sed -i 's/dnssec-validation yes/dnssec-validation no/' /etc/named/ipa-options-ext.conf
# Было ранее
systemctl restart named-pkcs11
# На более свежих версиях FreeIPA
systemctl restart namedОтключение DNSSEC validation
-
Отключите DNSSEC-валидацию в файле
/etc/named/ipa-options-ext.confна каждой IPA-реплике: