|
|
|
|
|
1 1 1 1 1 1 1 1 1 1 2 2 2 2 2
2 2 2 2 2 3 3
|
|
0 1 2
3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
|
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
|
|
type covered
| algorithm | labels |
|
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
|
|
original TTL
|
|
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
|
|
signature expiration
|
|
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
|
|
signature inception
|
|
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
|
|
key tag
|
|
|
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ signer's
name
+
|
|
|
/
|
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-/
|
|
/
/
|
|
/
signature
/
|
|
/
/
|
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
|
|
|
|
|
|
|
|
|
In the example
above the algorithm is type 1 (RSA), the key tag is 3122 and the signerŐs
name is bla.foo; Kbla.foo+001+3122 is the key used to sign. The A record
that has the same label as this SIG.
|
|
|
|
The labels
covered field is to help the resolver tell that the answer is a result of
wildcard substitution.
|
|
|
20010504144523 20010404144523
3112 ripe.net.