<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Jul 24, 2015 at 11:52 AM, Mark Elkins <span dir="ltr"><<a href="mailto:mje@posix.co.za" target="_blank">mje@posix.co.za</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Fri, 2015-07-24 at 15:44 +0000, Managed Pvt nets wrote:<br>
><br>
><br>
> On 24/07/2015 5:05:24 PM, "Alan Clegg" <<a href="mailto:alan@clegg.com">alan@clegg.com</a>> wrote:<br>
><br>
> > Possible problems:<br>
> >    Mismatched keys.<br>
> >    Mismatched key names.<br>
> >    Mismatched clocks.<br>
><br>
> Most likely mismatched key.  I have to figure out how to make sure my<br>
> master does not require TSIGs and my slave does not try to use them.<br>
<br>
<br>
TSIG is a step towards better security. Rather learn how to use it than<br>
go backwards. I see TSIG as a step towards DNSSEC...<br>
<span class="HOEnZb"></span></blockquote></div><br></div><div class="gmail_extra">I'm with Mark on this.  TSIG isn't that tough to figure out--a couple hours and you should have it down.  Cricket/Paul's book, and Pro DNS and BIND 10 are good intros to the subject.  I'm installing a copy of Debian 8.1 for myself right now--I'm curious to see what the stock BIND config looks like (we use RHEL here at the office).<br><br></div><div class="gmail_extra">John<br></div><div class="gmail_extra"><br></div></div>