Desafortunadamente, algunos TLD todavía no son compatibles con DNSSEC hasta la raíz. Sin embargo, ¿es posible agregar una DNSKEY específica a mi solucionador (que actualmente usa knot-resolver) para que se pueda verificar una zona firmada incluso sin soporte de TLD?