Пример сообщения об ошибке от ведомого показывает уведомление для просмотра avcan, полученное с ключом vpn
May 21 06:37:09 dns5.iciti named[614]: client @0x7f3f0c8472b0 192.168.8.54#49401/key vpn: view avcan: received notify for zone '8.16.172.in-addr.arpa': TSIG 'vpn': not authoritative
named.conf.options имеет
notify explicit;
named.conf.local имеет
acl vpn {
!key avcan;
key vpn;
172.16.0.0/12;
};
acl avcan {
!key vpn;
key avcan;
10.10.0.0/16;
...
};
key "avcan" {
algorithm HMAC-SHA512;
secret "<redacted>";
};
key "vpn" {
algorithm HMAC-SHA512;
secret "<redacted>";
}
...
view avcan {
match-clients { avcan; };
also-notify {
192.168.8.55 key avcan;
...
};
--
view vpn {
match-clients { vpn; };
also-notify {
192.168.8.55 key vpn;
...
};
Если я понимаю, как работает также-notify, мастер должен отправлять уведомления для просмотра avcan с ключом avcan, но сообщения об ошибках от ведомых устройств показывают, что он также отправляет уведомления с ключом vpn
Виноват. У мастера были строфы acl, как показано выше. У рабов отсутствовали ключевые строки! Извините за шум. Может, это кому-то поможет.