nsupdate hat einige Macken und nimmt einige Namenskonventionen an, wenn es mit -k aufgerufen wird . Aus der Manpage denke ich, dass Ihr Schlüsselname irgendwie domain2.com.au heißen könnte .
Könnten Sie Folgendes versuchen?
nsupdate -y \
'rndc-key:vZwCYBx4OAOsBrbdlooUfBaQx+kwEi2eLDXdr+JMs4ykrwXKQTtDSg/jp7eHnw39IehVLMtuVECTqfOwhXBm0A=='
Sie müssen den Schlüsselnamen, mit dem Sie den Schlüssel erstellt haben, als Namen in der Konfiguration verwenden. Soweit ich sehen kann, müssen Sie Folgendes verwenden:
key "domain2.com.au" {
[...]
}
Aus der BIND-Dokumentation:
um zu überprüfen, ob eingehende Anfragen mit einem Schlüssel mit diesem Namen signiert wurden , Algorithmus und Geheimnis .