<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">(domain names and keys changed in production from these values)</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">I'm running the following:</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style=""><font face="monospace">root@ns1:~# pdns_server --version<br>Jan 28 09:54:21 PowerDNS Authoritative Server 4.8.0-alpha0.1002.master.g13427ee56 (C) 2001-2022 PowerDNS.COM BV<br>Jan 28 09:54:21 Using 64-bits mode. Built using gcc 9.4.0 on Jan 18 2023 12:08:28 by root@4f762a9684f6.</font><br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">I was able (until yesterday) to update DNS entries using RFC2136, but am now receiving the following error:</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style=""><font face="monospace">Packet for '<a href="http://mydomain.com">mydomain.com</a>' denied: Signature with TSIG key 'dhcpupdate' does not match the expected algorithm (hmac-sha256 / <a href="http://hmac-md5.sig-alg.reg.int">hmac-md5.sig-alg.reg.int</a>)<br></font></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">My TSIG key is set as follows:</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style=""><font face="monospace">root@ns1:~# pdnsutil generate-tsig-key dhcpupdate hmac-sha256Create new TSIG key dhcpupdate hmac-sha256 W/ThmvveOYiOKDiMA/tphcm0bu+XsdHxmIPa5anY+U8NO94n8j5I7L7rTfrlTE7NRhTrbeRJ2f7s0oTiwWc9BA==<br></font></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">and the configuration in my RFC2136 client (opnsense) is:</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><img src="cid:ii_ldg2v01t0" alt="2023-01-28_09-57.png" width="542" height="398"><span style="font-family:Arial,Helvetica,sans-serif"></span><br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><span style="font-family:Arial,Helvetica,sans-serif"><br></span></div><div class="gmail_default" style="font-family:verdana,sans-serif"><span style="font-family:Arial,Helvetica,sans-serif">Advice is very welcome on how to diagnose. I've recreated the keys multiple times to no avail.</span></div><div class="gmail_default" style="font-family:verdana,sans-serif"><span style="font-family:Arial,Helvetica,sans-serif"><br></span></div><div class="gmail_default" style="font-family:verdana,sans-serif"><span style="font-family:Arial,Helvetica,sans-serif">Thank you.</span></div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><p style="border:none;padding:0in"><b style="font-family:verdana,sans-serif;font-size:small">Larry G. Wapnitsky</b><br></p><p style="font-size:small;border:none;padding:0in"><b>E: Larry@Wapnitsky.com<br></b><b style="font-size:12.8px">Web: <a href="http://larry.wapnitsky.com/" style="color:rgb(17,85,204)" target="_blank">Larry.Wapnitsky.com</a><br></b><br></p><p style="border:none;padding:0in"><b></b></p><div style="display:inline-block;width:16px;height:16px"><br></div><p style="border:none;padding:0in"><b></b></p><div style="display:inline-block;width:16px;height:16px"><br></div><p style="border:none;padding:0in"><b></b></p><div style="display:inline-block;width:16px;height:16px"><br></div></div></div></div></div></div></div></div></div></div></div></div>