1*00b67f09SDavid van Moolenbroek /* $NetBSD: nsec3_50.c,v 1.8 2015/07/08 17:28:59 christos Exp $ */
2*00b67f09SDavid van Moolenbroek
3*00b67f09SDavid van Moolenbroek /*
4*00b67f09SDavid van Moolenbroek * Copyright (C) 2008, 2009, 2011, 2012, 2014, 2015 Internet Systems Consortium, Inc. ("ISC")
5*00b67f09SDavid van Moolenbroek *
6*00b67f09SDavid van Moolenbroek * Permission to use, copy, modify, and/or distribute this software for any
7*00b67f09SDavid van Moolenbroek * purpose with or without fee is hereby granted, provided that the above
8*00b67f09SDavid van Moolenbroek * copyright notice and this permission notice appear in all copies.
9*00b67f09SDavid van Moolenbroek *
10*00b67f09SDavid van Moolenbroek * THE SOFTWARE IS PROVIDED "AS IS" AND ISC DISCLAIMS ALL WARRANTIES WITH
11*00b67f09SDavid van Moolenbroek * REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY
12*00b67f09SDavid van Moolenbroek * AND FITNESS. IN NO EVENT SHALL ISC BE LIABLE FOR ANY SPECIAL, DIRECT,
13*00b67f09SDavid van Moolenbroek * INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM
14*00b67f09SDavid van Moolenbroek * LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE
15*00b67f09SDavid van Moolenbroek * OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR
16*00b67f09SDavid van Moolenbroek * PERFORMANCE OF THIS SOFTWARE.
17*00b67f09SDavid van Moolenbroek */
18*00b67f09SDavid van Moolenbroek
19*00b67f09SDavid van Moolenbroek /* Id */
20*00b67f09SDavid van Moolenbroek
21*00b67f09SDavid van Moolenbroek /*
22*00b67f09SDavid van Moolenbroek * Copyright (C) 2004 Nominet, Ltd.
23*00b67f09SDavid van Moolenbroek *
24*00b67f09SDavid van Moolenbroek * Permission to use, copy, modify, and distribute this software for any
25*00b67f09SDavid van Moolenbroek * purpose with or without fee is hereby granted, provided that the above
26*00b67f09SDavid van Moolenbroek * copyright notice and this permission notice appear in all copies.
27*00b67f09SDavid van Moolenbroek *
28*00b67f09SDavid van Moolenbroek * THE SOFTWARE IS PROVIDED "AS IS" AND NOMINET DISCLAIMS ALL WARRANTIES WITH
29*00b67f09SDavid van Moolenbroek * REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY
30*00b67f09SDavid van Moolenbroek * AND FITNESS. IN NO EVENT SHALL ISC BE LIABLE FOR ANY SPECIAL, DIRECT,
31*00b67f09SDavid van Moolenbroek * INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM
32*00b67f09SDavid van Moolenbroek * LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE
33*00b67f09SDavid van Moolenbroek * OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR
34*00b67f09SDavid van Moolenbroek * PERFORMANCE OF THIS SOFTWARE.
35*00b67f09SDavid van Moolenbroek */
36*00b67f09SDavid van Moolenbroek
37*00b67f09SDavid van Moolenbroek /* RFC 5155 */
38*00b67f09SDavid van Moolenbroek
39*00b67f09SDavid van Moolenbroek #ifndef RDATA_GENERIC_NSEC3_50_C
40*00b67f09SDavid van Moolenbroek #define RDATA_GENERIC_NSEC3_50_C
41*00b67f09SDavid van Moolenbroek
42*00b67f09SDavid van Moolenbroek #include <isc/iterated_hash.h>
43*00b67f09SDavid van Moolenbroek #include <isc/base32.h>
44*00b67f09SDavid van Moolenbroek
45*00b67f09SDavid van Moolenbroek #define RRTYPE_NSEC3_ATTRIBUTES DNS_RDATATYPEATTR_DNSSEC
46*00b67f09SDavid van Moolenbroek
47*00b67f09SDavid van Moolenbroek static inline isc_result_t
fromtext_nsec3(ARGS_FROMTEXT)48*00b67f09SDavid van Moolenbroek fromtext_nsec3(ARGS_FROMTEXT) {
49*00b67f09SDavid van Moolenbroek isc_token_t token;
50*00b67f09SDavid van Moolenbroek unsigned char bm[8*1024]; /* 64k bits */
51*00b67f09SDavid van Moolenbroek dns_rdatatype_t covered;
52*00b67f09SDavid van Moolenbroek int octet;
53*00b67f09SDavid van Moolenbroek int window;
54*00b67f09SDavid van Moolenbroek unsigned int flags;
55*00b67f09SDavid van Moolenbroek unsigned char hashalg;
56*00b67f09SDavid van Moolenbroek isc_buffer_t b;
57*00b67f09SDavid van Moolenbroek
58*00b67f09SDavid van Moolenbroek REQUIRE(type == 50);
59*00b67f09SDavid van Moolenbroek
60*00b67f09SDavid van Moolenbroek UNUSED(type);
61*00b67f09SDavid van Moolenbroek UNUSED(rdclass);
62*00b67f09SDavid van Moolenbroek UNUSED(callbacks);
63*00b67f09SDavid van Moolenbroek UNUSED(origin);
64*00b67f09SDavid van Moolenbroek UNUSED(options);
65*00b67f09SDavid van Moolenbroek
66*00b67f09SDavid van Moolenbroek /* Hash. */
67*00b67f09SDavid van Moolenbroek RETERR(isc_lex_getmastertoken(lexer, &token, isc_tokentype_string,
68*00b67f09SDavid van Moolenbroek ISC_FALSE));
69*00b67f09SDavid van Moolenbroek RETTOK(dns_hashalg_fromtext(&hashalg, &token.value.as_textregion));
70*00b67f09SDavid van Moolenbroek RETERR(uint8_tobuffer(hashalg, target));
71*00b67f09SDavid van Moolenbroek
72*00b67f09SDavid van Moolenbroek /* Flags. */
73*00b67f09SDavid van Moolenbroek RETERR(isc_lex_getmastertoken(lexer, &token, isc_tokentype_number,
74*00b67f09SDavid van Moolenbroek ISC_FALSE));
75*00b67f09SDavid van Moolenbroek flags = token.value.as_ulong;
76*00b67f09SDavid van Moolenbroek if (flags > 255U)
77*00b67f09SDavid van Moolenbroek RETTOK(ISC_R_RANGE);
78*00b67f09SDavid van Moolenbroek RETERR(uint8_tobuffer(flags, target));
79*00b67f09SDavid van Moolenbroek
80*00b67f09SDavid van Moolenbroek /* Iterations. */
81*00b67f09SDavid van Moolenbroek RETERR(isc_lex_getmastertoken(lexer, &token, isc_tokentype_number,
82*00b67f09SDavid van Moolenbroek ISC_FALSE));
83*00b67f09SDavid van Moolenbroek if (token.value.as_ulong > 0xffffU)
84*00b67f09SDavid van Moolenbroek RETTOK(ISC_R_RANGE);
85*00b67f09SDavid van Moolenbroek RETERR(uint16_tobuffer(token.value.as_ulong, target));
86*00b67f09SDavid van Moolenbroek
87*00b67f09SDavid van Moolenbroek /* salt */
88*00b67f09SDavid van Moolenbroek RETERR(isc_lex_getmastertoken(lexer, &token, isc_tokentype_string,
89*00b67f09SDavid van Moolenbroek ISC_FALSE));
90*00b67f09SDavid van Moolenbroek if (token.value.as_textregion.length > (255*2))
91*00b67f09SDavid van Moolenbroek RETTOK(DNS_R_TEXTTOOLONG);
92*00b67f09SDavid van Moolenbroek if (strcmp(DNS_AS_STR(token), "-") == 0) {
93*00b67f09SDavid van Moolenbroek RETERR(uint8_tobuffer(0, target));
94*00b67f09SDavid van Moolenbroek } else {
95*00b67f09SDavid van Moolenbroek RETERR(uint8_tobuffer(strlen(DNS_AS_STR(token)) / 2, target));
96*00b67f09SDavid van Moolenbroek RETERR(isc_hex_decodestring(DNS_AS_STR(token), target));
97*00b67f09SDavid van Moolenbroek }
98*00b67f09SDavid van Moolenbroek
99*00b67f09SDavid van Moolenbroek /*
100*00b67f09SDavid van Moolenbroek * Next hash a single base32hex word.
101*00b67f09SDavid van Moolenbroek */
102*00b67f09SDavid van Moolenbroek RETERR(isc_lex_getmastertoken(lexer, &token, isc_tokentype_string,
103*00b67f09SDavid van Moolenbroek ISC_FALSE));
104*00b67f09SDavid van Moolenbroek isc_buffer_init(&b, bm, sizeof(bm));
105*00b67f09SDavid van Moolenbroek RETTOK(isc_base32hexnp_decodestring(DNS_AS_STR(token), &b));
106*00b67f09SDavid van Moolenbroek if (isc_buffer_usedlength(&b) > 0xffU)
107*00b67f09SDavid van Moolenbroek RETTOK(ISC_R_RANGE);
108*00b67f09SDavid van Moolenbroek RETERR(uint8_tobuffer(isc_buffer_usedlength(&b), target));
109*00b67f09SDavid van Moolenbroek RETERR(mem_tobuffer(target, &bm, isc_buffer_usedlength(&b)));
110*00b67f09SDavid van Moolenbroek
111*00b67f09SDavid van Moolenbroek memset(bm, 0, sizeof(bm));
112*00b67f09SDavid van Moolenbroek do {
113*00b67f09SDavid van Moolenbroek RETERR(isc_lex_getmastertoken(lexer, &token,
114*00b67f09SDavid van Moolenbroek isc_tokentype_string, ISC_TRUE));
115*00b67f09SDavid van Moolenbroek if (token.type != isc_tokentype_string)
116*00b67f09SDavid van Moolenbroek break;
117*00b67f09SDavid van Moolenbroek RETTOK(dns_rdatatype_fromtext(&covered,
118*00b67f09SDavid van Moolenbroek &token.value.as_textregion));
119*00b67f09SDavid van Moolenbroek bm[covered/8] |= (0x80>>(covered%8));
120*00b67f09SDavid van Moolenbroek } while (1);
121*00b67f09SDavid van Moolenbroek isc_lex_ungettoken(lexer, &token);
122*00b67f09SDavid van Moolenbroek for (window = 0; window < 256 ; window++) {
123*00b67f09SDavid van Moolenbroek /*
124*00b67f09SDavid van Moolenbroek * Find if we have a type in this window.
125*00b67f09SDavid van Moolenbroek */
126*00b67f09SDavid van Moolenbroek for (octet = 31; octet >= 0; octet--)
127*00b67f09SDavid van Moolenbroek if (bm[window * 32 + octet] != 0)
128*00b67f09SDavid van Moolenbroek break;
129*00b67f09SDavid van Moolenbroek if (octet < 0)
130*00b67f09SDavid van Moolenbroek continue;
131*00b67f09SDavid van Moolenbroek RETERR(uint8_tobuffer(window, target));
132*00b67f09SDavid van Moolenbroek RETERR(uint8_tobuffer(octet + 1, target));
133*00b67f09SDavid van Moolenbroek RETERR(mem_tobuffer(target, &bm[window * 32], octet + 1));
134*00b67f09SDavid van Moolenbroek }
135*00b67f09SDavid van Moolenbroek return (ISC_R_SUCCESS);
136*00b67f09SDavid van Moolenbroek }
137*00b67f09SDavid van Moolenbroek
138*00b67f09SDavid van Moolenbroek static inline isc_result_t
totext_nsec3(ARGS_TOTEXT)139*00b67f09SDavid van Moolenbroek totext_nsec3(ARGS_TOTEXT) {
140*00b67f09SDavid van Moolenbroek isc_region_t sr;
141*00b67f09SDavid van Moolenbroek unsigned int i, j, k;
142*00b67f09SDavid van Moolenbroek unsigned int window, len;
143*00b67f09SDavid van Moolenbroek unsigned char hash;
144*00b67f09SDavid van Moolenbroek unsigned char flags;
145*00b67f09SDavid van Moolenbroek char buf[sizeof("TYPE65535")];
146*00b67f09SDavid van Moolenbroek isc_uint32_t iterations;
147*00b67f09SDavid van Moolenbroek isc_boolean_t first;
148*00b67f09SDavid van Moolenbroek
149*00b67f09SDavid van Moolenbroek REQUIRE(rdata->type == 50);
150*00b67f09SDavid van Moolenbroek REQUIRE(rdata->length != 0);
151*00b67f09SDavid van Moolenbroek
152*00b67f09SDavid van Moolenbroek dns_rdata_toregion(rdata, &sr);
153*00b67f09SDavid van Moolenbroek
154*00b67f09SDavid van Moolenbroek /* Hash */
155*00b67f09SDavid van Moolenbroek hash = uint8_fromregion(&sr);
156*00b67f09SDavid van Moolenbroek isc_region_consume(&sr, 1);
157*00b67f09SDavid van Moolenbroek sprintf(buf, "%u ", hash);
158*00b67f09SDavid van Moolenbroek RETERR(str_totext(buf, target));
159*00b67f09SDavid van Moolenbroek
160*00b67f09SDavid van Moolenbroek /* Flags */
161*00b67f09SDavid van Moolenbroek flags = uint8_fromregion(&sr);
162*00b67f09SDavid van Moolenbroek isc_region_consume(&sr, 1);
163*00b67f09SDavid van Moolenbroek sprintf(buf, "%u ", flags);
164*00b67f09SDavid van Moolenbroek RETERR(str_totext(buf, target));
165*00b67f09SDavid van Moolenbroek
166*00b67f09SDavid van Moolenbroek /* Iterations */
167*00b67f09SDavid van Moolenbroek iterations = uint16_fromregion(&sr);
168*00b67f09SDavid van Moolenbroek isc_region_consume(&sr, 2);
169*00b67f09SDavid van Moolenbroek sprintf(buf, "%u ", iterations);
170*00b67f09SDavid van Moolenbroek RETERR(str_totext(buf, target));
171*00b67f09SDavid van Moolenbroek
172*00b67f09SDavid van Moolenbroek /* Salt */
173*00b67f09SDavid van Moolenbroek j = uint8_fromregion(&sr);
174*00b67f09SDavid van Moolenbroek isc_region_consume(&sr, 1);
175*00b67f09SDavid van Moolenbroek INSIST(j <= sr.length);
176*00b67f09SDavid van Moolenbroek
177*00b67f09SDavid van Moolenbroek if (j != 0) {
178*00b67f09SDavid van Moolenbroek i = sr.length;
179*00b67f09SDavid van Moolenbroek sr.length = j;
180*00b67f09SDavid van Moolenbroek RETERR(isc_hex_totext(&sr, 1, "", target));
181*00b67f09SDavid van Moolenbroek sr.length = i - j;
182*00b67f09SDavid van Moolenbroek } else
183*00b67f09SDavid van Moolenbroek RETERR(str_totext("-", target));
184*00b67f09SDavid van Moolenbroek
185*00b67f09SDavid van Moolenbroek if ((tctx->flags & DNS_STYLEFLAG_MULTILINE) != 0)
186*00b67f09SDavid van Moolenbroek RETERR(str_totext(" (", target));
187*00b67f09SDavid van Moolenbroek RETERR(str_totext(tctx->linebreak, target));
188*00b67f09SDavid van Moolenbroek
189*00b67f09SDavid van Moolenbroek /* Next hash */
190*00b67f09SDavid van Moolenbroek j = uint8_fromregion(&sr);
191*00b67f09SDavid van Moolenbroek isc_region_consume(&sr, 1);
192*00b67f09SDavid van Moolenbroek INSIST(j <= sr.length);
193*00b67f09SDavid van Moolenbroek
194*00b67f09SDavid van Moolenbroek i = sr.length;
195*00b67f09SDavid van Moolenbroek sr.length = j;
196*00b67f09SDavid van Moolenbroek RETERR(isc_base32hexnp_totext(&sr, 1, "", target));
197*00b67f09SDavid van Moolenbroek sr.length = i - j;
198*00b67f09SDavid van Moolenbroek
199*00b67f09SDavid van Moolenbroek if ((tctx->flags & DNS_STYLEFLAG_MULTILINE) == 0)
200*00b67f09SDavid van Moolenbroek RETERR(str_totext(" ", target));
201*00b67f09SDavid van Moolenbroek
202*00b67f09SDavid van Moolenbroek /* Types covered */
203*00b67f09SDavid van Moolenbroek first = ISC_TRUE;
204*00b67f09SDavid van Moolenbroek for (i = 0; i < sr.length; i += len) {
205*00b67f09SDavid van Moolenbroek if ((tctx->flags & DNS_STYLEFLAG_MULTILINE) != 0) {
206*00b67f09SDavid van Moolenbroek RETERR(str_totext(tctx->linebreak, target));
207*00b67f09SDavid van Moolenbroek first = ISC_TRUE;
208*00b67f09SDavid van Moolenbroek }
209*00b67f09SDavid van Moolenbroek INSIST(i + 2 <= sr.length);
210*00b67f09SDavid van Moolenbroek window = sr.base[i];
211*00b67f09SDavid van Moolenbroek len = sr.base[i + 1];
212*00b67f09SDavid van Moolenbroek INSIST(len > 0 && len <= 32);
213*00b67f09SDavid van Moolenbroek i += 2;
214*00b67f09SDavid van Moolenbroek INSIST(i + len <= sr.length);
215*00b67f09SDavid van Moolenbroek for (j = 0; j < len; j++) {
216*00b67f09SDavid van Moolenbroek dns_rdatatype_t t;
217*00b67f09SDavid van Moolenbroek if (sr.base[i + j] == 0)
218*00b67f09SDavid van Moolenbroek continue;
219*00b67f09SDavid van Moolenbroek for (k = 0; k < 8; k++) {
220*00b67f09SDavid van Moolenbroek if ((sr.base[i + j] & (0x80 >> k)) == 0)
221*00b67f09SDavid van Moolenbroek continue;
222*00b67f09SDavid van Moolenbroek t = window * 256 + j * 8 + k;
223*00b67f09SDavid van Moolenbroek if (!first)
224*00b67f09SDavid van Moolenbroek RETERR(str_totext(" ", target));
225*00b67f09SDavid van Moolenbroek first = ISC_FALSE;
226*00b67f09SDavid van Moolenbroek if (dns_rdatatype_isknown(t)) {
227*00b67f09SDavid van Moolenbroek RETERR(dns_rdatatype_totext(t, target));
228*00b67f09SDavid van Moolenbroek } else {
229*00b67f09SDavid van Moolenbroek sprintf(buf, "TYPE%u", t);
230*00b67f09SDavid van Moolenbroek RETERR(str_totext(buf, target));
231*00b67f09SDavid van Moolenbroek }
232*00b67f09SDavid van Moolenbroek }
233*00b67f09SDavid van Moolenbroek }
234*00b67f09SDavid van Moolenbroek }
235*00b67f09SDavid van Moolenbroek
236*00b67f09SDavid van Moolenbroek if ((tctx->flags & DNS_STYLEFLAG_MULTILINE) != 0)
237*00b67f09SDavid van Moolenbroek RETERR(str_totext(" )", target));
238*00b67f09SDavid van Moolenbroek
239*00b67f09SDavid van Moolenbroek return (ISC_R_SUCCESS);
240*00b67f09SDavid van Moolenbroek }
241*00b67f09SDavid van Moolenbroek
242*00b67f09SDavid van Moolenbroek static inline isc_result_t
fromwire_nsec3(ARGS_FROMWIRE)243*00b67f09SDavid van Moolenbroek fromwire_nsec3(ARGS_FROMWIRE) {
244*00b67f09SDavid van Moolenbroek isc_region_t sr, rr;
245*00b67f09SDavid van Moolenbroek unsigned int window, lastwindow = 0;
246*00b67f09SDavid van Moolenbroek unsigned int len;
247*00b67f09SDavid van Moolenbroek unsigned int saltlen, hashlen;
248*00b67f09SDavid van Moolenbroek isc_boolean_t first = ISC_TRUE;
249*00b67f09SDavid van Moolenbroek unsigned int i;
250*00b67f09SDavid van Moolenbroek
251*00b67f09SDavid van Moolenbroek REQUIRE(type == 50);
252*00b67f09SDavid van Moolenbroek
253*00b67f09SDavid van Moolenbroek UNUSED(type);
254*00b67f09SDavid van Moolenbroek UNUSED(rdclass);
255*00b67f09SDavid van Moolenbroek UNUSED(options);
256*00b67f09SDavid van Moolenbroek UNUSED(dctx);
257*00b67f09SDavid van Moolenbroek
258*00b67f09SDavid van Moolenbroek isc_buffer_activeregion(source, &sr);
259*00b67f09SDavid van Moolenbroek rr = sr;
260*00b67f09SDavid van Moolenbroek
261*00b67f09SDavid van Moolenbroek /* hash(1), flags(1), iteration(2), saltlen(1) */
262*00b67f09SDavid van Moolenbroek if (sr.length < 5U)
263*00b67f09SDavid van Moolenbroek RETERR(DNS_R_FORMERR);
264*00b67f09SDavid van Moolenbroek saltlen = sr.base[4];
265*00b67f09SDavid van Moolenbroek isc_region_consume(&sr, 5);
266*00b67f09SDavid van Moolenbroek
267*00b67f09SDavid van Moolenbroek if (sr.length < saltlen)
268*00b67f09SDavid van Moolenbroek RETERR(DNS_R_FORMERR);
269*00b67f09SDavid van Moolenbroek isc_region_consume(&sr, saltlen);
270*00b67f09SDavid van Moolenbroek
271*00b67f09SDavid van Moolenbroek if (sr.length < 1U)
272*00b67f09SDavid van Moolenbroek RETERR(DNS_R_FORMERR);
273*00b67f09SDavid van Moolenbroek hashlen = sr.base[0];
274*00b67f09SDavid van Moolenbroek isc_region_consume(&sr, 1);
275*00b67f09SDavid van Moolenbroek
276*00b67f09SDavid van Moolenbroek if (sr.length < hashlen)
277*00b67f09SDavid van Moolenbroek RETERR(DNS_R_FORMERR);
278*00b67f09SDavid van Moolenbroek isc_region_consume(&sr, hashlen);
279*00b67f09SDavid van Moolenbroek
280*00b67f09SDavid van Moolenbroek for (i = 0; i < sr.length; i += len) {
281*00b67f09SDavid van Moolenbroek /*
282*00b67f09SDavid van Moolenbroek * Check for overflow.
283*00b67f09SDavid van Moolenbroek */
284*00b67f09SDavid van Moolenbroek if (i + 2 > sr.length)
285*00b67f09SDavid van Moolenbroek RETERR(DNS_R_FORMERR);
286*00b67f09SDavid van Moolenbroek window = sr.base[i];
287*00b67f09SDavid van Moolenbroek len = sr.base[i + 1];
288*00b67f09SDavid van Moolenbroek i += 2;
289*00b67f09SDavid van Moolenbroek /*
290*00b67f09SDavid van Moolenbroek * Check that bitmap windows are in the correct order.
291*00b67f09SDavid van Moolenbroek */
292*00b67f09SDavid van Moolenbroek if (!first && window <= lastwindow)
293*00b67f09SDavid van Moolenbroek RETERR(DNS_R_FORMERR);
294*00b67f09SDavid van Moolenbroek /*
295*00b67f09SDavid van Moolenbroek * Check for legal lengths.
296*00b67f09SDavid van Moolenbroek */
297*00b67f09SDavid van Moolenbroek if (len < 1 || len > 32)
298*00b67f09SDavid van Moolenbroek RETERR(DNS_R_FORMERR);
299*00b67f09SDavid van Moolenbroek /*
300*00b67f09SDavid van Moolenbroek * Check for overflow.
301*00b67f09SDavid van Moolenbroek */
302*00b67f09SDavid van Moolenbroek if (i + len > sr.length)
303*00b67f09SDavid van Moolenbroek RETERR(DNS_R_FORMERR);
304*00b67f09SDavid van Moolenbroek /*
305*00b67f09SDavid van Moolenbroek * The last octet of the bitmap must be non zero.
306*00b67f09SDavid van Moolenbroek */
307*00b67f09SDavid van Moolenbroek if (sr.base[i + len - 1] == 0)
308*00b67f09SDavid van Moolenbroek RETERR(DNS_R_FORMERR);
309*00b67f09SDavid van Moolenbroek lastwindow = window;
310*00b67f09SDavid van Moolenbroek first = ISC_FALSE;
311*00b67f09SDavid van Moolenbroek }
312*00b67f09SDavid van Moolenbroek if (i != sr.length)
313*00b67f09SDavid van Moolenbroek return (DNS_R_EXTRADATA);
314*00b67f09SDavid van Moolenbroek RETERR(mem_tobuffer(target, rr.base, rr.length));
315*00b67f09SDavid van Moolenbroek isc_buffer_forward(source, rr.length);
316*00b67f09SDavid van Moolenbroek return (ISC_R_SUCCESS);
317*00b67f09SDavid van Moolenbroek }
318*00b67f09SDavid van Moolenbroek
319*00b67f09SDavid van Moolenbroek static inline isc_result_t
towire_nsec3(ARGS_TOWIRE)320*00b67f09SDavid van Moolenbroek towire_nsec3(ARGS_TOWIRE) {
321*00b67f09SDavid van Moolenbroek isc_region_t sr;
322*00b67f09SDavid van Moolenbroek
323*00b67f09SDavid van Moolenbroek REQUIRE(rdata->type == 50);
324*00b67f09SDavid van Moolenbroek REQUIRE(rdata->length != 0);
325*00b67f09SDavid van Moolenbroek
326*00b67f09SDavid van Moolenbroek UNUSED(cctx);
327*00b67f09SDavid van Moolenbroek
328*00b67f09SDavid van Moolenbroek dns_rdata_toregion(rdata, &sr);
329*00b67f09SDavid van Moolenbroek return (mem_tobuffer(target, sr.base, sr.length));
330*00b67f09SDavid van Moolenbroek }
331*00b67f09SDavid van Moolenbroek
332*00b67f09SDavid van Moolenbroek static inline int
compare_nsec3(ARGS_COMPARE)333*00b67f09SDavid van Moolenbroek compare_nsec3(ARGS_COMPARE) {
334*00b67f09SDavid van Moolenbroek isc_region_t r1;
335*00b67f09SDavid van Moolenbroek isc_region_t r2;
336*00b67f09SDavid van Moolenbroek
337*00b67f09SDavid van Moolenbroek REQUIRE(rdata1->type == rdata2->type);
338*00b67f09SDavid van Moolenbroek REQUIRE(rdata1->rdclass == rdata2->rdclass);
339*00b67f09SDavid van Moolenbroek REQUIRE(rdata1->type == 50);
340*00b67f09SDavid van Moolenbroek REQUIRE(rdata1->length != 0);
341*00b67f09SDavid van Moolenbroek REQUIRE(rdata2->length != 0);
342*00b67f09SDavid van Moolenbroek
343*00b67f09SDavid van Moolenbroek dns_rdata_toregion(rdata1, &r1);
344*00b67f09SDavid van Moolenbroek dns_rdata_toregion(rdata2, &r2);
345*00b67f09SDavid van Moolenbroek return (isc_region_compare(&r1, &r2));
346*00b67f09SDavid van Moolenbroek }
347*00b67f09SDavid van Moolenbroek
348*00b67f09SDavid van Moolenbroek static inline isc_result_t
fromstruct_nsec3(ARGS_FROMSTRUCT)349*00b67f09SDavid van Moolenbroek fromstruct_nsec3(ARGS_FROMSTRUCT) {
350*00b67f09SDavid van Moolenbroek dns_rdata_nsec3_t *nsec3 = source;
351*00b67f09SDavid van Moolenbroek unsigned int i, len, window, lastwindow = 0;
352*00b67f09SDavid van Moolenbroek isc_boolean_t first = ISC_TRUE;
353*00b67f09SDavid van Moolenbroek
354*00b67f09SDavid van Moolenbroek REQUIRE(type == 50);
355*00b67f09SDavid van Moolenbroek REQUIRE(source != NULL);
356*00b67f09SDavid van Moolenbroek REQUIRE(nsec3->common.rdtype == type);
357*00b67f09SDavid van Moolenbroek REQUIRE(nsec3->common.rdclass == rdclass);
358*00b67f09SDavid van Moolenbroek REQUIRE(nsec3->typebits != NULL || nsec3->len == 0);
359*00b67f09SDavid van Moolenbroek REQUIRE(nsec3->hash == dns_hash_sha1);
360*00b67f09SDavid van Moolenbroek
361*00b67f09SDavid van Moolenbroek UNUSED(type);
362*00b67f09SDavid van Moolenbroek UNUSED(rdclass);
363*00b67f09SDavid van Moolenbroek
364*00b67f09SDavid van Moolenbroek RETERR(uint8_tobuffer(nsec3->hash, target));
365*00b67f09SDavid van Moolenbroek RETERR(uint8_tobuffer(nsec3->flags, target));
366*00b67f09SDavid van Moolenbroek RETERR(uint16_tobuffer(nsec3->iterations, target));
367*00b67f09SDavid van Moolenbroek RETERR(uint8_tobuffer(nsec3->salt_length, target));
368*00b67f09SDavid van Moolenbroek RETERR(mem_tobuffer(target, nsec3->salt, nsec3->salt_length));
369*00b67f09SDavid van Moolenbroek RETERR(uint8_tobuffer(nsec3->next_length, target));
370*00b67f09SDavid van Moolenbroek RETERR(mem_tobuffer(target, nsec3->next, nsec3->next_length));
371*00b67f09SDavid van Moolenbroek
372*00b67f09SDavid van Moolenbroek /*
373*00b67f09SDavid van Moolenbroek * Perform sanity check.
374*00b67f09SDavid van Moolenbroek */
375*00b67f09SDavid van Moolenbroek for (i = 0; i < nsec3->len ; i += len) {
376*00b67f09SDavid van Moolenbroek INSIST(i + 2 <= nsec3->len);
377*00b67f09SDavid van Moolenbroek window = nsec3->typebits[i];
378*00b67f09SDavid van Moolenbroek len = nsec3->typebits[i+1];
379*00b67f09SDavid van Moolenbroek i += 2;
380*00b67f09SDavid van Moolenbroek INSIST(first || window > lastwindow);
381*00b67f09SDavid van Moolenbroek INSIST(len > 0 && len <= 32);
382*00b67f09SDavid van Moolenbroek INSIST(i + len <= nsec3->len);
383*00b67f09SDavid van Moolenbroek INSIST(nsec3->typebits[i + len - 1] != 0);
384*00b67f09SDavid van Moolenbroek lastwindow = window;
385*00b67f09SDavid van Moolenbroek first = ISC_FALSE;
386*00b67f09SDavid van Moolenbroek }
387*00b67f09SDavid van Moolenbroek return (mem_tobuffer(target, nsec3->typebits, nsec3->len));
388*00b67f09SDavid van Moolenbroek }
389*00b67f09SDavid van Moolenbroek
390*00b67f09SDavid van Moolenbroek static inline isc_result_t
tostruct_nsec3(ARGS_TOSTRUCT)391*00b67f09SDavid van Moolenbroek tostruct_nsec3(ARGS_TOSTRUCT) {
392*00b67f09SDavid van Moolenbroek isc_region_t region;
393*00b67f09SDavid van Moolenbroek dns_rdata_nsec3_t *nsec3 = target;
394*00b67f09SDavid van Moolenbroek
395*00b67f09SDavid van Moolenbroek REQUIRE(rdata->type == 50);
396*00b67f09SDavid van Moolenbroek REQUIRE(target != NULL);
397*00b67f09SDavid van Moolenbroek REQUIRE(rdata->length != 0);
398*00b67f09SDavid van Moolenbroek
399*00b67f09SDavid van Moolenbroek nsec3->common.rdclass = rdata->rdclass;
400*00b67f09SDavid van Moolenbroek nsec3->common.rdtype = rdata->type;
401*00b67f09SDavid van Moolenbroek ISC_LINK_INIT(&nsec3->common, link);
402*00b67f09SDavid van Moolenbroek
403*00b67f09SDavid van Moolenbroek region.base = rdata->data;
404*00b67f09SDavid van Moolenbroek region.length = rdata->length;
405*00b67f09SDavid van Moolenbroek nsec3->hash = uint8_consume_fromregion(®ion);
406*00b67f09SDavid van Moolenbroek nsec3->flags = uint8_consume_fromregion(®ion);
407*00b67f09SDavid van Moolenbroek nsec3->iterations = uint16_consume_fromregion(®ion);
408*00b67f09SDavid van Moolenbroek
409*00b67f09SDavid van Moolenbroek nsec3->salt_length = uint8_consume_fromregion(®ion);
410*00b67f09SDavid van Moolenbroek nsec3->salt = mem_maybedup(mctx, region.base, nsec3->salt_length);
411*00b67f09SDavid van Moolenbroek if (nsec3->salt == NULL)
412*00b67f09SDavid van Moolenbroek return (ISC_R_NOMEMORY);
413*00b67f09SDavid van Moolenbroek isc_region_consume(®ion, nsec3->salt_length);
414*00b67f09SDavid van Moolenbroek
415*00b67f09SDavid van Moolenbroek nsec3->next_length = uint8_consume_fromregion(®ion);
416*00b67f09SDavid van Moolenbroek nsec3->next = mem_maybedup(mctx, region.base, nsec3->next_length);
417*00b67f09SDavid van Moolenbroek if (nsec3->next == NULL)
418*00b67f09SDavid van Moolenbroek goto cleanup;
419*00b67f09SDavid van Moolenbroek isc_region_consume(®ion, nsec3->next_length);
420*00b67f09SDavid van Moolenbroek
421*00b67f09SDavid van Moolenbroek nsec3->len = region.length;
422*00b67f09SDavid van Moolenbroek nsec3->typebits = mem_maybedup(mctx, region.base, region.length);
423*00b67f09SDavid van Moolenbroek if (nsec3->typebits == NULL)
424*00b67f09SDavid van Moolenbroek goto cleanup;
425*00b67f09SDavid van Moolenbroek
426*00b67f09SDavid van Moolenbroek nsec3->mctx = mctx;
427*00b67f09SDavid van Moolenbroek return (ISC_R_SUCCESS);
428*00b67f09SDavid van Moolenbroek
429*00b67f09SDavid van Moolenbroek cleanup:
430*00b67f09SDavid van Moolenbroek if (nsec3->next != NULL)
431*00b67f09SDavid van Moolenbroek isc_mem_free(mctx, nsec3->next);
432*00b67f09SDavid van Moolenbroek isc_mem_free(mctx, nsec3->salt);
433*00b67f09SDavid van Moolenbroek return (ISC_R_NOMEMORY);
434*00b67f09SDavid van Moolenbroek }
435*00b67f09SDavid van Moolenbroek
436*00b67f09SDavid van Moolenbroek static inline void
freestruct_nsec3(ARGS_FREESTRUCT)437*00b67f09SDavid van Moolenbroek freestruct_nsec3(ARGS_FREESTRUCT) {
438*00b67f09SDavid van Moolenbroek dns_rdata_nsec3_t *nsec3 = source;
439*00b67f09SDavid van Moolenbroek
440*00b67f09SDavid van Moolenbroek REQUIRE(source != NULL);
441*00b67f09SDavid van Moolenbroek REQUIRE(nsec3->common.rdtype == 50);
442*00b67f09SDavid van Moolenbroek
443*00b67f09SDavid van Moolenbroek if (nsec3->mctx == NULL)
444*00b67f09SDavid van Moolenbroek return;
445*00b67f09SDavid van Moolenbroek
446*00b67f09SDavid van Moolenbroek if (nsec3->salt != NULL)
447*00b67f09SDavid van Moolenbroek isc_mem_free(nsec3->mctx, nsec3->salt);
448*00b67f09SDavid van Moolenbroek if (nsec3->next != NULL)
449*00b67f09SDavid van Moolenbroek isc_mem_free(nsec3->mctx, nsec3->next);
450*00b67f09SDavid van Moolenbroek if (nsec3->typebits != NULL)
451*00b67f09SDavid van Moolenbroek isc_mem_free(nsec3->mctx, nsec3->typebits);
452*00b67f09SDavid van Moolenbroek nsec3->mctx = NULL;
453*00b67f09SDavid van Moolenbroek }
454*00b67f09SDavid van Moolenbroek
455*00b67f09SDavid van Moolenbroek static inline isc_result_t
additionaldata_nsec3(ARGS_ADDLDATA)456*00b67f09SDavid van Moolenbroek additionaldata_nsec3(ARGS_ADDLDATA) {
457*00b67f09SDavid van Moolenbroek REQUIRE(rdata->type == 50);
458*00b67f09SDavid van Moolenbroek
459*00b67f09SDavid van Moolenbroek UNUSED(rdata);
460*00b67f09SDavid van Moolenbroek UNUSED(add);
461*00b67f09SDavid van Moolenbroek UNUSED(arg);
462*00b67f09SDavid van Moolenbroek
463*00b67f09SDavid van Moolenbroek return (ISC_R_SUCCESS);
464*00b67f09SDavid van Moolenbroek }
465*00b67f09SDavid van Moolenbroek
466*00b67f09SDavid van Moolenbroek static inline isc_result_t
digest_nsec3(ARGS_DIGEST)467*00b67f09SDavid van Moolenbroek digest_nsec3(ARGS_DIGEST) {
468*00b67f09SDavid van Moolenbroek isc_region_t r;
469*00b67f09SDavid van Moolenbroek
470*00b67f09SDavid van Moolenbroek REQUIRE(rdata->type == 50);
471*00b67f09SDavid van Moolenbroek
472*00b67f09SDavid van Moolenbroek dns_rdata_toregion(rdata, &r);
473*00b67f09SDavid van Moolenbroek return ((digest)(arg, &r));
474*00b67f09SDavid van Moolenbroek }
475*00b67f09SDavid van Moolenbroek
476*00b67f09SDavid van Moolenbroek static inline isc_boolean_t
checkowner_nsec3(ARGS_CHECKOWNER)477*00b67f09SDavid van Moolenbroek checkowner_nsec3(ARGS_CHECKOWNER) {
478*00b67f09SDavid van Moolenbroek unsigned char owner[NSEC3_MAX_HASH_LENGTH];
479*00b67f09SDavid van Moolenbroek isc_buffer_t buffer;
480*00b67f09SDavid van Moolenbroek dns_label_t label;
481*00b67f09SDavid van Moolenbroek
482*00b67f09SDavid van Moolenbroek REQUIRE(type == 50);
483*00b67f09SDavid van Moolenbroek
484*00b67f09SDavid van Moolenbroek UNUSED(type);
485*00b67f09SDavid van Moolenbroek UNUSED(rdclass);
486*00b67f09SDavid van Moolenbroek UNUSED(wildcard);
487*00b67f09SDavid van Moolenbroek
488*00b67f09SDavid van Moolenbroek /*
489*00b67f09SDavid van Moolenbroek * First label is a base32hex string without padding.
490*00b67f09SDavid van Moolenbroek */
491*00b67f09SDavid van Moolenbroek dns_name_getlabel(name, 0, &label);
492*00b67f09SDavid van Moolenbroek isc_region_consume(&label, 1);
493*00b67f09SDavid van Moolenbroek isc_buffer_init(&buffer, owner, sizeof(owner));
494*00b67f09SDavid van Moolenbroek if (isc_base32hexnp_decoderegion(&label, &buffer) == ISC_R_SUCCESS)
495*00b67f09SDavid van Moolenbroek return (ISC_TRUE);
496*00b67f09SDavid van Moolenbroek
497*00b67f09SDavid van Moolenbroek return (ISC_FALSE);
498*00b67f09SDavid van Moolenbroek }
499*00b67f09SDavid van Moolenbroek
500*00b67f09SDavid van Moolenbroek static inline isc_boolean_t
checknames_nsec3(ARGS_CHECKNAMES)501*00b67f09SDavid van Moolenbroek checknames_nsec3(ARGS_CHECKNAMES) {
502*00b67f09SDavid van Moolenbroek
503*00b67f09SDavid van Moolenbroek REQUIRE(rdata->type == 50);
504*00b67f09SDavid van Moolenbroek
505*00b67f09SDavid van Moolenbroek UNUSED(rdata);
506*00b67f09SDavid van Moolenbroek UNUSED(owner);
507*00b67f09SDavid van Moolenbroek UNUSED(bad);
508*00b67f09SDavid van Moolenbroek
509*00b67f09SDavid van Moolenbroek return (ISC_TRUE);
510*00b67f09SDavid van Moolenbroek }
511*00b67f09SDavid van Moolenbroek
512*00b67f09SDavid van Moolenbroek static inline int
casecompare_nsec3(ARGS_COMPARE)513*00b67f09SDavid van Moolenbroek casecompare_nsec3(ARGS_COMPARE) {
514*00b67f09SDavid van Moolenbroek return (compare_nsec3(rdata1, rdata2));
515*00b67f09SDavid van Moolenbroek }
516*00b67f09SDavid van Moolenbroek
517*00b67f09SDavid van Moolenbroek #endif /* RDATA_GENERIC_NSEC3_50_C */
518