support powerdns ABI v.4 (#1386)

[pdns-pipe-nmc.git] / SPEC.md
diff --git a/SPEC.md b/SPEC.md

index 1c1292ce803bf65d6558f3bd641045cdbd72768c..57940a5beddc51f243a927ee1e824067e8cf7d1d 100644 (file)
--- a/SPEC.md
+++ b/SPEC.md
@@ -307,9 +307,6 @@ the current domain object.
  
  #### map attribute
  
  
  #### map attribute
  
-FIXME - explain handling of the keys with dots.
-Also, add checks to the code to disallow empty elements.
-
  JSON Map object containing subdomain names as its keys and domain
  objects as values. Element of the map with empty key "" has special
  meaning: the value of this map element is merged into the current
  JSON Map object containing subdomain names as its keys and domain
  objects as values. Element of the map with empty key "" has special
  meaning: the value of this map element is merged into the current
@@ -322,11 +319,32 @@ the empty element of the `"map"` has been recursively merged into
  the current object.
  
  ```
  the current object.
  
  ```
-"map": { "www": { "alias" : "www.example.com." }
+"map": { "www": { "alias" : "www.example.com" }
         , "www2": { "delegate": "d/example" }
         }
  ```
  
         , "www2": { "delegate": "d/example" }
         }
  ```
  
+Note: When a key contains dots ".", it is converted to a nested
+map. Empty elements in the result of split, such as when a dot is
+at the beginning or at the end of the key, or there are
+consequitive dots, are diagnosed as erroneous data.
+
+```
+"map": { "www.uk": { "alias" : "www.example.co.uk" }
+       , "www..us": { "alias" : "www.example.com" }
+       , "smtp.us.": { "alias" : "smtp.example.com" }
+```
+
+is equivalent to
+
+```
+"map": { "uk": { "map": { "www": { "alias" : "www.example.co.uk" }}}
+       , "us": { "map": { "www": { "alias" : "www.example.com" }
+                        , "smtp": { "alias" : "smtp.example.com" }}
+               }
+       }
+```
+
  #### fingerprint attribute
  
  Does not translate into any DNS RR. Contains a list of TLS
  #### fingerprint attribute
  
  Does not translate into any DNS RR. Contains a list of TLS
@@ -347,6 +365,20 @@ Intended to carry attributes as per
         }
  ```
  
         }
  ```
  
+translates into:
+
+```
+_443._tcp      TLSA  (3 0 1 660008F9...7621B787)
+_25._tcp       TLSA  (3 0 1 660008F9...7621B787)
+```
+
+The third element of the `TlsObj` heterogenous array is an extention
+to the DANE definition. Value `0` means that this rule is not enforced
+upon subdomains, value `1` means that it is enforced on subdomains.
+Rule defined inside a subdomain `DomObj` that specifies `0` on a rule
+existing in upper domain, that specifies `1` should be ignored. I.e.
+subdomain rule cannot revoke enforcement imposed by an upper domain rule.
+
  #### ds attribute
  
  Translates into `DS` RR. Carries attributes defined by
  #### ds attribute
  
  Translates into `DS` RR. Carries attributes defined by