Ich bin so ziemlich neu, um DNS zu binden, und während nsupdate erhalte ich BADKEY-Fehler. Ich habe /root/named/chroot/etc/rndc.key wie folgt:
key "rndc-test-key" {
algorithm hmac-md5 ;
secret "8d0WLaCU7N/jSyUdjxjAoQ==" ;
} ;
und /etc/rndc.conf
key "rndc-test-key" {
algorithm hmac-md5 ;
secret "8d0WLaCU7N/jSyUdjxjAoQ==" ;
} ;
In named.conf include "/etc/rndc.key"; ist anwesend. Welchem Schlüssel soll ich also übergeben?
domain-name-system
bind
keys
nsupdate
Gaurav KS
quelle
quelle
rndcsein scheinen, aber Sie scheinen zu versuchen, sie für einen ganz anderen Zweck zu verwenden. Sind Sie sich sicher, dass es nicht sinnvoller wäre, rndc und seine Schlüssel in Ruhe zu lassen (vorausgesetzt, rndc funktioniert ordnungsgemäß) und einen neuen Schlüssel zu erstellen, der für Ihren anderen Zweck spezifisch ist (dynamische Updates?).Antworten:
Ich folgte dem Vorschlag von "Håkan Lindqvist" und kopierte einfach die Schlüsseldatei in eine andere Datei namens ddns.key und änderte den Schlüsselnamen in DDNSKEY. Ich habe das sowohl für named als auch für dhcp gemacht.
Danach funktioniert das Dynamic DNS-Update.
Ich verstehe immer noch nicht, warum die Wiederverwendung desselben Schlüssels / Namens den Prozess unterbricht.
quelle