BIND 9.5.1-P1 vs. BIND 9.2.1 tsig verify failure

Pacek · Post autor: **Pacek** » 19 sierpnia 2009, 09:45

Witam.
Mam dwa serwery DNSu skonfigurowane jako master i slave. Na BIND 9.5.1-P1 (Debian Lenny) mam mastera, a na BIND 9.2.1 (RedHat 9) mam slave'a. Niestety serwery nie chcą miedzy sobą dokonywać transferów, ponieważ podczas próby transferu na slavie otrzymuję komunikat:

Kod: Zaznacz cały

nazwa_hosta named[26181]: client adres_ip_mastera#41229: request has invalid signature: tsig verify failure

Być może ktoś wie o jakiejś niekompatybilności między tymi dwoma serwerami (wersjami) DNSu? Nadmianiam, że zrobiłem sobie na dwóch wirtualnych maszynach testówkę z dwóch Debianów i między nimi wszystko działa prawidłwo. Ponadto zegary serwerów są zsynchronizowane ze sobą. Może jakieś inne ustawienia mają wpływ na błędną weryfikację klucza.
Jakieś sugestie i pomysły?

mariaczi · Post autor: **mariaczi** » 19 sierpnia 2009, 10:25

Ten link powinien Ci pomoc:KLIK

Edit:
Ewentualnie google podpowiada coby w opcjach skomentowac linie:

Kod: Zaznacz cały

query-source port 53;
query-source-v6 port 53;

zapewne na slave.

Pacek · Post autor: **Pacek** » 20 sierpnia 2009, 09:13

Według tego linku trzeba wyłączyć UTC. Dziwna sprawa. Nie zalecają, żeby to wyłączać, Poza tym na jednym i drugim serwerze mam identyczne ustawienia.

Ewentualnie Google podpowiada coby w opcjach wyłączyć linie:
Kod: Zaznacz cały
query-source port 53; 
query-source-v6 port 53;

Takich wpisów nie mam. Dziwna sprawa. Chyba czeka mnie zrobienie wirtualki na RedHat i przetestowanie tego bałaganu.