<div dir="auto"><div>Thanks Evan and Ondrej.  I'll let the folks at FreeBSD know also. Their bind packages still include that file.<div dir="auto"><br></div><div dir="auto">Bob</div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jan 4, 2023, 14:59 Evan Hunt <<a href="mailto:each@isc.org">each@isc.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Mon, Jan 02, 2023 at 07:33:46AM -0500, Bob McDonald wrote:<br>
> I've upgraded to bind 9.16.36.<br>
> <br>
> I went to the ISC site and picked up the bind.keys file.<br>
> <br>
> However, it is intended for use in bind 9.11 and contains the managed-keys<br>
> clause. This throws an error in the syslog messages during startup. It<br>
> appears to still function correctly.<br>
> <br>
> In the ARM for bind 9.16 it states that managed-keys clause is deprecated.<br>
> Replacing the managed-keys clause with the trust-anchors clause seems to<br>
> fix the issue. In the file itself it states the following:<br>
> <br>
> # This file is NOT expected to be user-configured.<br>
> <br>
> Perhaps I've missed something. If not, the documentation needs to be a bit<br>
> more clear on this. Would it be helpful to have a version of the bind.keys<br>
> file for bind 9.16 and above?<br>
<br>
Thanks for bringing this to our attention. It's no longer necessary<br>
to get the bind.keys file from the ISC website. We've updated the<br>
site to remove the downloadable version, and just put some explanatory<br>
text there instead.<br>
<br>
The bind.keys file was originally put there for reasons that aren't really<br>
applicable anymore; you can safely rely on the one that's compiled in to<br>
named now.  Some background on this can be found in the discussion at<br>
<a href="https://www.mail-archive.com/bind-users@lists.isc.org/msg31664.html" rel="noreferrer noreferrer" target="_blank">https://www.mail-archive.com/bind-users@lists.isc.org/msg31664.html</a>.<br>
<br>
(And, if for some odd reason you really do need to download a new copy of<br>
bind.keys instead of updating BIND, you can pull it from the source tree:<br>
<a href="https://gitlab.isc.org/isc-projects/bind9/-/blob/main/bind.keys" rel="noreferrer noreferrer" target="_blank">https://gitlab.isc.org/isc-projects/bind9/-/blob/main/bind.keys</a>.)<br>
<br>
-- <br>
Evan Hunt -- <a href="mailto:each@isc.org" target="_blank" rel="noreferrer">each@isc.org</a><br>
Internet Systems Consortium, Inc.<br>
</blockquote></div></div></div>