使用视图绑定 9.11 并使用键进行通知:从属设备会收到带有错误键的通知

使用视图绑定 9.11 并使用键进行通知:从属设备会收到带有错误键的通知

来自从属设备的示例错误消息显示使用密钥 vpn 收到的 view avcan 通知

May 21 06:37:09 dns5.iciti named[614]: client @0x7f3f0c8472b0 192.168.8.54#49401/key vpn: view avcan: received notify for zone '8.16.172.in-addr.arpa': TSIG 'vpn': not authoritative

named.conf.options 有

notify explicit;

named.conf.local 有

acl vpn {
    !key avcan;
    key vpn;
    172.16.0.0/12;
};
acl avcan { 
    !key vpn;
    key avcan;
    10.10.0.0/16;
    ...
};

key "avcan" {
    algorithm HMAC-SHA512;
    secret "<redacted>";
};
key "vpn" {
    algorithm HMAC-SHA512;
    secret "<redacted>";
}

...

view avcan {
    match-clients { avcan; };
    also-notify {
        192.168.8.55 key avcan;
        ...
    };
--
view vpn {
    match-clients { vpn; };
    also-notify {
        192.168.8.55 key vpn;
        ...
    };

如果我理解 also-notify 的工作原理,主服务器应该使用密钥 avcan 发送 view avcan 的通知,但从属服务器发出的错误消息显示它也使用密钥 vpn 发送通知

答案1

我的错。主服务器有如上所示的 acl 节。从服务器缺少 !key 行。抱歉打扰了。也许这对某些人有帮助。

相关内容