Počet klíčů DNSSEC
Doporučená praxe DNSSEC je, aby každá zóna měla dva klíče - jeden pro podepisování záznamů (klíč zóny) a druhý pro podepisování pouze klíče zóny. Tuto možnost však můžete použít ke změně výchozího počtu klíčů pro nové zóny na pouze jednu, pokud to má smysl pro váš systém. Tím se zabrání režii nutnosti periodicky znovu generovat a znovu podepisovat klíč zóny.