Рекомендуемая практика DNSSEC для каждой зоны - иметь два ключа - один для подписания записей (ключ зоны), а другой для подписания только ключа зоны. Однако вы можете использовать эту опцию, чтобы изменить количество ключей по умолчанию для новых зон на одну, если это имеет больше смысла для вашей системы. Это позволяет избежать накладных расходов на необходимость периодически перегенерировать и переподписывать ключ зоны.