A prática recomendada do DNSSEC é que cada zona tenha duas chaves - uma para assinar os registros (a chave da zona) e a outra para assinar apenas a chave da zona. No entanto, você pode usar esta opção para alterar o número padrão de chaves para novas zonas para apenas uma, se isso fizer mais sentido para o seu sistema. Isso evita a sobrecarga de ter que gerar e assinar periodicamente novamente a chave da zona.