nixp.ru v3.0

23 октября 2017,
понедельник,
05:37:26 MSK

DevOps с компанией «Флант»
romez777 написал 14 июля 2005 года в 17:41 (430 просмотров) Ведет себя неопределенно; открыл 4 темы в форуме, оставил 3 комментария на сайте.

Приветствую.

Поставил bind-9.2.1 на линуксе. Сконфигуриировал под обмен ключами.

#dnssec-keygen -a HMAC-MD5 -b512 -n ZONE my_key

положил ключи в /var/named

Добавил в /etc/named.conf:

zone «my.zone» IN {

type master;

file «my.zone»;

allow-update { key «my_key»; };

};

#include «/etc/rndc.key»

Дрбавил в /etc/rndc.key:

key «my_key» {

algorithm hmac-md5;

secret «my_secret_string»;

};

Все стартует успешно, но при попытке выполнить 'nsupdate' получаю ошибку.

#nsupdate -d -k /etc/Kmy_key.+157+61145.private /etc/ddnsdata

Creating key…

could not read key from /etc/Kcore.+157+61145.private: file not found

Хотя файл с ключом действительно лежит в /etc.

#cat ddnsdata

server 127.0.0.1

zone my.zone.

update delete core

update add core 0 IN A 192.168.100.1

send

В чем проблема?

Спасибо!

Genie

что-то мне подсказывает, что оно малость не того ищет

#nsupdate -d -k /etc/Kmy_key.+157+61145.private /etc/ddnsdata

Creating key…

could not read key from /etc/Kcore.+157+61145.private: file not found

указывается один ключ, а оно не находит другой.

неувязочка-с.