FreeIPA แก้ไข URL ภายนอกได้อย่างไร

เรากำลังเรียกใช้ FreeIPA เวอร์ชัน 4.6.8 บน Centos 7.9.2009 และมีโซน DNS หลายโซนที่กำหนดไว้สำหรับทรัพยากรในเครื่องที่ทำงานภายในเครือข่ายส่วนตัวของเรา เพื่อให้ใช้งานได้ เราป้อนที่อยู่ IP ของเซิร์ฟเวอร์ ipa เป็นเซิร์ฟเวอร์ DNS บนเครือข่ายภายในของเราทุกอย่างทำงานได้ตามที่คาดไว้ แต่ฉันสับสนว่าไซต์ภายนอกได้รับการแก้ไขอย่างไร ถ้าฉันดำเนินการ ขุด google.comการตอบสนองจะแสดง IP ของเซิร์ฟเวอร์ ipa ถูกสอบถามตามที่แสดงด้านล่าง

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.5 <<>> google.com
;; ตัวเลือกส่วนกลาง: +cmd
;; ได้รับคำตอบ:
;; ->>HEADER<<- opcode: QUERY, สถานะ: NOERROR, id: 6083
;; ธง: qr rd ra; คำถาม: 1, คำตอบ: 1, ผู้มีอำนาจ: 4, เพิ่มเติม: 9

;; เลือก PSEUDOSECTION:
; EDNS: เวอร์ชัน: 0, แฟล็ก:; UDP: 4096
;; ส่วนคำถาม:
;google.co.th ใน

;; ส่วนคำตอบ:
กูเกิล.คอม. 300 ใน A 142.250.65.174

;; ส่วนผู้มีอำนาจ:
กูเกิล.คอม. 150064 ใน NS ns4.google.com
กูเกิล.คอม. 150064 ใน NS ns1.google.com
กูเกิล.คอม. 150064 ใน NS ns2.google.com
กูเกิล.คอม. 150064 ใน NS ns3.google.com.

;; ส่วนเพิ่มเติม:
ns2.google.com. 150040 ใน A 216.239.34.10
ns1.google.com. 150040 ใน A 216.239.32.10
ns3.google.com 150040 ใน A 216.239.36.10
ns4.google.com. 150040 ใน A 216.239.38.10
ns2.google.com. 150040 ใน AAAA 2001:4860:4802:34::ก
ns1.google.com. 150040 ใน AAAA 2001:4860:4802:32::ก
ns3.google.com 150040 ใน AAAA 2001:4860:4802:36::ก
ns4.google.com. 150040 ใน AAAA 2001:4860:4802:38::ก

;; เวลาสืบค้น: 10 มิลลิวินาที
;; เซิร์ฟเวอร์: 10.xx.xx.xx#53(10.xx.xx.xx) <<<---- IP เซิร์ฟเวอร์ FreeIPA ของเรา
;; เมื่อ: อ. 26 ต.ค. 11:38:02 น. EDT 2021
;; ขนาดผงชูรส rcvd: 303

เนื่องจากฉันไม่ได้กำหนด Global Forwarder หรือ Forwarder อื่น ๆ ไว้ ฉันจึงไม่เข้าใจว่าเซิร์ฟเวอร์ DNS ใดจะถูกสอบถามเป็นลำดับต่อไป หากไม่มีโซน DNS ใน FreeIPA ของเรา เนมเซิร์ฟเวอร์กำหนดไว้ใน /etc/resolv.conf ดูหรือไม่

สิ่งที่ฉันพยายามหาคือวิธีใช้การกรอง DNSเป้าหมายของฉันคือให้การค้นหา DNS ดู FreeIPA ก่อนเพื่อแก้ไขทรัพยากรในเครื่อง จากนั้นดูที่เซิร์ฟเวอร์ DNS ที่ 185.228.168.10 (CleanBrowsing Filtered DNS)