<div dir="ltr"><div><div><div><div><div><div><div><div>Hi all,<br><br></div>Recently I encounter some problems with rndc. <br><br>Output of rndc command:<br>rndc: connection to remote host closed<br>This may indicate that<br>
* the remote server is using an older version of the command protocol,<br>* this host is not authorized to connect,<br>* the clocks are not synchronized, or<br>* the key is invalid.<br><br>Some information from bind documentation:<br>
The clocks must be kept within 5 minutes of each other or the rndc commands will fail<br>authentication.<br><br></div>Actually, the max tolerable time difference between rndc client and named server is not 5 minutes.<br></div>
I have a look at the packet using wireshark, and can't tell the differences between the normal response and the deny response.<br><br></div>Could someone tell me the message format of rndc message?<br></div>Or how does the rndc client or the named server know the time difference between them?<br>
</div>Thanks a lot.<br><br></div>Best regards,<br></div>Cathy<br>2013-12-30<br></div>