Počet kľúčov DNSSEC
Odporúčaná prax DNSSEC je, že každá zóna má dva kľúče – jeden na podpisovanie záznamov (kľúč zóny) a druhý na podpisovanie iba kľúča zóny. Túto možnosť však môžete použiť na zmenu predvoleného počtu kľúčov pre nové zóny na iba jeden, ak to pre váš systém dáva väčší zmysel. Vyhnete sa tak réžii, ktorú by ste museli pravidelne generovať a znova podpisovať kľúč zóny.