L'auteur partage son expérience de migration de NSD à Knot DNS pour gérer ses certificats Let's Encrypt de manière plus efficace. Il explique les limites de NSD, notamment l'absence de gestion automatique des signatures RRSIG et le manque de support pour la RFC 2136 (Dynamic DNS). En adoptant Knot DNS, il résout ces problèmes et automatise la gestion des certificats, y compris les wildcards, grâce aux mises à jour dynamiques des zones DNS. Il détaille également son processus de configuration et de vérification, incluant l'utilisation d'Ansible pour gérer Knot DNS.