<div dir="ltr">Sorry, I should have said "comparing the unsigned and signed version of a zone". I'm trying to compare the non-DNSSEC data for a zone before and after signing. At the end I finished with a long grep that strips the DNSSEC data. Thanks.<div>
<br></div><div>ena</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Mar 4, 2014 at 7:16 PM, Paul Wouters <span dir="ltr"><<a href="mailto:paul@nohats.ca" target="_blank">paul@nohats.ca</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On Tue, 4 Mar 2014, Emil Natan wrote:<br>
<br>
</div><div class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Agree. Though it should be really nice to have that option because when using OpenDNSSEC or BIND's Smart signing the DNSKEY in not a<br>
part of the unsigned zone and that can be useful when comparing the signed and unsigned zones.<br>
</blockquote>
<br></div>
but didnt you have a signed zone? Or rather two signed zones to compare?<br>
<br>
And in case you were not aware, for doing to ods+bind combo signer, we<br>
added -0 to ldns-read-zone:<br>
<br>
        Print a (null) for the RRSIG inception, expiry and key data. This option<br>
        can be used when comparing different signing systems that use the same<br>
        DNSKEYs for signing but would have a slightly different timings/jitter.<span class="HOEnZb"><font color="#888888"><br>
<br>
<br>
Paul<br>
</font></span></blockquote></div><br></div>