ทั้งหมด.
เพราะผู้ปกครองมี ดีเอส บันทึกซึ่งโดยสรุปคือแฮชของ KSK ดังนั้น เมื่อติดตามห่วงโซ่แห่งความไว้วางใจ การแก้ไขแบบเรียกซ้ำจะดึงข้อมูลนั้น ดีเอส บันทึกจากผู้ปกครองและจะดึงข้อมูล DNSKEY บันทึกจากลูกและจะตรวจสอบว่ามีอย่างน้อยหนึ่งคีย์ใน DNSKEY บันทึกตรงกับ ดีเอส บันทึกแล้วดำเนินการตรวจสอบต่อไป (หรือมิฉะนั้นจะล้มเหลวทันทีที่นั่น)
ต่อ §2.1.1 ของ RFC4034 อย่างละ DNSKEY บันทึกมีแอตทริบิวต์แฟล็กที่จะช่วยให้ตัวแก้ไขทราบว่าเนื้อหาการเข้ารหัสลับที่กำหนดนี้มีไว้สำหรับคีย์โซนหรือคีย์การเซ็นชื่อคีย์
โปรดทราบว่าการแยก KSK/ZSK เป็นเรื่องปกติ แต่ไม่ใช่กรณีเดียว คุณยังมีสถานการณ์ CSK ที่มี C=Common โดยที่คุณมีคีย์เดียว ซึ่งทั้งคู่ลงนามโดยตรงกับเรกคอร์ดอื่นๆ ทั้งหมด และยังมีการจับคู่ ดีเอส บันทึกที่ผู้ปกครอง
การตั้งค่าทั้งสองแบบถูกต้องโดยมีข้อดีและข้อเสียต่างกัน
โปรดทราบว่า DNSKEY ชุดบันทึกยังสามารถมีคีย์ที่ยังไม่ได้ใช้ในการเซ็นชื่อหรือเป็นพาเรนต์ใน ดีเอส บันทึก ซึ่งเกิดขึ้นเช่นในระหว่างการหมุนเวียน (ก่อนอื่นคุณต้องแนะนำคีย์ในโซนและให้ตัวแก้ไขแคช จากนั้นคุณสามารถเริ่มเซ็นชื่อได้หลังจากเวลาผ่านไประยะหนึ่ง จากนั้นอีกครั้งหลังจากเวลาผ่านไประยะหนึ่งคุณสามารถเปิดใช้งานที่เกี่ยวข้องได้ ดีเอส บันทึกหากจำเป็น)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
