FreeIPA: внешние DNS-запросы (google и т. д.) не работают для клиентов в новой подсети

Я пытаюсь перестроить свою домашнюю сеть, чтобы использовать FreeIPA для управления некоторыми клиентами Linux. Все это прошло хорошо в моей основной сети (192.168.222.0/24), и все клиенты могут разрешать как внутренние DNS, так и внешние запросы для Google и т. д. Все клиенты в этой сети могут использовать SSH (с sudo), используя пользователя, которого я создал в БесплатноIPA.

Проблема возникает, когда я пытаюсь подключить свою сеть Wi-Fi (192.168.30.0/24) к серверу FreeIPA. Клиенты в сети Wi-Fi могут разрешать только внутренний DNS. Запросы на google.com и т. д. игнорируются. Это отлично работает в моей основной сети.

Итак, с хоста в моей основной сети 192.168.222.0/24:

[root@kvm ~]# dig @auth.brocas.home Monitoring.brocas.home +short
192.168.222.130
[root@kvm ~]# dig @auth.brocas.home google.com +short
172.217.169.78

Но в моей сети 192.168.30.0/24 никакие внешние DNS-запросы не разрешаются:

[manjaro-i3 ~]# dig @auth.brocas.home Monitoring.brocas.home +short
192.168.222.130
[manjaro-i3 ~]# dig @auth.brocas.home google.com +short
[манджаро-i3 ~]# 

Кто-нибудь знает, почему это может быть?

Заранее спасибо.

Спасибо natxo - похоже, так и было!

Отредактировано /etc/named/ipa-ext.conf вот так:

acl "доверенная_сеть" {
  127.0.0.1;
  192.168.222.0/24;
  192.168.30.0/24;
};

И добавил разрешить рекурсию раздел до /etc/named/ipa-options-ext.conf:

/* включает IPv6 для порта 53, IPv4 включен по умолчанию для всех интерфейсов */
слушать на v6 { любой; };

/* dnssec-enable устарел и по умолчанию имеет значение «да» */
dnssec-валидация да;

разрешить-рекурсию {trusted_network; };

Затем я просто перезапустил сервисы FreeIPA:

[root@auth ~]# перезапуск ipactl

Теперь все работает! Спасибо!