<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Exchange Server">
<!-- converted from rtf -->
<style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>
</head>
<body>
<font face="Arial" size="2">
<div>-----BEGIN PGP SIGNED MESSAGE-----</div>
<div>Hash: SHA256</div>
<div> </div>
<div>> It looks like the trailing dots are already in the unsigned zone file,</div>
<div>> so from a ldns perspective that looks good.</div>
<div>> </div>
<div>> I tested it on my machine, and I did not get these errors.</div>
<div> </div>
<div>Perhaps a problem related to my version of ruby (1.8.6) and dnsruby (1.42).</div>
<div> </div>
<div>> I did get signature verification failure for the DNSKEY. It seems that</div>
<div>> if there is a DNSKEY with a different TTL than //Keys/TTL, it is</div>
<div>> assumed</div>
<div>> a different RRset. A fix is committed soon.</div>
<div> </div>
<div>Do all of the DNSKEYs need to be in the same RRset? So the DNSKEY in the unsigned zone gets manipulated to have the same TTL as the ones created by OpenDNSSEC?</div>
<div> </div>
<div>// Rickard</div>
<div> </div>
<div>-----BEGIN PGP SIGNATURE-----</div>
<div>Version: 9.8.3 (Build 4028)</div>
<div>Charset: utf-8</div>
<div> </div>
<div>wsBVAwUBS1g+KOCjgaNTdVjaAQjc1ggAjLndjYfHFdhOhTquK3b4OLcpeuP6K0xF</div>
<div>48MOUkpGpeMNelqxtWv4D9Mve3Rm8KwHH63dH6qJw3rjV+UWTUvrh8FkKxgmUANQ</div>
<div>1GIQHq86q7rAm7c8uaHgM38YxUnPIak1hy4oxTxf1ZY6MqCohN4FmvQ8RM9vSDvd</div>
<div>VKBJkBIOF3UQoxzcbBqqFXZtwv2gs1OaEyL7Csk8VKOjpvmaWhVY3Ab6C5mfmeM3</div>
<div>bvg+F1jRkrhWSk0+6waIHWQBSCLa7xgkxrzm0GkIPrDkab/oDWS7MckaDB3VTKz3</div>
<div>EnPnjYNtqCL77d30aG2DLjumqU5GME5azZdgEkaoPsV1ZBCcVSc/MA==</div>
<div>=zZB7</div>
<div>-----END PGP SIGNATURE-----</div>
<div> </div>
<div> </div>
</font>
</body>
</html>