<div dir="ltr">Hey all, <div><br></div><div>I for some reason do not ever get responses from doing DNS lookups to my new servers that have been stood up and replicated as Masters with CA, and DNS options entered at command line.</div><div><br></div><div>Is there any trick or configuration to allow anonymous for my servers without IPA Client installed to talk to these?</div><div><br></div><div>it does not allow lookups,</div><div>Ip-tables have even been turned off for testing.</div><div>telnet to server via 53 Works</div><div> Stand alone IPA server LDAP DNS Kerberose usages</div><div><br></div><div><br></div><div> [root@DOMAIN ~]# ipa dnsconfig-show --rights --all --raw</div><div>---------------------------------</div><div>Global DNS configuration is empty</div><div>---------------------------------</div><div>  dn: cn=dns,dc=int,dc=DOMAIN,dc=com</div><div>  aci: (targetattr = "*")(version 3.0; acl "Allow read access"; allow (read,search,compare) groupdn = "ldap:///cn=Read DNS Entries,cn=permissions,cn=pbac,dc=int,dc=DOMAIN,dc=com" or userattr = "parent[0,1].managedby#GROUPDN";)</div><div>  aci: (target = "ldap:///idnsname=*,cn=dns,dc=int,dc=DOMAIN,dc=com")(version 3.0;acl "Add DNS entries in a zone";allow (add) userattr = "parent[1].managedby#GROUPDN";)</div><div>  aci: (target = "ldap:///idnsname=*,cn=dns,dc=int,dc=DOMAIN,dc=com")(version 3.0;acl "Remove DNS entries from a zone";allow (delete) userattr = "parent[1].managedby#GROUPDN";)</div><div>  aci: (targetattr = "idnsname || cn || idnsallowdynupdate || dnsttl || dnsclass || arecord || aaaarecord || a6record || nsrecord || cnamerecord || ptrrecord || srvrecord || txtrecord || mxrecord || mdrecord || hinforecord || minforecord || afsdbrecord || sigrecord || keyrecord || locrecord || nxtrecord || naptrrecord || kxrecord || certrecord || dnamerecord || dsrecord || sshfprecord || rrsigrecord || nsecrecord || idnsname || idnszoneactive || idnssoamname || idnssoarname || idnssoaserial || idnssoarefresh || idnssoaretry || idnssoaexpire || idnssoaminimum || idnsupdatepolicy || idnsallowquery || idnsallowtransfer || idnsallowsyncptr || idnsforwardpolicy || idnsforwarders")(target = "ldap:///idnsname=*,cn=dns,dc=int,dc=DOMAIN,dc=com")(version 3.0;acl "Update DNS entries in a zone";allow (write) userattr = "parent[0,1].managedby#GROUPDN";)</div><div>  attributelevelrights: {'cn': u'rscwo', 'idnsforwardpolicy': u'rscwo', 'objectclass': u'rscwo', 'idnsallowsyncptr': u'rscwo', 'idnsforwarders': u'rscwo', 'idnspersistentsearch': u'rscwo', 'idnszonerefresh': u'rscwo', 'aci': u'rscwo', 'nsaccountlock': u'rscwo'}</div><div>  cn: dns</div><div>  objectclass: idnsConfigObject</div><div>  objectclass: nsContainer</div><div>  objectclass: top</div></div>