<div dir="ltr"><div>In bind 9.16.23 dnssec-enable is deprecated and my server is only cache server which forwards  all requests; It is not authoritative for any zones.</div><div><br></div><div></div><div>Dnssec is used to sign dns requests of my domain or all dns requests which server makes?</div><div><br></div><div>0. dnssec-enable no </div><div>    default is to enable dnssec, but I want to disable I can make it ?</div><div></div><div><br></div><div></div><div>1. dnssec-validation no</div><div>    
 Can I delete this entry if I wnat to disable dnssec ? 

</div><div><br></div><div>2. bindkeys-file "/etc/named.iscdlv.key"</div><div>    Can I delete this entry ? Eventually Bind would use built-in keys</div><div><br></div><div>3. managed-keys-directory "/var/named/dynamic"</div><div>    see above, I can delete this entry because I'm not interesting to dnssec</div><div><br></div><div>4. session-keyfile "/run/named/session.key"</div><div>    I can leave it ?</div><div><br></div><div><br></div></div>