nsupdate a quelques bizarreries et suppose une certaine convention de nommage lorsqu'il est appelé avec -k . D'après la page de manuel, je pense que votre nom de clé pourrait en quelque sorte s'appeler domain2.com.au .
Pourriez-vous essayer ce qui suit ?
nsupdate -y \
'rndc-key:vZwCYBx4OAOsBrbdlooUfBaQx+kwEi2eLDXdr+JMs4ykrwXKQTtDSg/jp7eHnw39IehVLMtuVECTqfOwhXBm0A=='
Vous devez utiliser le nom de clé avec lequel vous avez créé la clé comme nom dans la configuration. D'après ce que je peux voir, vous devez utiliser :
key "domain2.com.au" {
[...]
}
À partir de la documentation BIND :
pour vérifier que les requêtes entrantes ont été signées avec une clé correspondant à ce nom , algorithme et secret .