1*00b67f09SDavid van Moolenbroek /* $NetBSD: ipseckey_45.c,v 1.6 2014/12/10 04:37:59 christos Exp $ */
2*00b67f09SDavid van Moolenbroek
3*00b67f09SDavid van Moolenbroek /*
4*00b67f09SDavid van Moolenbroek * Copyright (C) 2005, 2007, 2009, 2011, 2012, 2014 Internet Systems Consortium, Inc. ("ISC")
5*00b67f09SDavid van Moolenbroek *
6*00b67f09SDavid van Moolenbroek * Permission to use, copy, modify, and/or distribute this software for any
7*00b67f09SDavid van Moolenbroek * purpose with or without fee is hereby granted, provided that the above
8*00b67f09SDavid van Moolenbroek * copyright notice and this permission notice appear in all copies.
9*00b67f09SDavid van Moolenbroek *
10*00b67f09SDavid van Moolenbroek * THE SOFTWARE IS PROVIDED "AS IS" AND ISC DISCLAIMS ALL WARRANTIES WITH
11*00b67f09SDavid van Moolenbroek * REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY
12*00b67f09SDavid van Moolenbroek * AND FITNESS. IN NO EVENT SHALL ISC BE LIABLE FOR ANY SPECIAL, DIRECT,
13*00b67f09SDavid van Moolenbroek * INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM
14*00b67f09SDavid van Moolenbroek * LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE
15*00b67f09SDavid van Moolenbroek * OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR
16*00b67f09SDavid van Moolenbroek * PERFORMANCE OF THIS SOFTWARE.
17*00b67f09SDavid van Moolenbroek */
18*00b67f09SDavid van Moolenbroek
19*00b67f09SDavid van Moolenbroek /* Id */
20*00b67f09SDavid van Moolenbroek
21*00b67f09SDavid van Moolenbroek #ifndef RDATA_GENERIC_IPSECKEY_45_C
22*00b67f09SDavid van Moolenbroek #define RDATA_GENERIC_IPSECKEY_45_C
23*00b67f09SDavid van Moolenbroek
24*00b67f09SDavid van Moolenbroek #include <string.h>
25*00b67f09SDavid van Moolenbroek
26*00b67f09SDavid van Moolenbroek #include <isc/net.h>
27*00b67f09SDavid van Moolenbroek
28*00b67f09SDavid van Moolenbroek #define RRTYPE_IPSECKEY_ATTRIBUTES (0)
29*00b67f09SDavid van Moolenbroek
30*00b67f09SDavid van Moolenbroek static inline isc_result_t
fromtext_ipseckey(ARGS_FROMTEXT)31*00b67f09SDavid van Moolenbroek fromtext_ipseckey(ARGS_FROMTEXT) {
32*00b67f09SDavid van Moolenbroek isc_token_t token;
33*00b67f09SDavid van Moolenbroek dns_name_t name;
34*00b67f09SDavid van Moolenbroek isc_buffer_t buffer;
35*00b67f09SDavid van Moolenbroek unsigned int gateway;
36*00b67f09SDavid van Moolenbroek struct in_addr addr;
37*00b67f09SDavid van Moolenbroek unsigned char addr6[16];
38*00b67f09SDavid van Moolenbroek isc_region_t region;
39*00b67f09SDavid van Moolenbroek
40*00b67f09SDavid van Moolenbroek REQUIRE(type == 45);
41*00b67f09SDavid van Moolenbroek
42*00b67f09SDavid van Moolenbroek UNUSED(type);
43*00b67f09SDavid van Moolenbroek UNUSED(rdclass);
44*00b67f09SDavid van Moolenbroek UNUSED(callbacks);
45*00b67f09SDavid van Moolenbroek
46*00b67f09SDavid van Moolenbroek /*
47*00b67f09SDavid van Moolenbroek * Precedence.
48*00b67f09SDavid van Moolenbroek */
49*00b67f09SDavid van Moolenbroek RETERR(isc_lex_getmastertoken(lexer, &token, isc_tokentype_number,
50*00b67f09SDavid van Moolenbroek ISC_FALSE));
51*00b67f09SDavid van Moolenbroek if (token.value.as_ulong > 0xffU)
52*00b67f09SDavid van Moolenbroek RETTOK(ISC_R_RANGE);
53*00b67f09SDavid van Moolenbroek RETERR(uint8_tobuffer(token.value.as_ulong, target));
54*00b67f09SDavid van Moolenbroek
55*00b67f09SDavid van Moolenbroek /*
56*00b67f09SDavid van Moolenbroek * Gateway type.
57*00b67f09SDavid van Moolenbroek */
58*00b67f09SDavid van Moolenbroek RETERR(isc_lex_getmastertoken(lexer, &token, isc_tokentype_number,
59*00b67f09SDavid van Moolenbroek ISC_FALSE));
60*00b67f09SDavid van Moolenbroek if (token.value.as_ulong > 0x3U)
61*00b67f09SDavid van Moolenbroek RETTOK(ISC_R_RANGE);
62*00b67f09SDavid van Moolenbroek RETERR(uint8_tobuffer(token.value.as_ulong, target));
63*00b67f09SDavid van Moolenbroek gateway = token.value.as_ulong;
64*00b67f09SDavid van Moolenbroek
65*00b67f09SDavid van Moolenbroek /*
66*00b67f09SDavid van Moolenbroek * Algorithm.
67*00b67f09SDavid van Moolenbroek */
68*00b67f09SDavid van Moolenbroek RETERR(isc_lex_getmastertoken(lexer, &token, isc_tokentype_number,
69*00b67f09SDavid van Moolenbroek ISC_FALSE));
70*00b67f09SDavid van Moolenbroek if (token.value.as_ulong > 0xffU)
71*00b67f09SDavid van Moolenbroek RETTOK(ISC_R_RANGE);
72*00b67f09SDavid van Moolenbroek RETERR(uint8_tobuffer(token.value.as_ulong, target));
73*00b67f09SDavid van Moolenbroek
74*00b67f09SDavid van Moolenbroek /*
75*00b67f09SDavid van Moolenbroek * Gateway.
76*00b67f09SDavid van Moolenbroek */
77*00b67f09SDavid van Moolenbroek RETERR(isc_lex_getmastertoken(lexer, &token, isc_tokentype_string,
78*00b67f09SDavid van Moolenbroek ISC_FALSE));
79*00b67f09SDavid van Moolenbroek
80*00b67f09SDavid van Moolenbroek switch (gateway) {
81*00b67f09SDavid van Moolenbroek case 0:
82*00b67f09SDavid van Moolenbroek if (strcmp(DNS_AS_STR(token), ".") != 0)
83*00b67f09SDavid van Moolenbroek RETTOK(DNS_R_SYNTAX);
84*00b67f09SDavid van Moolenbroek break;
85*00b67f09SDavid van Moolenbroek
86*00b67f09SDavid van Moolenbroek case 1:
87*00b67f09SDavid van Moolenbroek if (getquad(DNS_AS_STR(token), &addr, lexer, callbacks) != 1)
88*00b67f09SDavid van Moolenbroek RETTOK(DNS_R_BADDOTTEDQUAD);
89*00b67f09SDavid van Moolenbroek isc_buffer_availableregion(target, ®ion);
90*00b67f09SDavid van Moolenbroek if (region.length < 4)
91*00b67f09SDavid van Moolenbroek return (ISC_R_NOSPACE);
92*00b67f09SDavid van Moolenbroek memmove(region.base, &addr, 4);
93*00b67f09SDavid van Moolenbroek isc_buffer_add(target, 4);
94*00b67f09SDavid van Moolenbroek break;
95*00b67f09SDavid van Moolenbroek
96*00b67f09SDavid van Moolenbroek case 2:
97*00b67f09SDavid van Moolenbroek if (inet_pton(AF_INET6, DNS_AS_STR(token), addr6) != 1)
98*00b67f09SDavid van Moolenbroek RETTOK(DNS_R_BADAAAA);
99*00b67f09SDavid van Moolenbroek isc_buffer_availableregion(target, ®ion);
100*00b67f09SDavid van Moolenbroek if (region.length < 16)
101*00b67f09SDavid van Moolenbroek return (ISC_R_NOSPACE);
102*00b67f09SDavid van Moolenbroek memmove(region.base, addr6, 16);
103*00b67f09SDavid van Moolenbroek isc_buffer_add(target, 16);
104*00b67f09SDavid van Moolenbroek break;
105*00b67f09SDavid van Moolenbroek
106*00b67f09SDavid van Moolenbroek case 3:
107*00b67f09SDavid van Moolenbroek dns_name_init(&name, NULL);
108*00b67f09SDavid van Moolenbroek buffer_fromregion(&buffer, &token.value.as_region);
109*00b67f09SDavid van Moolenbroek origin = (origin != NULL) ? origin : dns_rootname;
110*00b67f09SDavid van Moolenbroek RETTOK(dns_name_fromtext(&name, &buffer, origin,
111*00b67f09SDavid van Moolenbroek options, target));
112*00b67f09SDavid van Moolenbroek break;
113*00b67f09SDavid van Moolenbroek }
114*00b67f09SDavid van Moolenbroek
115*00b67f09SDavid van Moolenbroek /*
116*00b67f09SDavid van Moolenbroek * Public key.
117*00b67f09SDavid van Moolenbroek */
118*00b67f09SDavid van Moolenbroek return (isc_base64_tobuffer(lexer, target, -1));
119*00b67f09SDavid van Moolenbroek }
120*00b67f09SDavid van Moolenbroek
121*00b67f09SDavid van Moolenbroek static inline isc_result_t
totext_ipseckey(ARGS_TOTEXT)122*00b67f09SDavid van Moolenbroek totext_ipseckey(ARGS_TOTEXT) {
123*00b67f09SDavid van Moolenbroek isc_region_t region;
124*00b67f09SDavid van Moolenbroek dns_name_t name;
125*00b67f09SDavid van Moolenbroek char buf[sizeof("255 ")];
126*00b67f09SDavid van Moolenbroek unsigned short num;
127*00b67f09SDavid van Moolenbroek unsigned short gateway;
128*00b67f09SDavid van Moolenbroek
129*00b67f09SDavid van Moolenbroek REQUIRE(rdata->type == 45);
130*00b67f09SDavid van Moolenbroek REQUIRE(rdata->length >= 3);
131*00b67f09SDavid van Moolenbroek
132*00b67f09SDavid van Moolenbroek dns_name_init(&name, NULL);
133*00b67f09SDavid van Moolenbroek
134*00b67f09SDavid van Moolenbroek if (rdata->data[1] > 3U)
135*00b67f09SDavid van Moolenbroek return (ISC_R_NOTIMPLEMENTED);
136*00b67f09SDavid van Moolenbroek
137*00b67f09SDavid van Moolenbroek if ((tctx->flags & DNS_STYLEFLAG_MULTILINE) != 0)
138*00b67f09SDavid van Moolenbroek RETERR(str_totext("( ", target));
139*00b67f09SDavid van Moolenbroek
140*00b67f09SDavid van Moolenbroek /*
141*00b67f09SDavid van Moolenbroek * Precedence.
142*00b67f09SDavid van Moolenbroek */
143*00b67f09SDavid van Moolenbroek dns_rdata_toregion(rdata, ®ion);
144*00b67f09SDavid van Moolenbroek num = uint8_fromregion(®ion);
145*00b67f09SDavid van Moolenbroek isc_region_consume(®ion, 1);
146*00b67f09SDavid van Moolenbroek sprintf(buf, "%u ", num);
147*00b67f09SDavid van Moolenbroek RETERR(str_totext(buf, target));
148*00b67f09SDavid van Moolenbroek
149*00b67f09SDavid van Moolenbroek /*
150*00b67f09SDavid van Moolenbroek * Gateway type.
151*00b67f09SDavid van Moolenbroek */
152*00b67f09SDavid van Moolenbroek gateway = uint8_fromregion(®ion);
153*00b67f09SDavid van Moolenbroek isc_region_consume(®ion, 1);
154*00b67f09SDavid van Moolenbroek sprintf(buf, "%u ", gateway);
155*00b67f09SDavid van Moolenbroek RETERR(str_totext(buf, target));
156*00b67f09SDavid van Moolenbroek
157*00b67f09SDavid van Moolenbroek /*
158*00b67f09SDavid van Moolenbroek * Algorithm.
159*00b67f09SDavid van Moolenbroek */
160*00b67f09SDavid van Moolenbroek num = uint8_fromregion(®ion);
161*00b67f09SDavid van Moolenbroek isc_region_consume(®ion, 1);
162*00b67f09SDavid van Moolenbroek sprintf(buf, "%u ", num);
163*00b67f09SDavid van Moolenbroek RETERR(str_totext(buf, target));
164*00b67f09SDavid van Moolenbroek
165*00b67f09SDavid van Moolenbroek /*
166*00b67f09SDavid van Moolenbroek * Gateway.
167*00b67f09SDavid van Moolenbroek */
168*00b67f09SDavid van Moolenbroek switch (gateway) {
169*00b67f09SDavid van Moolenbroek case 0:
170*00b67f09SDavid van Moolenbroek RETERR(str_totext(".", target));
171*00b67f09SDavid van Moolenbroek break;
172*00b67f09SDavid van Moolenbroek
173*00b67f09SDavid van Moolenbroek case 1:
174*00b67f09SDavid van Moolenbroek RETERR(inet_totext(AF_INET, ®ion, target));
175*00b67f09SDavid van Moolenbroek isc_region_consume(®ion, 4);
176*00b67f09SDavid van Moolenbroek break;
177*00b67f09SDavid van Moolenbroek
178*00b67f09SDavid van Moolenbroek case 2:
179*00b67f09SDavid van Moolenbroek RETERR(inet_totext(AF_INET6, ®ion, target));
180*00b67f09SDavid van Moolenbroek isc_region_consume(®ion, 16);
181*00b67f09SDavid van Moolenbroek break;
182*00b67f09SDavid van Moolenbroek
183*00b67f09SDavid van Moolenbroek case 3:
184*00b67f09SDavid van Moolenbroek dns_name_fromregion(&name, ®ion);
185*00b67f09SDavid van Moolenbroek RETERR(dns_name_totext(&name, ISC_FALSE, target));
186*00b67f09SDavid van Moolenbroek isc_region_consume(®ion, name_length(&name));
187*00b67f09SDavid van Moolenbroek break;
188*00b67f09SDavid van Moolenbroek }
189*00b67f09SDavid van Moolenbroek
190*00b67f09SDavid van Moolenbroek /*
191*00b67f09SDavid van Moolenbroek * Key.
192*00b67f09SDavid van Moolenbroek */
193*00b67f09SDavid van Moolenbroek if (region.length > 0U) {
194*00b67f09SDavid van Moolenbroek RETERR(str_totext(tctx->linebreak, target));
195*00b67f09SDavid van Moolenbroek if (tctx->width == 0) /* No splitting */
196*00b67f09SDavid van Moolenbroek RETERR(isc_base64_totext(®ion, 60, "", target));
197*00b67f09SDavid van Moolenbroek else
198*00b67f09SDavid van Moolenbroek RETERR(isc_base64_totext(®ion, tctx->width - 2,
199*00b67f09SDavid van Moolenbroek tctx->linebreak, target));
200*00b67f09SDavid van Moolenbroek }
201*00b67f09SDavid van Moolenbroek
202*00b67f09SDavid van Moolenbroek if ((tctx->flags & DNS_STYLEFLAG_MULTILINE) != 0)
203*00b67f09SDavid van Moolenbroek RETERR(str_totext(" )", target));
204*00b67f09SDavid van Moolenbroek return (ISC_R_SUCCESS);
205*00b67f09SDavid van Moolenbroek }
206*00b67f09SDavid van Moolenbroek
207*00b67f09SDavid van Moolenbroek static inline isc_result_t
fromwire_ipseckey(ARGS_FROMWIRE)208*00b67f09SDavid van Moolenbroek fromwire_ipseckey(ARGS_FROMWIRE) {
209*00b67f09SDavid van Moolenbroek dns_name_t name;
210*00b67f09SDavid van Moolenbroek isc_region_t region;
211*00b67f09SDavid van Moolenbroek
212*00b67f09SDavid van Moolenbroek REQUIRE(type == 45);
213*00b67f09SDavid van Moolenbroek
214*00b67f09SDavid van Moolenbroek UNUSED(type);
215*00b67f09SDavid van Moolenbroek UNUSED(rdclass);
216*00b67f09SDavid van Moolenbroek
217*00b67f09SDavid van Moolenbroek dns_decompress_setmethods(dctx, DNS_COMPRESS_NONE);
218*00b67f09SDavid van Moolenbroek
219*00b67f09SDavid van Moolenbroek dns_name_init(&name, NULL);
220*00b67f09SDavid van Moolenbroek
221*00b67f09SDavid van Moolenbroek isc_buffer_activeregion(source, ®ion);
222*00b67f09SDavid van Moolenbroek if (region.length < 3)
223*00b67f09SDavid van Moolenbroek return (ISC_R_UNEXPECTEDEND);
224*00b67f09SDavid van Moolenbroek
225*00b67f09SDavid van Moolenbroek switch (region.base[1]) {
226*00b67f09SDavid van Moolenbroek case 0:
227*00b67f09SDavid van Moolenbroek isc_buffer_forward(source, region.length);
228*00b67f09SDavid van Moolenbroek return (mem_tobuffer(target, region.base, region.length));
229*00b67f09SDavid van Moolenbroek
230*00b67f09SDavid van Moolenbroek case 1:
231*00b67f09SDavid van Moolenbroek if (region.length < 7)
232*00b67f09SDavid van Moolenbroek return (ISC_R_UNEXPECTEDEND);
233*00b67f09SDavid van Moolenbroek isc_buffer_forward(source, region.length);
234*00b67f09SDavid van Moolenbroek return (mem_tobuffer(target, region.base, region.length));
235*00b67f09SDavid van Moolenbroek
236*00b67f09SDavid van Moolenbroek case 2:
237*00b67f09SDavid van Moolenbroek if (region.length < 19)
238*00b67f09SDavid van Moolenbroek return (ISC_R_UNEXPECTEDEND);
239*00b67f09SDavid van Moolenbroek isc_buffer_forward(source, region.length);
240*00b67f09SDavid van Moolenbroek return (mem_tobuffer(target, region.base, region.length));
241*00b67f09SDavid van Moolenbroek
242*00b67f09SDavid van Moolenbroek case 3:
243*00b67f09SDavid van Moolenbroek RETERR(mem_tobuffer(target, region.base, 3));
244*00b67f09SDavid van Moolenbroek isc_buffer_forward(source, 3);
245*00b67f09SDavid van Moolenbroek RETERR(dns_name_fromwire(&name, source, dctx, options, target));
246*00b67f09SDavid van Moolenbroek isc_buffer_activeregion(source, ®ion);
247*00b67f09SDavid van Moolenbroek isc_buffer_forward(source, region.length);
248*00b67f09SDavid van Moolenbroek return(mem_tobuffer(target, region.base, region.length));
249*00b67f09SDavid van Moolenbroek
250*00b67f09SDavid van Moolenbroek default:
251*00b67f09SDavid van Moolenbroek return (ISC_R_NOTIMPLEMENTED);
252*00b67f09SDavid van Moolenbroek }
253*00b67f09SDavid van Moolenbroek }
254*00b67f09SDavid van Moolenbroek
255*00b67f09SDavid van Moolenbroek static inline isc_result_t
towire_ipseckey(ARGS_TOWIRE)256*00b67f09SDavid van Moolenbroek towire_ipseckey(ARGS_TOWIRE) {
257*00b67f09SDavid van Moolenbroek isc_region_t region;
258*00b67f09SDavid van Moolenbroek
259*00b67f09SDavid van Moolenbroek REQUIRE(rdata->type == 45);
260*00b67f09SDavid van Moolenbroek REQUIRE(rdata->length != 0);
261*00b67f09SDavid van Moolenbroek
262*00b67f09SDavid van Moolenbroek UNUSED(cctx);
263*00b67f09SDavid van Moolenbroek
264*00b67f09SDavid van Moolenbroek dns_rdata_toregion(rdata, ®ion);
265*00b67f09SDavid van Moolenbroek return (mem_tobuffer(target, region.base, region.length));
266*00b67f09SDavid van Moolenbroek }
267*00b67f09SDavid van Moolenbroek
268*00b67f09SDavid van Moolenbroek static inline int
compare_ipseckey(ARGS_COMPARE)269*00b67f09SDavid van Moolenbroek compare_ipseckey(ARGS_COMPARE) {
270*00b67f09SDavid van Moolenbroek isc_region_t region1;
271*00b67f09SDavid van Moolenbroek isc_region_t region2;
272*00b67f09SDavid van Moolenbroek
273*00b67f09SDavid van Moolenbroek REQUIRE(rdata1->type == rdata2->type);
274*00b67f09SDavid van Moolenbroek REQUIRE(rdata1->rdclass == rdata2->rdclass);
275*00b67f09SDavid van Moolenbroek REQUIRE(rdata1->type == 45);
276*00b67f09SDavid van Moolenbroek REQUIRE(rdata1->length >= 3);
277*00b67f09SDavid van Moolenbroek REQUIRE(rdata2->length >= 3);
278*00b67f09SDavid van Moolenbroek
279*00b67f09SDavid van Moolenbroek dns_rdata_toregion(rdata1, ®ion1);
280*00b67f09SDavid van Moolenbroek dns_rdata_toregion(rdata2, ®ion2);
281*00b67f09SDavid van Moolenbroek
282*00b67f09SDavid van Moolenbroek return (isc_region_compare(®ion1, ®ion2));
283*00b67f09SDavid van Moolenbroek }
284*00b67f09SDavid van Moolenbroek
285*00b67f09SDavid van Moolenbroek static inline isc_result_t
fromstruct_ipseckey(ARGS_FROMSTRUCT)286*00b67f09SDavid van Moolenbroek fromstruct_ipseckey(ARGS_FROMSTRUCT) {
287*00b67f09SDavid van Moolenbroek dns_rdata_ipseckey_t *ipseckey = source;
288*00b67f09SDavid van Moolenbroek isc_region_t region;
289*00b67f09SDavid van Moolenbroek isc_uint32_t n;
290*00b67f09SDavid van Moolenbroek
291*00b67f09SDavid van Moolenbroek REQUIRE(type == 45);
292*00b67f09SDavid van Moolenbroek REQUIRE(source != NULL);
293*00b67f09SDavid van Moolenbroek REQUIRE(ipseckey->common.rdtype == type);
294*00b67f09SDavid van Moolenbroek REQUIRE(ipseckey->common.rdclass == rdclass);
295*00b67f09SDavid van Moolenbroek
296*00b67f09SDavid van Moolenbroek UNUSED(type);
297*00b67f09SDavid van Moolenbroek UNUSED(rdclass);
298*00b67f09SDavid van Moolenbroek
299*00b67f09SDavid van Moolenbroek if (ipseckey->gateway_type > 3U)
300*00b67f09SDavid van Moolenbroek return (ISC_R_NOTIMPLEMENTED);
301*00b67f09SDavid van Moolenbroek
302*00b67f09SDavid van Moolenbroek RETERR(uint8_tobuffer(ipseckey->precedence, target));
303*00b67f09SDavid van Moolenbroek RETERR(uint8_tobuffer(ipseckey->gateway_type, target));
304*00b67f09SDavid van Moolenbroek RETERR(uint8_tobuffer(ipseckey->algorithm, target));
305*00b67f09SDavid van Moolenbroek
306*00b67f09SDavid van Moolenbroek switch (ipseckey->gateway_type) {
307*00b67f09SDavid van Moolenbroek case 0:
308*00b67f09SDavid van Moolenbroek break;
309*00b67f09SDavid van Moolenbroek
310*00b67f09SDavid van Moolenbroek case 1:
311*00b67f09SDavid van Moolenbroek n = ntohl(ipseckey->in_addr.s_addr);
312*00b67f09SDavid van Moolenbroek RETERR(uint32_tobuffer(n, target));
313*00b67f09SDavid van Moolenbroek break;
314*00b67f09SDavid van Moolenbroek
315*00b67f09SDavid van Moolenbroek case 2:
316*00b67f09SDavid van Moolenbroek RETERR(mem_tobuffer(target, ipseckey->in6_addr.s6_addr, 16));
317*00b67f09SDavid van Moolenbroek break;
318*00b67f09SDavid van Moolenbroek
319*00b67f09SDavid van Moolenbroek case 3:
320*00b67f09SDavid van Moolenbroek dns_name_toregion(&ipseckey->gateway, ®ion);
321*00b67f09SDavid van Moolenbroek RETERR(isc_buffer_copyregion(target, ®ion));
322*00b67f09SDavid van Moolenbroek break;
323*00b67f09SDavid van Moolenbroek }
324*00b67f09SDavid van Moolenbroek
325*00b67f09SDavid van Moolenbroek return (mem_tobuffer(target, ipseckey->key, ipseckey->keylength));
326*00b67f09SDavid van Moolenbroek }
327*00b67f09SDavid van Moolenbroek
328*00b67f09SDavid van Moolenbroek static inline isc_result_t
tostruct_ipseckey(ARGS_TOSTRUCT)329*00b67f09SDavid van Moolenbroek tostruct_ipseckey(ARGS_TOSTRUCT) {
330*00b67f09SDavid van Moolenbroek isc_region_t region;
331*00b67f09SDavid van Moolenbroek dns_rdata_ipseckey_t *ipseckey = target;
332*00b67f09SDavid van Moolenbroek dns_name_t name;
333*00b67f09SDavid van Moolenbroek isc_uint32_t n;
334*00b67f09SDavid van Moolenbroek
335*00b67f09SDavid van Moolenbroek REQUIRE(rdata->type == 45);
336*00b67f09SDavid van Moolenbroek REQUIRE(target != NULL);
337*00b67f09SDavid van Moolenbroek REQUIRE(rdata->length >= 3);
338*00b67f09SDavid van Moolenbroek
339*00b67f09SDavid van Moolenbroek if (rdata->data[1] > 3U)
340*00b67f09SDavid van Moolenbroek return (ISC_R_NOTIMPLEMENTED);
341*00b67f09SDavid van Moolenbroek
342*00b67f09SDavid van Moolenbroek ipseckey->common.rdclass = rdata->rdclass;
343*00b67f09SDavid van Moolenbroek ipseckey->common.rdtype = rdata->type;
344*00b67f09SDavid van Moolenbroek ISC_LINK_INIT(&ipseckey->common, link);
345*00b67f09SDavid van Moolenbroek
346*00b67f09SDavid van Moolenbroek dns_name_init(&name, NULL);
347*00b67f09SDavid van Moolenbroek dns_rdata_toregion(rdata, ®ion);
348*00b67f09SDavid van Moolenbroek
349*00b67f09SDavid van Moolenbroek ipseckey->precedence = uint8_fromregion(®ion);
350*00b67f09SDavid van Moolenbroek isc_region_consume(®ion, 1);
351*00b67f09SDavid van Moolenbroek
352*00b67f09SDavid van Moolenbroek ipseckey->gateway_type = uint8_fromregion(®ion);
353*00b67f09SDavid van Moolenbroek isc_region_consume(®ion, 1);
354*00b67f09SDavid van Moolenbroek
355*00b67f09SDavid van Moolenbroek ipseckey->algorithm = uint8_fromregion(®ion);
356*00b67f09SDavid van Moolenbroek isc_region_consume(®ion, 1);
357*00b67f09SDavid van Moolenbroek
358*00b67f09SDavid van Moolenbroek switch (ipseckey->gateway_type) {
359*00b67f09SDavid van Moolenbroek case 0:
360*00b67f09SDavid van Moolenbroek break;
361*00b67f09SDavid van Moolenbroek
362*00b67f09SDavid van Moolenbroek case 1:
363*00b67f09SDavid van Moolenbroek n = uint32_fromregion(®ion);
364*00b67f09SDavid van Moolenbroek ipseckey->in_addr.s_addr = htonl(n);
365*00b67f09SDavid van Moolenbroek isc_region_consume(®ion, 4);
366*00b67f09SDavid van Moolenbroek break;
367*00b67f09SDavid van Moolenbroek
368*00b67f09SDavid van Moolenbroek case 2:
369*00b67f09SDavid van Moolenbroek memmove(ipseckey->in6_addr.s6_addr, region.base, 16);
370*00b67f09SDavid van Moolenbroek isc_region_consume(®ion, 16);
371*00b67f09SDavid van Moolenbroek break;
372*00b67f09SDavid van Moolenbroek
373*00b67f09SDavid van Moolenbroek case 3:
374*00b67f09SDavid van Moolenbroek dns_name_init(&ipseckey->gateway, NULL);
375*00b67f09SDavid van Moolenbroek dns_name_fromregion(&name, ®ion);
376*00b67f09SDavid van Moolenbroek RETERR(name_duporclone(&name, mctx, &ipseckey->gateway));
377*00b67f09SDavid van Moolenbroek isc_region_consume(®ion, name_length(&name));
378*00b67f09SDavid van Moolenbroek break;
379*00b67f09SDavid van Moolenbroek }
380*00b67f09SDavid van Moolenbroek
381*00b67f09SDavid van Moolenbroek ipseckey->keylength = region.length;
382*00b67f09SDavid van Moolenbroek if (ipseckey->keylength != 0U) {
383*00b67f09SDavid van Moolenbroek ipseckey->key = mem_maybedup(mctx, region.base,
384*00b67f09SDavid van Moolenbroek ipseckey->keylength);
385*00b67f09SDavid van Moolenbroek if (ipseckey->key == NULL) {
386*00b67f09SDavid van Moolenbroek if (ipseckey->gateway_type == 3)
387*00b67f09SDavid van Moolenbroek dns_name_free(&ipseckey->gateway,
388*00b67f09SDavid van Moolenbroek ipseckey->mctx);
389*00b67f09SDavid van Moolenbroek return (ISC_R_NOMEMORY);
390*00b67f09SDavid van Moolenbroek }
391*00b67f09SDavid van Moolenbroek } else
392*00b67f09SDavid van Moolenbroek ipseckey->key = NULL;
393*00b67f09SDavid van Moolenbroek
394*00b67f09SDavid van Moolenbroek ipseckey->mctx = mctx;
395*00b67f09SDavid van Moolenbroek return (ISC_R_SUCCESS);
396*00b67f09SDavid van Moolenbroek }
397*00b67f09SDavid van Moolenbroek
398*00b67f09SDavid van Moolenbroek static inline void
freestruct_ipseckey(ARGS_FREESTRUCT)399*00b67f09SDavid van Moolenbroek freestruct_ipseckey(ARGS_FREESTRUCT) {
400*00b67f09SDavid van Moolenbroek dns_rdata_ipseckey_t *ipseckey = source;
401*00b67f09SDavid van Moolenbroek
402*00b67f09SDavid van Moolenbroek REQUIRE(source != NULL);
403*00b67f09SDavid van Moolenbroek REQUIRE(ipseckey->common.rdtype == 45);
404*00b67f09SDavid van Moolenbroek
405*00b67f09SDavid van Moolenbroek if (ipseckey->mctx == NULL)
406*00b67f09SDavid van Moolenbroek return;
407*00b67f09SDavid van Moolenbroek
408*00b67f09SDavid van Moolenbroek if (ipseckey->gateway_type == 3)
409*00b67f09SDavid van Moolenbroek dns_name_free(&ipseckey->gateway, ipseckey->mctx);
410*00b67f09SDavid van Moolenbroek
411*00b67f09SDavid van Moolenbroek if (ipseckey->key != NULL)
412*00b67f09SDavid van Moolenbroek isc_mem_free(ipseckey->mctx, ipseckey->key);
413*00b67f09SDavid van Moolenbroek
414*00b67f09SDavid van Moolenbroek ipseckey->mctx = NULL;
415*00b67f09SDavid van Moolenbroek }
416*00b67f09SDavid van Moolenbroek
417*00b67f09SDavid van Moolenbroek static inline isc_result_t
additionaldata_ipseckey(ARGS_ADDLDATA)418*00b67f09SDavid van Moolenbroek additionaldata_ipseckey(ARGS_ADDLDATA) {
419*00b67f09SDavid van Moolenbroek
420*00b67f09SDavid van Moolenbroek REQUIRE(rdata->type == 45);
421*00b67f09SDavid van Moolenbroek
422*00b67f09SDavid van Moolenbroek UNUSED(rdata);
423*00b67f09SDavid van Moolenbroek UNUSED(add);
424*00b67f09SDavid van Moolenbroek UNUSED(arg);
425*00b67f09SDavid van Moolenbroek
426*00b67f09SDavid van Moolenbroek return (ISC_R_SUCCESS);
427*00b67f09SDavid van Moolenbroek }
428*00b67f09SDavid van Moolenbroek
429*00b67f09SDavid van Moolenbroek static inline isc_result_t
digest_ipseckey(ARGS_DIGEST)430*00b67f09SDavid van Moolenbroek digest_ipseckey(ARGS_DIGEST) {
431*00b67f09SDavid van Moolenbroek isc_region_t region;
432*00b67f09SDavid van Moolenbroek
433*00b67f09SDavid van Moolenbroek REQUIRE(rdata->type == 45);
434*00b67f09SDavid van Moolenbroek
435*00b67f09SDavid van Moolenbroek dns_rdata_toregion(rdata, ®ion);
436*00b67f09SDavid van Moolenbroek return ((digest)(arg, ®ion));
437*00b67f09SDavid van Moolenbroek }
438*00b67f09SDavid van Moolenbroek
439*00b67f09SDavid van Moolenbroek static inline isc_boolean_t
checkowner_ipseckey(ARGS_CHECKOWNER)440*00b67f09SDavid van Moolenbroek checkowner_ipseckey(ARGS_CHECKOWNER) {
441*00b67f09SDavid van Moolenbroek
442*00b67f09SDavid van Moolenbroek REQUIRE(type == 45);
443*00b67f09SDavid van Moolenbroek
444*00b67f09SDavid van Moolenbroek UNUSED(name);
445*00b67f09SDavid van Moolenbroek UNUSED(type);
446*00b67f09SDavid van Moolenbroek UNUSED(rdclass);
447*00b67f09SDavid van Moolenbroek UNUSED(wildcard);
448*00b67f09SDavid van Moolenbroek
449*00b67f09SDavid van Moolenbroek return (ISC_TRUE);
450*00b67f09SDavid van Moolenbroek }
451*00b67f09SDavid van Moolenbroek
452*00b67f09SDavid van Moolenbroek static inline isc_boolean_t
checknames_ipseckey(ARGS_CHECKNAMES)453*00b67f09SDavid van Moolenbroek checknames_ipseckey(ARGS_CHECKNAMES) {
454*00b67f09SDavid van Moolenbroek
455*00b67f09SDavid van Moolenbroek REQUIRE(rdata->type == 45);
456*00b67f09SDavid van Moolenbroek
457*00b67f09SDavid van Moolenbroek UNUSED(rdata);
458*00b67f09SDavid van Moolenbroek UNUSED(owner);
459*00b67f09SDavid van Moolenbroek UNUSED(bad);
460*00b67f09SDavid van Moolenbroek
461*00b67f09SDavid van Moolenbroek return (ISC_TRUE);
462*00b67f09SDavid van Moolenbroek }
463*00b67f09SDavid van Moolenbroek
464*00b67f09SDavid van Moolenbroek static inline int
casecompare_ipseckey(ARGS_COMPARE)465*00b67f09SDavid van Moolenbroek casecompare_ipseckey(ARGS_COMPARE) {
466*00b67f09SDavid van Moolenbroek isc_region_t region1;
467*00b67f09SDavid van Moolenbroek isc_region_t region2;
468*00b67f09SDavid van Moolenbroek dns_name_t name1;
469*00b67f09SDavid van Moolenbroek dns_name_t name2;
470*00b67f09SDavid van Moolenbroek int order;
471*00b67f09SDavid van Moolenbroek
472*00b67f09SDavid van Moolenbroek REQUIRE(rdata1->type == rdata2->type);
473*00b67f09SDavid van Moolenbroek REQUIRE(rdata1->rdclass == rdata2->rdclass);
474*00b67f09SDavid van Moolenbroek REQUIRE(rdata1->type == 45);
475*00b67f09SDavid van Moolenbroek REQUIRE(rdata1->length >= 3);
476*00b67f09SDavid van Moolenbroek REQUIRE(rdata2->length >= 3);
477*00b67f09SDavid van Moolenbroek
478*00b67f09SDavid van Moolenbroek dns_rdata_toregion(rdata1, ®ion1);
479*00b67f09SDavid van Moolenbroek dns_rdata_toregion(rdata2, ®ion2);
480*00b67f09SDavid van Moolenbroek
481*00b67f09SDavid van Moolenbroek if (memcmp(region1.base, region2.base, 3) != 0 || region1.base[1] != 3)
482*00b67f09SDavid van Moolenbroek return (isc_region_compare(®ion1, ®ion2));
483*00b67f09SDavid van Moolenbroek
484*00b67f09SDavid van Moolenbroek dns_name_init(&name1, NULL);
485*00b67f09SDavid van Moolenbroek dns_name_init(&name2, NULL);
486*00b67f09SDavid van Moolenbroek
487*00b67f09SDavid van Moolenbroek isc_region_consume(®ion1, 3);
488*00b67f09SDavid van Moolenbroek isc_region_consume(®ion2, 3);
489*00b67f09SDavid van Moolenbroek
490*00b67f09SDavid van Moolenbroek dns_name_fromregion(&name1, ®ion1);
491*00b67f09SDavid van Moolenbroek dns_name_fromregion(&name2, ®ion2);
492*00b67f09SDavid van Moolenbroek
493*00b67f09SDavid van Moolenbroek order = dns_name_rdatacompare(&name1, &name2);
494*00b67f09SDavid van Moolenbroek if (order != 0)
495*00b67f09SDavid van Moolenbroek return (order);
496*00b67f09SDavid van Moolenbroek
497*00b67f09SDavid van Moolenbroek isc_region_consume(®ion1, name_length(&name1));
498*00b67f09SDavid van Moolenbroek isc_region_consume(®ion2, name_length(&name2));
499*00b67f09SDavid van Moolenbroek
500*00b67f09SDavid van Moolenbroek return (isc_region_compare(®ion1, ®ion2));
501*00b67f09SDavid van Moolenbroek }
502*00b67f09SDavid van Moolenbroek
503*00b67f09SDavid van Moolenbroek #endif /* RDATA_GENERIC_IPSECKEY_45_C */
504