DNSSECキーの数
DNSSECの推奨プラクティスは、すべてのゾーンが2つのキーを持つことです。1つはレコード(ゾーンキー)に署名するためのもので、もう1つはゾーンキーのみに署名するためのものです。ただし、このオプションを使用して、システムにとって意味がある場合は、新しいゾーンのデフォルトのキー数を1つだけに変更できます。これにより、ゾーンキーを定期的に再生成して再署名する必要があるオーバーヘッドが回避されます。