nsupdate ha alcune stranezze e assume alcune convenzioni di denominazione quando chiamato con -k . Dalla pagina man, penso che il nome della tua chiave potrebbe in qualche modo essere chiamato domain2.com.au .
Potresti provare quanto segue?
nsupdate -y \
'rndc-key:vZwCYBx4OAOsBrbdlooUfBaQx+kwEi2eLDXdr+JMs4ykrwXKQTtDSg/jp7eHnw39IehVLMtuVECTqfOwhXBm0A=='
Devi usare il nome della chiave con cui hai creato la chiave come nome nel file config. Da quello che posso vedere, devi usare:
key "domain2.com.au" {
[...]
}
Dalla documentazione BIND:
per verificare che le richieste in arrivo siano state firmate con una chiave corrispondente a questo nome , algoritmo e segreto .