Для начала описываем внутреннюю сеть  из которой будут поступать днс запросы к серверу FREEIPA в файле.
  /etc/named/ipa-ext.conf
<code>
cat << EOF >> /etc/named/ipa-ext.conf
acl "trusted_network" {
  localnets;
  localhost;
  10.0.0.0/8;
};
EOF
</code>

Затем добавьте /etc/named/ipa-options-ext.conf
<code>
cat << EOF >> /etc/named/ipa-options-ext.conf
allow-recursion { trusted_network; };
allow-query-cache { trusted_network; };
EOF
</code>

Либо как вариант если это вписывается в концепцию можно разрешить запросы откуда угодно .
<code>
cat << EOF >> /etc/named/ipa-options-ext.conf
allow-recursion { any; };
allow-query-cache { any; };
EOF
</code>
  systemctl restart named