Приветствую.
Поставил bind-9.2.1 на линуксе. Сконфигуриировал под обмен ключами.
#dnssec-keygen -a HMAC-MD5 -b512 -n ZONE my_key
положил ключи в /var/named
Добавил в /etc/named.conf:
zone «my.zone» IN {
type master;
file «my.zone»;
allow-update { key «my_key»; };
};
#include «/etc/rndc.key»
Дрбавил в /etc/rndc.key:
key «my_key» {
algorithm hmac-md5;
secret «my_secret_string»;
};
Все стартует успешно, но при попытке выполнить 'nsupdate' получаю ошибку.
#nsupdate -d -k /etc/Kmy_key.+157+61145.private /etc/ddnsdata
Creating key…
could not read key from /etc/Kcore.+157+61145.private: file not found
Хотя файл с ключом действительно лежит в /etc.
#cat ddnsdata
server 127.0.0.1
zone my.zone.
update delete core
update add core 0 IN A 192.168.100.1
send
В чем проблема?
Спасибо!
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
что-то мне подсказывает, что оно малость не того ищет
указывается один ключ, а оно не находит другой.
неувязочка-с.