Existem três verificadores on-line do DNSSEC que eu conheço:
O que não está claro na sua pergunta é exatamente o que você está solicitando ao seu registrador. Se você estiver hospedando o domínio em sua própria máquina (o que parece ser o caso), tudo o que você deve enviar ao seu registrador é seu registro DS
, para que eles possam enviá-lo para o registro apropriado.
BTW, você incluiu ambas chaves públicas no seu arquivo de zona antes de assiná-lo? Você menciona apenas uma chave acima no segundo ponto. Além disso, o que você fez parece OK.