Изменение привязки DDNS, получающее `update failed: NOTAUTH`, как исправить эту проблему с авторизацией?

У меня есть следующее определение зоны:

zone "madetoorder.software" {
  type master;
  file "/var/lib/bind/example.com.zone";
  allow-transfer { trusted-servers; };
  check-names warn;
  update-policy {
    grant local-ddns zonesub any;
    grant letsencrypt_wildcard. name _acme-challenge.example.com. txt;
  };
  max-journal-size 2M;
};

Как показано, ожидается, что он позволит мне добавлять и удалять поддомены (т.е. foo.example.com) с помощью nsupdate. Я попробовал следующее, но получаю NOTAUTHошибку:

$ sudo nsupdate
> local 165.232.146.181
> zone madetoorder.software
> update delete ve-vlc.madetoorder.software.
> send
NOTAUTH
> update add ve-vlc.madetoorder.software. 60 A 165.232.146.181
> send
NOTAUTH
> quit

Как мы видим, sendкоманда завершается ошибкой NOTAUTH.

Я знаю, что local-ddnsключ успешно загружен, так как при попытке загрузить его без sudoнего возникает следующая ошибка:

$ nsupdate -l
19-Apr-2022 21:50:16.831 open: //run/named/session.key: permission denied
can't read key from //run/named/session.key: permission denied

Глядя на файл, он выглядит как действительный ключ. Как и ожидалось.

Также letsencryptизменения в поле TXT работают как и ожидалось. Так что же не так в:

grant local-ddns zonesub any

Примечание:

Как показано в определении зоны, файл .zone находится в /var/lib/bind. А владельцем каталога является root:bindс разрешениями -rwxrwxr-x. Сам файл имеет разрешения -rw-------. Поэтому named(который запускается как bind) имеет доступ к файлам.