Anfrage hat ungültige Signatur: TSIG Rndc-Test-Schlüssel: Tsig Verify Failure (BADKEY)

2

Ich bin so ziemlich neu, um DNS zu binden, und während nsupdate erhalte ich BADKEY-Fehler. Ich habe /root/named/chroot/etc/rndc.key wie folgt: 

    key "rndc-test-key" {
        algorithm hmac-md5 ;
        secret "8d0WLaCU7N/jSyUdjxjAoQ==" ;
} ;

und /etc/rndc.conf 

    key "rndc-test-key" {
        algorithm hmac-md5 ;
        secret "8d0WLaCU7N/jSyUdjxjAoQ==" ;
} ;

In named.conf include "/etc/rndc.key"; ist anwesend. Welchem ​​Schlüssel soll ich also übergeben?

domain-name-system  bind  keys  nsupdate 
Gaurav KS
quelle
Sie sprechen von Schlüsseln, die für die Verwendung mit eingerichtet zu rndcsein scheinen, aber Sie scheinen zu versuchen, sie für einen ganz anderen Zweck zu verwenden. Sind Sie sich sicher, dass es nicht sinnvoller wäre, rndc und seine Schlüssel in Ruhe zu lassen (vorausgesetzt, rndc funktioniert ordnungsgemäß) und einen neuen Schlüssel zu erstellen, der für Ihren anderen Zweck spezifisch ist (dynamische Updates?).
Håkan Lindqvist

Antworten:

0

Ich folgte dem Vorschlag von "Håkan Lindqvist" und kopierte einfach die Schlüsseldatei in eine andere Datei namens ddns.key und änderte den Schlüsselnamen in DDNSKEY. Ich habe das sowohl für named als auch für dhcp gemacht.

Danach funktioniert das Dynamic DNS-Update.

Ich verstehe immer noch nicht, warum die Wiederverwendung desselben Schlüssels / Namens den Prozess unterbricht.

Alex
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.