Document sig0key-checks-limit and sig0message-checks-limit

author Aram Sargsyan <aram@isc.org>

Tue, 21 Jan 2025 13:44:09 +0000 (13:44 +0000)

committer Arаm Sаrgsyаn <aram@isc.org>

Thu, 20 Feb 2025 13:35:14 +0000 (13:35 +0000)
author Aram Sargsyan <aram@isc.org>
Tue, 21 Jan 2025 13:44:09 +0000 (13:44 +0000)
committer Arаm Sаrgsyаn <aram@isc.org>
Thu, 20 Feb 2025 13:35:14 +0000 (13:35 +0000)
diff --git a/doc/arm/reference.rst b/doc/arm/reference.rst

index 1af27775945a43677e47a1f8d54baecda85be3e6..c4245cf869c09381ef3102de3f12e6b2f93ed257 100644 (file)
--- a/doc/arm/reference.rst
+++ b/doc/arm/reference.rst
@@ -3936,6 +3936,26 @@ system.
             2001:db8::100;
         };
  
+.. namedconf:statement:: sig0key-checks-limit
+   :tags: server
+   :short: Specifies the maximum number of SIG(0) keys to consider when trying to verify a message.
+
+   This is the maximum number of keys to consider for a SIG(0)-signed message
+   when trying to verify it. :iscman:`named` will parse the candidate keys and
+   check whether their key tag and algorithm matches with the expected one
+   before trying to verify the signature. If the limit is reached the message
+   verification fails. The value of ``0`` disables the limitation. The default
+   is ``16``.
+
+.. namedconf:statement:: sig0message-checks-limit
+   :tags: server
+   :short: Specifies the maximum number of matching SIG(0) keys to try to verify a message.
+
+   This is the maximum number of keys which (when correctly parsed and matched
+   against the expected key tag and algorithm) :iscman:`named` uses to verify
+   a SIG(0)-signed message. If the limit is reached the message verification
+   fails. The value of ``0`` disables the limitation. The default is ``2``.
+
  .. _intervals:
  
  Periodic Task Intervals
author	Aram Sargsyan <aram@isc.org>
	Tue, 21 Jan 2025 13:44:09 +0000 (13:44 +0000)
committer	Arаm Sаrgsyаn <aram@isc.org>
	Thu, 20 Feb 2025 13:35:14 +0000 (13:35 +0000)