<div dir="ltr">... on that matter, it would be nice if ldns-compare-zones can provide different exit status when the compared zones share identical data and when they differ (currently the exist status is always 0). Instead I used ldns-read-zone to sort and canonicalize the data, stripped the DNSSEC data using "grep" and "diff" to compare the files. Thanks again.<div>
<br></div><div>ena </div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Mar 4, 2014 at 7:28 PM, Emil Natan <span dir="ltr"><<a href="mailto:shlyoko@gmail.com" target="_blank">shlyoko@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Sorry, I should have said "comparing the unsigned and signed version of a zone". I'm trying to compare the non-DNSSEC data for a zone before and after signing. At the end I finished with a long grep that strips the DNSSEC data. Thanks.<div>

<br></div><div>ena</div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Mar 4, 2014 at 7:16 PM, Paul Wouters <span dir="ltr"><<a href="mailto:paul@nohats.ca" target="_blank">paul@nohats.ca</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>On Tue, 4 Mar 2014, Emil Natan wrote:<br>
<br>
</div><div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Agree. Though it should be really nice to have that option because when using OpenDNSSEC or BIND's Smart signing the DNSKEY in not a<br>
part of the unsigned zone and that can be useful when comparing the signed and unsigned zones.<br>
</blockquote>
<br></div>
but didnt you have a signed zone? Or rather two signed zones to compare?<br>
<br>
And in case you were not aware, for doing to ods+bind combo signer, we<br>
added -0 to ldns-read-zone:<br>
<br>
        Print a (null) for the RRSIG inception, expiry and key data. This option<br>
        can be used when comparing different signing systems that use the same<br>
        DNSKEYs for signing but would have a slightly different timings/jitter.<span><font color="#888888"><br>
<br>
<br>
Paul<br>
</font></span></blockquote></div><br></div>
</div></div></blockquote></div><br></div>