<HTML><HEAD>
<STYLE id=eMClientCss>blockquote.cite { margin-left: 5px; margin-right: 0px; padding-left: 10px; padding-right:0px; border-left: 1px solid #cccccc }
blockquote.cite2 {margin-left: 5px; margin-right: 0px; padding-left: 10px; padding-right:0px; border-left: 1px solid #cccccc; margin-top: 3px; padding-top: 0px; }
.plain pre, .plain tt { font-family: monospace; font-size: 100%; font-weight: normal; font-style: normal; white-space: pre-wrap; }
a img { border: 0px; }body {font-family: Tahoma;font-size: 12pt;}
.plain pre, .plain tt {font-family: Tahoma;font-size: 12pt;}
</STYLE>

<STYLE></STYLE>
</HEAD>
<BODY scroll=auto class>
<DIV> </DIV>
<DIV> </DIV>
<DIV>On 24/07/2015 6:07:09 PM, "John Miller" <<A href="mailto:johnmill@brandeis.edu">johnmill@brandeis.edu</A>> wrote:</DIV>
<DIV> </DIV>
<DIV id=xc41a5ff1c2f94f44ba377874617e603f>
<BLOCKQUOTE class=cite2 cite=CAGYMsbvvDvu5ZT1yj=vBN6Kv=24ZafiNeTYF+fj2hpTCBniTHQ@mail.gmail.com type="cite">
<DIV dir=ltr>
<DIV class=gmail_extra><BR>
<DIV class=gmail_quote>On Fri, Jul 24, 2015 at 11:52 AM, Mark Elkins <SPAN dir=ltr><<A href="mailto:mje@posix.co.za">mje@posix.co.za</A>></SPAN> wrote:<BR>
<BLOCKQUOTE class=gmail_quote style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">On Fri, 2015-07-24 at 15:44 +0000, Managed Pvt nets wrote:<BR>><BR>><BR>> On 24/07/2015 5:05:24 PM, "Alan Clegg" <<A href="mailto:alan@clegg.com">alan@clegg.com</A>> wrote:<BR>><BR>> > Possible problems:<BR>> >    Mismatched keys.<BR>> >    Mismatched key names.<BR>> >    Mismatched clocks.<BR>><BR>> Most likely mismatched key.  I have to figure out how to make sure my<BR>> master does not require TSIGs and my slave does not try to use them.<BR><BR><BR>TSIG is a step towards better security. Rather learn how to use it than<BR>go backwards. I see TSIG as a step towards DNSSEC...<BR><SPAN class=HOEnZb></SPAN></BLOCKQUOTE></DIV><BR></DIV>
<DIV class=gmail_extra>I'm with Mark on this.  TSIG isn't that tough to figure out--a couple hours and you should have it down.  Cricket/Paul's book, and Pro DNS and BIND 10 are good intros to the subject.  I'm installing a copy of Debian 8.1 for myself right now--I'm curious to see what the stock BIND config looks like (we use RHEL here at the office).</DIV></DIV></BLOCKQUOTE>
<DIV> </DIV>
<DIV>Thanks all. I finally got this working.</DIV>
<DIV> </DIV>
<DIV>===</DIV>
<DIV>Jul 27 14:40:24 hostname named[6016]: zone myzone.co.zw/IN: transferred serial 2015072400: TSIG 'rndc-key'</DIV>
<DIV>===</DIV>
<DIV> </DIV>
<DIV>many thanks</DIV>
<BLOCKQUOTE class=cite2 cite=CAGYMsbvvDvu5ZT1yj=vBN6Kv=24ZafiNeTYF+fj2hpTCBniTHQ@mail.gmail.com type="cite">
<DIV dir=ltr>
<DIV class=gmail_extra> </DIV></DIV></BLOCKQUOTE>
<DIV> </DIV>
<BLOCKQUOTE class=cite2 cite=CAGYMsbvvDvu5ZT1yj=vBN6Kv=24ZafiNeTYF+fj2hpTCBniTHQ@mail.gmail.com type="cite">
<DIV dir=ltr>
<DIV class=gmail_extra> </DIV></DIV></BLOCKQUOTE></DIV></BODY></HTML>