Önerilen DNSSEC uygulaması, her bölgenin iki anahtarına sahip olmasıdır - biri kayıtları imzalamak için (bölge anahtarı) ve diğeri yalnızca bölge anahtarını imzalamak için. Ancak, sisteminiz için daha mantıklıysa, yeni bölgeler için varsayılan anahtar sayısını yalnızca bir olarak değiştirmek için bu seçeneği kullanabilirsiniz. Bu, bölge anahtarının periyodik olarak yeniden oluşturulması ve yeniden imzalanması gerekliliğini ortadan kaldırır.