<html><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><span class="Apple-style-span" style="font-family: Verdana; line-height: 18px; "><div>On gentoo systems. Using latest stable builds of bind and dhcp server.</div><div>Internet Systems Consortium DHCP Server V3.1.0-Gentoo</div><div>BIND 9.4.1-P1</div><div><br class="webkit-block-placeholder"></div><div>Kernel is 2.6.23.8 </div><br>dns server is protected by a firewall. Authoritive for several zones. Can handle name lookup requests just dandy and has for years. <br><br>dhcp server not protected by firewall, part of local non-routing address space: 10.0.0.x</span><div><span class="Apple-style-span" style="font-family: Verdana; line-height: 18px; ">dhcp server has been working for months leasing out addresses.<br><br>Trying to add dynamic dns updates from the dhcp server to the dns server. USING TSIG for security. <br><br>Both the "public" dns server and the dhcp server get their times from the same ntp server and do appear to be in "sync". <br><br>If the dhcp server attempts to add the newly handed out ip address (and name) to the dns server the dhcp (and the dns server) report failure. <br>On the dhcp server we get log messages of the form: <br><br>Unable to add forward map from dhcp-10-0-0-184.bogus-for-example.domain to 10.0.0.184: bad DNS signature. <br><br>On the dns server we see messages of the form: <br><br>client xxx.xxx.xxx.xxx#25112: request has invalid signature: TSIG a-tseg-key-name: tsig verify failure (BADSIG) <br><br>Very depressing. <br><br>Now, doing this by "hand" using nsupdate on the dhcp server machine I get the same errors. This makes sense. <br><br>However, if on the DNS server machine I run nsupdate with the EXACT same commands, the update is accepted! <br><br>Note that back on the dhcp server machine if I run DIG using the same keyname and secret to download zone data it works just fine. <br>I mention this because at the very least the key processing code is compatable between both the dhcp and the dns servers. <br><br>If anyone has any thoughts I would love to hear them. <br><br>Thanks in advance! <br>Tony</span><div><font class="Apple-style-span" face="Verdana"><span class="Apple-style-span" style="line-height: 18px;"><br class="webkit-block-placeholder"></span></font></div></div></body></html>