<div dir="ltr"><div style="color:rgb(0,0,0);font-size:12.8px">I am noticing a very strange issue with FreeIPA, I installed FreeIPA on a fresh Virtual Machine called (idm.servers.lnx.ninja) and registered the Kerberos domain as LNX.NINJA. Everything installs just fine without any issues, and even when I log into FreeIPA and go to the DNS Manager i see that it created a few zones as I would have expected (ie: Reverse zone for 10.10.10.x, lnx.ninja zone, and servers.lnx.ninja zone. What I notice is that if I try to do a DNS query for any record on the (lnx.ninja) zone it fails even though there are records there, and if I query any records inside the servers.lnx.ninja zone they work just fine. What I can't understand is why are my DNS queries dying on the (lnx.ninja) zone.</div><div style="color:rgb(0,0,0);font-size:12.8px"><br></div><div style="color:rgb(0,0,0);font-size:12.8px">So for my test I created 2 (A) records one inside (lnx.ninja) and one inside (servers.lnx.ninja). What would cause any DNS queries to lnx.ninja to not succeed? I have duplicated this issue multiple times with several other VM's using different domains and they have have same issue. Any advise is appreciated!</div><div style="color:rgb(0,0,0);font-size:12.8px"><br></div><div style="color:rgb(0,0,0);font-size:12.8px"><div>[root@idm ~]# dig @localhost blah.lnx.ninja</div><div><br></div><div>; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.1 <<>> @localhost blah.lnx.ninja</div><div>; (2 servers found)</div><div>;; global options: +cmd</div><div>;; Got answer:</div><div>;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 50913</div><div>;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1</div><div><br></div><div>;; OPT PSEUDOSECTION:</div><div>; EDNS: version: 0, flags:; udp: 4096</div><div>;; QUESTION SECTION:</div><div>;blah.lnx.ninja.<span style="white-space:pre-wrap">                       </span>IN<span style="white-space:pre-wrap">      </span>A</div><div><br></div><div>;; Query time: 1 msec</div><div>;; SERVER: ::1#53(::1)</div><div>;; WHEN: Wed Jan 06 05:30:15 UTC 2016</div><div>;; MSG SIZE  rcvd: 43</div></div><div style="color:rgb(0,0,0);font-size:12.8px"><br></div><div style="color:rgb(0,0,0);font-size:12.8px"><div>[root@idm ~]# dig @localhost blah.servers.lnx.ninja</div><div><br></div><div>; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.1 <<>> @localhost blah.servers.lnx.ninja</div><div>; (2 servers found)</div><div>;; global options: +cmd</div><div>;; Got answer:</div><div>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64481</div><div>;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2</div><div><br></div><div>;; OPT PSEUDOSECTION:</div><div>; EDNS: version: 0, flags:; udp: 4096</div><div>;; QUESTION SECTION:</div><div>;blah.servers.lnx.ninja.<span style="white-space:pre-wrap">         </span>IN<span style="white-space:pre-wrap">      </span>A</div><div><br></div><div>;; ANSWER SECTION:</div><div>blah.servers.lnx.ninja.<span style="white-space:pre-wrap">       </span>86400<span style="white-space:pre-wrap">   </span>IN<span style="white-space:pre-wrap">      </span>A<span style="white-space:pre-wrap">       </span>10.10.10.1</div><div><br></div><div>;; AUTHORITY SECTION:</div><div>servers.lnx.ninja.<span style="white-space:pre-wrap">        </span>86400<span style="white-space:pre-wrap">   </span>IN<span style="white-space:pre-wrap">      </span>NS<span style="white-space:pre-wrap">      </span>idm.servers.lnx.ninja.</div><div><br></div><div>;; ADDITIONAL SECTION:</div><div>idm.servers.lnx.ninja.<span style="white-space:pre-wrap">       </span>1200<span style="white-space:pre-wrap">    </span>IN<span style="white-space:pre-wrap">      </span>A<span style="white-space:pre-wrap">       </span>10.10.10.10</div><div><br></div><div>;; Query time: 0 msec</div><div>;; SERVER: ::1#53(::1)</div><div>;; WHEN: Wed Jan 06 05:30:32 UTC 2016</div><div>;; MSG SIZE  rcvd: 101</div></div><div style="color:rgb(0,0,0);font-size:12.8px"><br></div><div style="color:rgb(0,0,0);font-size:12.8px">Thanks Much.</div><div style="color:rgb(0,0,0);font-size:12.8px"><br></div><div style="color:rgb(0,0,0);font-size:12.8px">Devin</div></div>