|
|
BIND 9.5.1-P1 vs. BIND 9.2.1 tsig verify failure
Pacek - 19-08-2009 09:45
Witam.
Mam dwa serwery DNSu skonfigurowane jako master i slave. Na BIND 9.5.1-P1 (Debian Lenny) mam mastera, a na BIND 9.2.1 (RedHat 9) mam slave'a. Niestety serwery nie chcą miedzy sobą dokonywać transferów, ponieważ podczas próby transferu na slavie otrzymuję komunikat:
nazwa_hosta named[26181]: client adres_ip_mastera#41229: request has invalid signature: tsig verify failure
Być może ktoś wie o jakiejś niekompatybilności między tymi dwoma serwerami (wersjami) DNSu? Nadmianiam, że zrobiłem sobie na dwóch wirtualnych maszynach testówkę z dwóch Debianów i między nimi wszystko działa prawidłwo. Ponadto zegary serwerów są zsynchronizowane ze sobą. Może jakieś inne ustawienia mają wpływ na błędną weryfikację klucza.
Jakieś sugestie i pomysły?
mariaczi - 19-08-2009 10:25
Ten link powinien Ci pomoc: KLIK
Edit:
Ewentualnie google podpowiada coby w opcjach skomentowac linie:
query-source port 53;
query-source-v6 port 53;
zapewne na slave.
Pacek - 20-08-2009 09:13
Według tego linku trzeba wyłączyć UTC. Dziwna sprawa. Nie zalecają, żeby to wyłączać, Poza tym na jednym i drugim serwerze mam identyczne ustawienia.
Takich wpisów nie mam. Dziwna sprawa. Chyba czeka mnie zrobienie wirtualki na RedHat i przetestowanie tego bałaganu.
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
