bind9 rndc-confgen указать алгоритм аутентификации?

[nokogerra]

Доброго времени суток.
В справке по rndc-confgen указано, что с помощью опции -A можно указать алгоритм из нескольких доступных, чтобы использовался не дефолтный алгоритм hmac-md5, но при попытке использования с опцией A получаю:

Код: Выделить всё

rndc-confgen: invalid argument -A

тут же выводится краткая справка, и там нет опции -A. Гугление тыкает носом в те же пасты со справкой rndc-confgen, где эта опция присутствует. Без опции -A работает нормально (т.е. выдает текстовый вывод с предварительной конфигурацией rndc.conf, named.conf и секретами)

3.2.0-4-686-pae #1 SMP Debian 3.2.65-1+deb7u1 i686 GNU/Linux

BIND 9.8.4-rpz2+rl005.12-P1

Подскажите пожалуйста в чем может быть причина?

[McSim]

Код: Выделить всё

THE SOFTWARE IS PROVIDED "AS IS" blah-blah

(с) man 8 rndc-confgen

В общем-то, что мешает в rndc.conf вручную поменять алгоритм:

Код: Выделить всё

key samplekey {
  algorithm       hmac-md5;
  secret          "6FMfj43Osz4lyb24OIe2iGEz9lf1llJO+lz";
};

Только вот зачем его менять, если согласно man rndc.conf:

The key statement begins with an identifying string, the name of the key. The statement has two clauses. algorithm identifies the encryption algorithm for rndc to use; currently only HMAC-MD5 is supported. This is followed by a secret clause which contains the base-64 encoding of the algorithm's encryption key. The base-64 string is enclosed in double quotes.

То есть выбор не велик: либо HMAC-MD5, либо HMAC-MD5.

[nokogerra]

Спасибо за ответ.

То, что вы привели, актуально для BIND 9.5. Я читал документацию по 9.10, имея при этом 9.8. Собственно, ответ на вопрос "почему не работает с опцией -A" кроется как раз в версии BIND.