<div dir="ltr"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
>nsd[202429]: info: zone foo.bar serial [NUMBER HERE] is updated to [NUMBER<br>
>HERE]<br>
<br>
there is so much obfuscation here, that IMO it's impossible to assist you.<br>
Honestly, now, you're even obfuscating SOA serial numbers?! Obfuscation taken<br>
to a completely new level.<br>
<br>
        -JP<br>
<br></blockquote><div>Hi JP<br><br></div><div>I'm sorry<br>Consider something like that:<br><br>nsd[255715]: [2022-07-01 12:28:51.766] nsd[255715]: info: zone foo.bar serial 53 is updated to 54<br><br></div><div>Thanks<br></div><div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"> Hi Alexander,<br>
<br>
Seems to me the primary is configured correctly as far as notify<br>
messages go. Presumably, the address from which the notify is sent is<br>
different, or perhaps the key doesn't match.<br>
<br>
It is probably easiest to use something like ldns-notify to test what<br>
the exact issue is. At least, that's the route I'd take. Don't think<br>
you need to test with actual zone updates, just sent a notify and NSD<br>
will figure out there's no new information once it passes the acl.<br>
<br>
- Jeroen<br></blockquote><div><br></div><div>Hi Jeroen</div><div><br></div><div>Thanks for answer</div><div><br></div><div>Testing with ldns-notify all seems work ok<br><br>    ldns-notify   -z foo.bar   -I X.X.X.X   -y upd_key: KEY_B_HERE Z.Z.Z.Z<br><br>So my secondary server received the update with no error<br><br>      nsd[256548]: info: notify for foo.bar. from X.X.X.X<br><br>But if I try update the zone expecting  bind to notify it my secondary server still has the same error:<br><br>        nsd[256740]: info: notify for foo.bar. from X.X.X.X. refused, no acl matches.</div><div> </div><div></div>:(<br></div></div>