Для начала описываем внутреннюю сеть из которой будут поступать днс запросы к серверу FREEIPA в файле.

/etc/named/ipa-ext.conf

cat << EOF >> /etc/named/ipa-ext.conf
acl "trusted_network" {
  localnets;
  localhost;
  10.0.0.0/8;
};
EOF

Затем добавьте /etc/named/ipa-options-ext.conf

cat << EOF >> /etc/named/ipa-options-ext.conf
allow-recursion { trusted_network; };
allow-query-cache { trusted_network; };
EOF

Либо как вариант если это вписывается в концепцию можно разрешить запросы откуда угодно .

cat << EOF >> /etc/named/ipa-options-ext.conf
allow-recursion { any; };
allow-query-cache { any; };
EOF

systemctl restart named