<p dir="ltr">Hi Kim,</p>
<p dir="ltr">Thank you for your email. I'll give this a shot. I did run dns-signzone on both zones again but I didn't remove the signed zones first.</p>
<p dir="ltr">Regards,</p>
<p dir="ltr">-Ryan</p>
<br><br>-------- Original Message --------<br>From: Kim Culhan <w8hdkim@gmail.com><br>Sent: Friday, March 30, 2018 06:32 PM<br>To: bind-users@lists.isc.org<br>Subject: Re: error reading private key file, ddns_update update failed not found<br><br><div dir="ltr">On Fri, March 30, 2018 4:57 pm, Ryan McGuire wrote:<br><div><br></div><div>

<div style="color:rgb(0,0,0);font-family:helvetica,arial,sans-serif;font-size:16px;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:-webkit-left;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial">> Mar 29 15:50:39 bind named[99]: dns_dnssec_findzonekeys2: error > reading private key file mcguire.local/RSASHA256/43356: file not > > found</div><div style="color:rgb(0,0,0);font-family:helvetica,arial,sans-serif;font-size:16px;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:-webkit-left;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial">> Mar 29 15:50:39 bind named[99]: dns_dnssec_findzonekeys2: error > reading private key file mcguire.local/RSASHA256/43345: file not >found</div>

<br></div><div>Recent experience has been that the 'key file not found' problem an result from</div><div>replacing the key files in the key directory.</div><div><br></div><div>When the zone is signed, bind retains the key files which existed at that time</div><div>by including them in the signed zone files.</div><div><br></div><div>There may be a better way to fix this, but I found it necessary to re-sign the zone</div><div>after removing the existing signed zones files:</div><div><br></div><div>As in:  rm domain.zone.* then resign the zone.</div><div><br></div><div>In the process of Googling for a solution to this problem for days I found only one</div><div>more 'sophisticated' approach to this problem.</div><div><br></div><div>This is probably not the best way to do this, but it gets the server up and running</div><div>again in a few minutes.</div><div><br></div><div>Maybe someone will followup to this 'solution' with the correct way and it may be</div><div>you didn't make the mistake I did and re-generate the keys.</div><div><br></div><div>thanks</div><div>-kim</div><div><br></div></div>