Il 7 gennaio 2009 12.31, Fabio Ferrero <ferrero@xxxxxxxxxx> ha scritto:
> Sto facendo delle prove con bind9 e l'update dinamico, utilizzando le
> chiavi Tsig.
>
> Dalle macchine della rete interna posso fare l'update, se invece
> tento l'update da un client esterno alla rete, l'aggiornamento
> fallisce e nei log ho:
>
> request has invalid signature: TSIG xxx: tsig verify failure (BADTIME)
Non ho capito bene-bene-bene ..
(Il DNS non mi sembra che si aggiorni dal client, ma da se stesso)
> Nella documentazione dice che usando allow-update o update-policy si
> puo' vincolare l'aggiornamento all'ip oppure alla chiave e che bind
> non prevede il check su ip e chiave contemporaneamente. Questo mi fa
> immaginare che se ho la chiave giusta posso fare l'update
> indipendentemente da dove sia il client... ma sembra di no.
A me sembra che servano entrambi .. IP e KEY.
> Qualche idea?
Non ho capito bene-bene-bene ..
ciao.
--
http://www.webalice.it/davide.man/
http://trance.homelinux.net/
|