Назад | Перейти на главную страницу

привязать 9.11 с представлениями, а также уведомить с помощью ключей: ведомые устройства получают уведомления с неправильными ключами

Пример сообщения об ошибке от ведомого показывает уведомление для просмотра avcan, полученное с ключом vpn

May 21 06:37:09 dns5.iciti named[614]: client @0x7f3f0c8472b0 192.168.8.54#49401/key vpn: view avcan: received notify for zone '8.16.172.in-addr.arpa': TSIG 'vpn': not authoritative

named.conf.options имеет

notify explicit;

named.conf.local имеет

acl vpn {
    !key avcan;
    key vpn;
    172.16.0.0/12;
};
acl avcan { 
    !key vpn;
    key avcan;
    10.10.0.0/16;
    ...
};

key "avcan" {
    algorithm HMAC-SHA512;
    secret "<redacted>";
};
key "vpn" {
    algorithm HMAC-SHA512;
    secret "<redacted>";
}

...

view avcan {
    match-clients { avcan; };
    also-notify {
        192.168.8.55 key avcan;
        ...
    };
--
view vpn {
    match-clients { vpn; };
    also-notify {
        192.168.8.55 key vpn;
        ...
    };

Если я понимаю, как работает также-notify, мастер должен отправлять уведомления для просмотра avcan с ключом avcan, но сообщения об ошибках от ведомых устройств показывают, что он также отправляет уведомления с ключом vpn

Виноват. У мастера были строфы acl, как показано выше. У рабов отсутствовали ключевые строки! Извините за шум. Может, это кому-то поможет.