> What I meant was that the IPA server is managing two zones:<br>
><br>
> <a href="http://Linux.john.com" rel="noreferrer" target="_blank">Linux.john.com</a><br>
> Which has these records<br>
> Ipa1 A 192.168.0.140<br>
> client1 A 192.168.0.11<br>
><br>
> 0.168.192.in-addr.arpa.<br>
> Which has these records<br>
> 11 PTR <a href="http://client1.linux.john.com" rel="noreferrer" target="_blank">client1.linux.john.com</a><br>
> @ NS <a href="http://ipa1.linux.john.com" rel="noreferrer" target="_blank">ipa1.linux.john.com</a><br>
><br>
> In the AD<br>
> forward lookup zones<br>
>> John.com<br>
>>> linux<br>
> (Same as parent folder) NS <a href="http://ipa1.linux.john.com" rel="noreferrer" target="_blank">ipa1.linux.john.com</a><br>
><br>
> Anything more that's unclear?<br>
<br>
This is enough.<br>
<br>
You have the same 'master' zone configured on IPA and AD, which does not make<br>
sense from DNS point of view.<br>
<br>
You need to move all records to one server and configure 'forward' zone on the<br>
other server. In AD terminology you need to create 'conditional forwarder'.<br>
<br>
Petr^2 Spacek<br>
<br>
><br>
> Thank you very much!<br>
> John<br>
><br>
> On Tue, Jul 14, 2015, 15:52 Petr Spacek <<a href="mailto:pspacek@redhat.com" target="_blank">pspacek@redhat.com</a>> wrote:<br>
><br>
>> On 14.7.2015 14:49, John Stein wrote:<br>
>>> I ran the above commands exactly as I told you on the IPA server. I also<br>
>>> set the IPA server as a global forwarder in the AD.<br>
>>><br>
>>> On Wed, Jul 8, 2015, 12:50 Petr Spacek <<a href="mailto:pspacek@redhat.com" target="_blank">pspacek@redhat.com</a>> wrote:<br>
>>><br>
>>>>> On 5.7.2015 08:38, John Stein wrote:<br>
>>>>>>> Hi,<br>
>>>>>>><br>
>>>>>>> I ran these commands in the IdM server<br>
>>>>>>><br>
>>>>>>> $ ipa dnszone-mod 2.0.192.in-addr.arpa. --update-policy='grant<br>
>> <a href="http://JOHN.COM" rel="noreferrer" target="_blank">JOHN.COM</a><br>
>>>>>>> krb5-self * PTR; grant <a href="http://LINUX.JOHN.COM" rel="noreferrer" target="_blank">LINUX.JOHN.COM</a> krb5-self * PTR;'<br>
>>>>>>> $ ipa dnszone-mod 2.0.192.in-addr.arpa. --dynamic-update=1<br>
>>>>>>><br>
>>>>>>> At the Active Directory I have A and PTR records for the IdM<br>
>> server and<br>
>>>>> it<br>
>>>>>>> is configured as a global forwarder.<br>
>>>>>>> At the IdM server there are A and PTR records for both the IdM<br>
>> server and<br>
>>>>>>> another client.<br>
>><br>
>> Can you explain what you did, exactly? I do not know what 'I have A and PTR<br>
>> records for the IdM server' exactly means. We need to know exactly what you<br>
>> typed in and where you clicked in AD.<br>
>><br>
>> The original information is not sufficient, that is why I asking for more<br>
>> details.<br>
>><br>
>> Petr^2 Spacek<br>
>><br>
>>>>>>> However this setup does not work.<br>
>>>>>>> From the IdM and linux client every record is resolvable, however<br>
>> from<br>
>>>>> the<br>
>>>>>>> AD only the IdM is resolvable and the client is not.<br>
>>>>>>><br>
>>>>>>> Maybe there's another thing I need to configure in the AD in order<br>
>> to<br>
>>>>>>> enable forwarding that I'm missing?<br>
>>>>><br>
>>>>> I'm not sure I understand you.<br>
</blockquote></div>