|
Приветствую.
Поставил bind-9.2.1 на линуксе. Сконфигуриировал под обмен ключами.
#dnssec-keygen -a HMAC-MD5 -b512 -n ZONE my_key
положил ключи в /var/named
Добавил в /etc/named.conf:
zone "my.zone" IN {
type master;
file "my.zone";
allow-update { key "my_key"; };
};
#include "/etc/rndc.key"
Дрбавил в /etc/rndc.key:
key "my_key" {
algorithm hmac-md5;
secret "my_secret_string";
};
Все стартует успешно, но при попытке выполнить 'nsupdate' получаю ошибку.
#nsupdate -d -k /etc/Kmy_key.+157+61145.private /etc/ddnsdata
Creating key...
could not read key from /etc/Kcore.+157+61145.private: file not found
Хотя файл с ключом действительно лежит в /etc.
#cat ddnsdata
server 127.0.0.1
zone my.zone.
update delete core
update add core 0 IN A 192.168.100.1
send
В чем проблема?
Спасибо!
|
bind-9.2.1 и авторизация ключами
Jul 15 2005, 00:59
