Eu não acredito que você tenha perdido nada. Pelo menos não para um servidor de nomes que serve dados estáticos, o que provavelmente é sua única opção de qualquer forma, já que você precisa do DNSSEC.
Em geral, se for possível, você provavelmente deve adicionar os nomes que estão realmente em uso em vez de usar curingas. (É claramente melhor do ponto de vista técnico, no entanto, geralmente são demandas de negócios que levam as pessoas a usar curingas.)