<font size=2 face="sans-serif">Hi,</font>

<br>

<br><font size=2 face="sans-serif">I have two servers each running bind

9.7.0. I have TSIG setup on the servers. I upgraded the hardware on the

primary server. The IPs and the config remained the same.</font>

<br><font size=2 face="sans-serif">I upgrade BIND from 9.4.3-P3 to 9.7.0

at the same time on the primary.</font>

<br>

<br><font size=2 face="sans-serif">Prior to the hardware/BIND upgrade TSIG

worked good. </font>

<br>

<br><font size=2 face="sans-serif">The new primary is running on a sun

T5120 with Solaris 10.</font>

<br><font size=2 face="sans-serif">The older secondary is running on a

sun v250 with Solaris 8.</font>

<br>

<br>

<br><font size=2 face="sans-serif">Now it fails on some zones and works

on others. If I use dig to do a zone transfer all zones  transfer

ok.</font>

<br>

<br><font size=2 face="sans-serif">Here is the syntax I use:</font>

<br><font size=2 face="sans-serif">dig -y st-dns-key:<key_omitted>

@142.163.211.10 ips.com    <-- this works only with dig, named

will  not transfer.</font>

<br><font size=2 face="sans-serif">dig -y st-dns-key:<key_omitted>

@142.163.211.10 zazu.com <-- this works with dig and named will transfer.

</font>

<br>

<br>

<br><font size=2 face="sans-serif">---------------------------- Logs from

secondary trying to transfer the zones ___________________________________</font>

<br><font size=2 face="sans-serif">Here is a zone that works:</font>

<br><font size=2 face="sans-serif">25-Mar-2010 12:25:23.058 general: info:

zone zazu.ca/IN: Transfer started.</font>

<br><font size=2 face="sans-serif">25-Mar-2010 12:25:23.065 xfer-in: info:

transfer of 'zazu.ca/IN' from 142.163.211.10#53: connected using 142.163.20.10#56583</font>

<br><font size=2 face="sans-serif">25-Mar-2010 12:25:23.105 general: info:

zone zazu.ca/IN: transferred serial 2007052406: TSIG 'st-dns-key'</font>

<br><font size=2 face="sans-serif">25-Mar-2010 12:25:23.106 xfer-in: info:

transfer of 'zazu.ca/IN' from 142.163.211.10#53: Transfer completed: 1

messages, 14 records, 482 bytes, 0.040 secs (12050 bytes/sec)</font>

<br>

<br><font size=2 face="sans-serif">This zone will not transfer</font>

<br><font size=2 face="sans-serif">25-Mar-2010 12:23:28.029 notify: info:

client 142.163.211.10#37594: received notify for zone 'ips.com': TSIG 'st-dns-key'</font>

<br><font size=2 face="sans-serif">25-Mar-2010 12:23:28.041 general: info:

zone ips.com/IN: refresh: failure trying master 142.163.211.10#53 (source

0.0.0.0#0): tsig verify failure</font>

<br>

<br><font size=2 face="sans-serif">Both servers are using ntp and are the

time is synced up.</font>

<br>

<br><font size=2 face="sans-serif">I have thousands of zones most of them

will transfer to the secondary.</font>

<br>

<br><font size=2 face="sans-serif">I have tried many things with no luck(my

secondary was running an older version of bind so I upgraded it)</font>

<br>

<br>

<br><font size=2 face="sans-serif">Any help would be appreciated.</font>

<br>

<br>

<br>

<br><font size=2 face="sans-serif"> Greg Kuechle</font>

<br>

<br>

<br>

<br><font size=2 face="sans-serif">Sorry about the notice appended to the

email <br>

<br>

<br>

NOTICE: This confidential e-mail message is only for the intended recipient(s).

If you are not the intended recipient, be advised that disclosing, copying,

distributing, or any other use of this message, is strictly prohibited.

In such case, please destroy this message and notify the sender.</font>