<div dir="ltr">Hi Willem,<div><br></div><div>Thank you very much for both updates.</div><div>I presume "-e" stands once for "exit" and once for "exclude", but I want to believe it actually stands for "Emil" ;-)</div>
<div><br></div><div>ena</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Mar 5, 2014 at 12:17 AM, Willem Toorop <span dir="ltr"><<a href="mailto:willem@nlnetlabs.nl" target="_blank">willem@nlnetlabs.nl</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">op 04-03-14 17:28, Paul Wouters schreef:<br>
<div class="">> On Tue, 4 Mar 2014, Emil Natan wrote:<br>
><br>
>> "ldns-read-zone -s" does not strip the DNSKEY RRs, although the manual<br>
>> states:<br>
>> "Strip DNSSEC data from the zone. This option skips every record that<br>
>> is of type NSEC, NSEC3, RRSIG or DNSKEY."<br>
><br>
</div><div class="">> That's a bug in the man page?<br>
<br>
</div><div class="">> I can see how someone might want to remove DNSKEY's, but than that<br>
> should probably be a different option.<br>
<br>
</div>As of commit <a href="http://git.nlnetlabs.nl/ldns/commit/?h=develop&id=2e824311" target="_blank">http://git.nlnetlabs.nl/ldns/commit/?h=develop&id=2e824311</a><br>
this is fixed in the man page and ldns-read-zone has extra options to<br>
exclude (or include) certain RR types.<br>
<br>
To strip all NSEC, NSEC3, RRSIG *and* DNSKEY RRs, one can now do<br>
<br>
ldns-read-zone -s -e DNSKEY <zone><br>
<br>
which is equivalent with:<br>
<br>
ldns-read-zone -e NSEC -e NSEC3 -e RRSIG -e DNSKEY <zone><br>
<div class="HOEnZb"><div class="h5"><br>
-- Willem<br>
<br>
_______________________________________________<br>
ldns-users mailing list<br>
<a href="mailto:ldns-users@open.nlnetlabs.nl">ldns-users@open.nlnetlabs.nl</a><br>
<a href="http://open.nlnetlabs.nl/mailman/listinfo/ldns-users" target="_blank">http://open.nlnetlabs.nl/mailman/listinfo/ldns-users</a><br>
</div></div></blockquote></div><br></div>