nsupdate could not read key

[Щелкунчик]

Здравствуйте. Задача: обновить ресурсные записи DNS. Для защиты от несанкционированного доступа к записям доменной зоны использую симметричное шифрование. Ключ сгенерирован и записан в файл "K{name}.+165+{random}.private". Ввожу команду:

$ nsupdate -k /path/to/file/K{name}.+165+{random}.private

Выдаёт сообщения:

01-Dec-2012 20:40:30.294 /path/to/file/Kddns.+165+{random}.private:1: unknown option 'Private-key-format:'
01-Dec-2012 20:40:30.295 /path/to/file/K{name}.+165+{random}.private:8: unexpected token near end of file
could not read key from /path/to/file/K{name}.+165+{random}.{private,key}: unexpected token

Почему nsupdate не распознаёт файл с ключом и не считывает ключ? Как исправить? Какие другие способы обновления ресурсных записей существуют?

[Щелкунчик]

Пришлось создать файл "*.key" с содержимым:

key ddns-admin {
 algorithm "...";
 secret "...";
};

Вместо троеточий указал алгоритм шифрования и секретный ключ из файла "*.private". Форматы записей алгоритма шифрования отличны в файлах  "*.private" и "*.key". Информацию о формате в "*.key" выяснил на сайте www.isc.org. В общем случае, вместо ddns-admin может быть указан любой идентификатор ключа.

Файл "*.private" после создания "*.key" не обязателен, т.к. успешно исполнимо:

$ nsupdate -k  filename.key

Использовать ключ '-y' всё же менее безопасно, чем ключ '-k'.