<div dir="ltr"><div>Hi people, I have a master/slave Bind 9.10.3 servers configured with views and TSIG keys on a Debian 9 host. But the transfer from master to slave is refused in the slave side, there is no a descriptive error.</div><div><br></div><div>In both Views I have delegated the same two zones: <a href="http://black.com">black.com</a> and <a href="http://white.com">white.com</a>, with different records according to the view.<br></div><div><br></div><div>Please if I send my configuration, can you help me to detect the fail in the zone transfer from master to slave??? Thanks a lot in advance.</div><div><br></div>MASTER<br><br>named.conf:<br><br>key "rndc-key" {<br>        algorithm hmac-md5;<br>        secret "+PGWO1r5rrT8hcA47Anu0w==";<br>};<br><br>controls {<br>        inet 127.0.0.1 allow { localhost; } keys { rndc-key; };<br>};<br><br>include "/etc/bind/named.conf.options";<br>include "/etc/bind/named.conf.local";<br><br>named.conf.options:<br><br>options {<br>        directory "/var/cache/bind";<br>        also-notify { 10.0.0.2; };<br>        dnssec-validation no;<br>        dnssec-enable yes;<br>        auth-nxdomain no;  <br>        allow-query { any; };<br>        notify explicit;<br>        recursion no;<br>        version "none";<br>};<br><br><br>named.conf.local:<br><br>key one {<br>     algorithm HMAC-MD5;<br>     secret "uohej/pa1oLBK4Cfhi3zAA==";<br>};<br><br>key two {<br>     algorithm HMAC-MD5;<br>     secret "HcKSpnKhqg/+KFvOg2uTag==";<br>};<br><br>key three {<br>     algorithm HMAC-MD5;<br>     secret "1JikGx1kdjq/cTCsi36/JQ==";<br>};<br><br>acl one { !key two; !key three; key one; <a href="http://10.10.0.0/24">10.10.0.0/24</a>; };<br>acl two { !key one; !key three; key two; <a href="http://10.10.1.0/24">10.10.1.0/24</a>; };<br>acl three { !key one; !key two; key three; <a href="http://10.10.2.0/24">10.10.2.0/24</a>; };<br><br>view "one" {<br>   match-clients { one; };<br>   server 10.0.0.2 { keys one; };<br>   recursion yes;<br>   allow-transfer { key one; };<br><br>zone "<a href="http://black.com">black.com</a>." {<br>    type master;<br>    file "/etc/bind/zones/black.com.one.db";<br>    also-notify { 10.0.0.2 key one; };<br>};<br><br>zone "<a href="http://white.com">white.com</a>" {<br>    type master;<br>    file "/etc/bind/zones/white.com.one.db";<br>    also-notify { 10.0.0.2 key one; };<br>};<br>};<br><br>view "two" {<br>    match-clients { two; };<br>    server 10.0.0.2 { keys two; };<br>    recursion yes;<br>    allow-transfer { key two; };<br><br>zone "<a href="http://black.com">black.com</a>." {<br>    type master;<br>    file "/etc/bind/zones/black.com.two.db";<br>    also-notify { 10.0.0.2 key one; };<br>};<br><br>zone "<a href="http://white.com">white.com</a>" {<br>    type master;<br>    file "/etc/bind/zones/white.com.two.db";<br>    also-notify { 10.0.0.2 key one; };<br>};<br>};<br><br><br>SLAVE<br><br>named.conf:<br><br>include "/etc/bind/named.conf.options";<br>include "/etc/bind/named.conf.local";<br><br>named.conf.options:<br><br>options {<br>        directory "/var/cache/bind";<br>        allow-transfer {"none";};<br>        dnssec-validation no;<br>        dnssec-enable yes;<br>        auth-nxdomain no;    <br>        allow-query { any; };<br>        notify explicit;<br>        recursion no;<br>        version "none";<br>};<br><br><br>named.conf.local:<br><br>key one {<br>     algorithm HMAC-MD5;<br>     secret "uohej/pa1oLBK4Cfhi3zAA==";<br>};<br><br>key two {<br>     algorithm HMAC-MD5;<br>     secret "HcKSpnKhqg/+KFvOg2uTag==";<br>};<br><br>key three {<br>     algorithm HMAC-MD5;<br>     secret "1JikGx1kdjq/cTCsi36/JQ==";<br>};<br><br>acl one { !key two; !key three; key one; <a href="http://10.10.0.0/24">10.10.0.0/24</a>; };<br>acl two { !key one; !key three; key two; <a href="http://10.10.1.0/24">10.10.1.0/24</a>; };<br>acl three { !key one; !key two; key three; <a href="http://10.10.2.0/24">10.10.2.0/24</a>; };<br><br>view "one" {<br>   match-clients { one; };<br>   server 10.0.0.1 { keys one; };<br>   recursion yes;<br><br>zone "<a href="http://black.com">black.com</a>" {<br>    type slave;<br>    masters { 10.0.0.1 key one; };<br>    file "/etc/bind/zones/black.com.one.db";<br>};<br><br>zone "<a href="http://white.com">white.com</a>" {<br>    type slave;<br>    masters { 10.0.0.1 key one; };<br>    file "/etc/bind/zones/white.com.one.db";<br>};<br><br>};<br><br>view "two" {<br>    match-clients { two; };<br>    server 10.0.0.1 { keys two; };<br>    recursion yes;<br><br>zone "<a href="http://black.com">black.com</a>" {<br>    type slave;<br>    masters { 10.0.0.1 key one; };<br>    file "/etc/bind/zones/black.com.two.db";<br>};<br><br>zone "<a href="http://white.com">white.com</a>" {<br>    type slave;<br>    masters { 10.0.0.1 key one; };<br>    file "/etc/bind/zones/white.com.two.db";<br>};<br><br>};</div>