Na verdade, é um repositório alternativo para chaves confiáveis, onde é possível enviar as chaves de zona, se não houver um caminho totalmente assinado da zona de raiz até sua própria zona. O registro DLV funcional é dlv.isc.org . Por padrão, a chave da zona raiz e a chave dlv.isc.org estão incluídas no atributo /etc/named.iscdlv.key e como um valor para o atributo bindkeys-file na diretiva Options. você pode encontrar isso automaticamente em named.conf ou named.options .
de /usr/share/doc/bind-9.7.3/arm/Bv9ARM.pdf :
bindkeys-file O nome do caminho de um arquivo para substituir as chaves confiáveis internas fornecidas pelo named. Veja a discussão sobre dnssec-lookaside e dnssec-validation para detalhes. Se não for especificado, o padrão é /etc/bind.keys.