来自从属设备的示例错误消息显示使用密钥 vpn 收到的 view avcan 通知
May 21 06:37:09 dns5.iciti named[614]: client @0x7f3f0c8472b0 192.168.8.54#49401/key vpn: view avcan: received notify for zone '8.16.172.in-addr.arpa': TSIG 'vpn': not authoritative
named.conf.options 有
notify explicit;
named.conf.local 有
acl vpn {
!key avcan;
key vpn;
172.16.0.0/12;
};
acl avcan {
!key vpn;
key avcan;
10.10.0.0/16;
...
};
key "avcan" {
algorithm HMAC-SHA512;
secret "<redacted>";
};
key "vpn" {
algorithm HMAC-SHA512;
secret "<redacted>";
}
...
view avcan {
match-clients { avcan; };
also-notify {
192.168.8.55 key avcan;
...
};
--
view vpn {
match-clients { vpn; };
also-notify {
192.168.8.55 key vpn;
...
};
如果我理解 also-notify 的工作原理,主服务器应该使用密钥 avcan 发送 view avcan 的通知,但从属服务器发出的错误消息显示它也使用密钥 vpn 发送通知
答案1
我的错。主服务器有如上所示的 acl 节。从服务器缺少 !key 行。抱歉打扰了。也许这对某些人有帮助。