如果“dnssec-enable”已過時且必須刪除，那麼在 BIND 9 上創建 DNS 伺服器時有什麼替代方法？

我正在嘗試使用本教程https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-caching-or-forwarding-dns-server設置轉發 DNS 伺服器-on-ubuntu-16-04。我已經按照所有步驟插入了行

dnssec-enable yes;
dnssec-validation yes;

但是，執行時：

sudo named-checkconf

它告訴我

選項“dnssec-enable”已過時，應刪除

因此，有什麼替代方案？我試圖在 Goolge 上搜尋它并快速查看 Bind 9 doc，但沒有說明任何內容。我真的很感謝你的幫助。

在9.16.0版本中，該dnssec-enable選項已過時，在9.18.0中，該選項被完全刪除。

從9.16.0 發行說明：

該dnssec-enable選項已過時，不再有任何作用。如果存在簽名和其他 DNSSEC 數據，則始終啟用 DNSSEC 響應。

$$ GL #866 $$

即，變化在於不再有方法禁用 DNSSEC 數據的基本處理。不過，您仍然可以啟用/禁用驗證dnssec-validation。

引用自：https://serverfault.com/questions/1105487