O motivo pelo qual RSASHA1 foi atribuído a um identificador separado para uso junto com NSEC3 é que RSASHA1 foi definido e já estava em uso por um longo tempo antes que NSEC3 existisse.
Assim, ao introduzir o NSEC3 , ele foi considerado melhor para compatibilidade com o software implantado existente para não estender a forma como RSASHA1 deve funcionar, mas apresentar as especificações atualizadas como um algoritmo inteiramente novo RSASHA1-NSEC3-SHA1 que o software existente reconheceria claramente que não suportava em vez de usar incorretamente seu código NSEC -only com NSEC3 zones.
Quando algoritmos posteriores, como RSASHA256 , ECDSAP256SHA256 , etc foram introduzidos, eles incluíram suporte para NSEC3 desde o início.
Como você pode ver na listagem das DNSSEC atribuídas algoritmos , não há variações NSEC3 para quaisquer algoritmos mais recentes.