Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

BIND 9.5.1-P1 vs. BIND 9.2.1 tsig verify failure

https://www.debian.pl/viewtopic.php?t=14999

Strona 1 z 1

BIND 9.5.1-P1 vs. BIND 9.2.1 tsig verify failure

: 19 sierpnia 2009, 09:45
autor: Pacek
Witam.
Mam dwa serwery DNSu skonfigurowane jako master i slave. Na BIND 9.5.1-P1 (Debian Lenny) mam mastera, a na BIND 9.2.1 (RedHat 9) mam slave'a. Niestety serwery nie chcą miedzy sobą dokonywać transferów, ponieważ podczas próby transferu na slavie otrzymuję komunikat:

Kod: Zaznacz cały

nazwa_hosta named[26181]: client adres_ip_mastera#41229: request has invalid signature: tsig verify failure
Być może ktoś wie o jakiejś niekompatybilności między tymi dwoma serwerami (wersjami) DNSu? Nadmianiam, że zrobiłem sobie na dwóch wirtualnych maszynach testówkę z dwóch Debianów i między nimi wszystko działa prawidłwo. Ponadto zegary serwerów są zsynchronizowane ze sobą. Może jakieś inne ustawienia mają wpływ na błędną weryfikację klucza.
Jakieś sugestie i pomysły?

: 19 sierpnia 2009, 10:25
autor: mariaczi
Ten link powinien Ci pomoc:KLIK

Edit:
Ewentualnie google podpowiada coby w opcjach skomentowac linie:

Kod: Zaznacz cały

query-source port 53;
query-source-v6 port 53;
zapewne na slave.

: 20 sierpnia 2009, 09:13
autor: Pacek
Według tego linku trzeba wyłączyć UTC. Dziwna sprawa. Nie zalecają, żeby to wyłączać, Poza tym na jednym i drugim serwerze mam identyczne ustawienia.
Ewentualnie Google podpowiada coby w opcjach wyłączyć linie:

Kod: Zaznacz cały

query-source port 53; 
query-source-v6 port 53;
Takich wpisów nie mam. Dziwna sprawa. Chyba czeka mnie zrobienie wirtualki na RedHat i przetestowanie tego bałaganu.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl