Re: [GALPon] Bind (con GSSAPI)

No me van las actualizaciones dinámicas ... Lanzo BIND en modo debug con un nivel de detalle muy alto /usr/local/sbin/named -g -d 9999 27-Jan-2011 09:19:52.075* failed to acquire accept credentials for DNS/(aqui el dominio): GSSAPI error: Major = Unspecified GSS failure. Minor code may provide more information, Minor = No principal in keytab matches desired name.* lo tengo compilado con soporte GSSAPI 27-Jan-2011 09:21:27.780 starting BIND 9.7.2-P2 -g 27-Jan-2011 09:21:27.780 built with '--with-openssl=yes' * '--with-gssapi=/usr'* y sin errores en el proceso. Esto es lo que me permite realizar actualizaciones dinámicas en la zona directa muy importante a la hora de meter / modificar máquinas en un dominio. En referencia a esto, mi named.conf reza lo siguiente: *options { directory "/var/lib/named"; dump-file "/var/log/named_dump.db"; statistics-file "/var/log/named.stats"; tkey-gssapi-credential "DNS/DOS11111.LOCAL"; * <- Si comento esta línea funciona el DNS pero no las actualizaciones...* si la descomento no funciona el DNS (no arranca) tkey-domain "DOS11111.LOCAL"; };* [... sigue ...] *}; include "/etc/named.conf.include";* <- el archivo termina con este include que nos lleva a : *key "rndc-key" { algorithm hmac-md5; secret "948jWC+QeQiaMVLpW3bbu1uoug+GrpEKNDr2X7A+3DNRwK772iqSzTK/bWWKKyNnqiW+yUW/Kj 4rcTZnfb993Q=="; }; * Y pienso que el erro viene de esa "llave" y me pongo a generar otra (pero ando perdido) de la siguiente forma: *dnssec-keygen -a hmac-md5 -b <bit-length> -n HOST <key-file-name> * Genero una " llave" y la sustituyo en el /etc//named.conf.include y creo que aquí es donde la lío. El DNS que uso es interno, no me importa la seguirdad (no necesito cifrar el trafico ni nada por el estilo) ¿alguna idea? gracias.