<div dir="ltr">All<div><br></div><div>I've inherited a BIND environment and i'm trying to understand a few things as currently we are experiences an issue related to DDNS.</div><div><br></div><div>we have </div><div><br></div><div>site 1</div><div><div style="box-sizing:border-box;font-family:"Segoe UI",system-ui,"Apple Color Emoji","Segoe UI Emoji",sans-serif;font-size:14px">hostA</div><div style="box-sizing:border-box;font-family:"Segoe UI",system-ui,"Apple Color Emoji","Segoe UI Emoji",sans-serif;font-size:14px"><br></div><div style="box-sizing:border-box;font-family:"Segoe UI",system-ui,"Apple Color Emoji","Segoe UI Emoji",sans-serif;font-size:14px">site 2</div><div style="box-sizing:border-box;font-family:"Segoe UI",system-ui,"Apple Color Emoji","Segoe UI Emoji",sans-serif;font-size:14px">hostB</div><div style="box-sizing:border-box;font-family:"Segoe UI",system-ui,"Apple Color Emoji","Segoe UI Emoji",sans-serif;font-size:14px"><br></div><div style="box-sizing:border-box;font-family:"Segoe UI",system-ui,"Apple Color Emoji","Segoe UI Emoji",sans-serif;font-size:14px">We have a HArecord, and we want HostA or HostB to be able to update the HArecord (i.e. failover cluster type configuration)</div></div><div style="box-sizing:border-box;font-family:"Segoe UI",system-ui,"Apple Color Emoji","Segoe UI Emoji",sans-serif;font-size:14px"><br></div><div style="box-sizing:border-box;font-family:"Segoe UI",system-ui,"Apple Color Emoji","Segoe UI Emoji",sans-serif;font-size:14px">config:</div><div style="box-sizing:border-box;font-family:"Segoe UI",system-ui,"Apple Color Emoji","Segoe UI Emoji",sans-serif;font-size:14px">Zone file:</div><div style="box-sizing:border-box;font-family:"Segoe UI",system-ui,"Apple Color Emoji","Segoe UI Emoji",sans-serif;font-size:14px"><br></div><div style="box-sizing:border-box;font-family:"Segoe UI",system-ui,"Apple Color Emoji","Segoe UI Emoji",sans-serif;font-size:14px">zone "TEST" {<br>    check-names ignore;<br>    type master;<br>    file "/var/named/dynamic/TEST";<br>    allow-update {<br>        auth-dns;<br>        dynamic-TEST;<br>    };<br>};<br></div><div style="box-sizing:border-box;font-family:"Segoe UI",system-ui,"Apple Color Emoji","Segoe UI Emoji",sans-serif;font-size:14px"><br></div><div style="box-sizing:border-box;font-family:"Segoe UI",system-ui,"Apple Color Emoji","Segoe UI Emoji",sans-serif;font-size:14px">lists.conf</div><div style="box-sizing:border-box;font-family:"Segoe UI",system-ui,"Apple Color Emoji","Segoe UI Emoji",sans-serif;font-size:14px"><br></div><div style="box-sizing:border-box;font-family:"Segoe UI",system-ui,"Apple Color Emoji","Segoe UI Emoji",sans-serif;font-size:14px">acl dynamic-update-ads { <br>   192.168.2.1 // hostA<br>   192.168.5.1 // hostB  <br>   dynamic-TEST-tsig; <br>};<br></div><div style="box-sizing:border-box;font-family:"Segoe UI",system-ui,"Apple Color Emoji","Segoe UI Emoji",sans-serif;font-size:14px"><br></div><div style="box-sizing:border-box;font-family:"Segoe UI",system-ui,"Apple Color Emoji","Segoe UI Emoji",sans-serif;font-size:14px">acl dynamic-TEST-tsig {<br>   // any host which is not..<br>   !{<br>      // not in the new acls<br>      !dynamic-test-site1;<br>      !dynamic-test-site2;<br>      any;<br>   };<br>   // but has the key<br>   key TEST-key;<br>};<br><br><br>acl !dynamic-test-site1 {<br>  <a href="http://192.168.2.1/32">192.168.2.1/32</a>;       // HostA<br>};<br><br>acl !dynamic-test-site2 {<br>     <a href="http://192.168.5.1/32">192.168.5.1/32</a>;       // HostB<br>};<br></div><div style="box-sizing:border-box;font-family:"Segoe UI",system-ui,"Apple Color Emoji","Segoe UI Emoji",sans-serif;font-size:14px"><pre class="gmail-code gmail-highlight" lang="conf"><span id="gmail-LC155" class="gmail-line" lang="conf"></span>
</pre><pre class="gmail-code gmail-highlight" lang="conf">however these windows machines keep saying bad key, I know i'm missing something obvious but how do i get this to work?</pre><pre class="gmail-code gmail-highlight" lang="conf">happy to be able to give the key to the windows boxes if anyone knows but i'm drawing a blank</pre><pre class="gmail-code gmail-highlight" lang="conf">Regards</pre><pre class="gmail-code gmail-highlight" lang="conf">Cade</pre></div></div>