a
����àMÒe���ã��������������������@���s‚���d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l Z�d�d�l
Z�e�j� �d�¡�Z
G�d�d�„�d�ƒ�Z�d�d�„�Z�d�d „�Z�d
d�„�Z�d�S�)�é����N)�Ú�urlparsez�_dns.resolver.arpac��������������������@���s6���e�Z�d�Z�d�d�„�Z�d�d�„�Z�d�d�„�Z�d�d�„�Z�d�d
d�„�Z�d S�)
Ú _SVCBInfoc��������������������C���s����|�|�_�|�|�_�|�|�_�|�|�_�d�S�©�N)�Ú�bootstrap_addressÚ�portÚ�hostnameÚ�nameservers)�Ú�selfr����r����r����r����©�r
���ú,/usr/lib/python3.9/site-packages/dns/_ddr.pyÚ�__init__����s������������z�_SVCBInfo.__init__c��������������������C���s.���|�d���D�] \�}�}�|�d�k�r�|�|�j�k�r���d�S�q�d�S�)�zIVerify that the _SVCBInfo's address is in the cert's subjectAltName (SAN)Z�subjectAltNamez
IP AddressTF)�r����)�r ����cert�name�valuer
���r
���r����Ú�ddr_check_certificate!���s������������z�_SVCBInfo.ddr_check_certificatec��������������������C���s����t�j�j�}�|� �¡�}�|�j�j�|�_�|�S�r����)�Ú�dnsÚ�queryÚ�sslZ�create_default_contextZ
TLSVersionZ�TLSv1_2Z�minimum_version)�r ���r�����ctxr
���r
���r�����make_tls_context(���s����������
�z�_SVCBInfo.make_tls_contextc���������������� ���C���s¶���|� �¡�}�t� �¡�|���}�t� �|�j�|�j�f�|�¡�z}�|�j�|�|�j�d��J}�|� �t j
�|�¡�¡���|� �¡���|�
¡�}�|� �|�¡�W���d�����ƒ���W���d�����ƒ���S�1�sŠ0�������Y���W�d�����ƒ���n�1�s¨0�������Y���d�S�)�N)�Z�server_hostname)�r����Ú�timeÚ�socketZ�create_connectionr����r����Z�wrap_socketr����Z
settimeoutr����r����Ú
_remainingZ�do_handshakeÚ�getpeercertr����)�r ���Ú�lifetimer����Ú
expirationÚ�sÚ�tsr
���r
���r
���r����Ú�ddr_tls_check_sync.���s�������������ÿ������������z�_SVCBInfo.ddr_tls_check_syncNc����������������
���Ã���s´���|�d�u�r�t�j� �¡�}�|� �¡�}�t� �¡�|���}�|� �t�j� �|�j�¡�t j
d�d�|�j�|�j�f�|�|�|�j�¡�I�d�H�4�I�d�H�š8}�|�
t�j� �|�¡�¡�I�d�H�}�|� �|�¡�W���d�����ƒ�I�d�H���S�1�I�d�H�s¦0�������Y���d�S�)�Nr����)�r����Z�asyncbackendZ�get_default_backendr����r����Z�make_socketÚ�inetZ�af_for_addressr����r����Z�SOCK_STREAMr����r����r����r����r����r����)�r ���r����Z�backendr����r����r����r
���r
���r
���r�����ddr_tls_check_async:���s"�������
���������������
������ø� ����z�_SVCBInfo.ddr_tls_check_async)�N)�Ú�__name__Ú
__module__�__qualname__r����r����r����r����r ���r
���r
���r
���r����r��������s
�������������r����c���������������� ���C���s¼���|�j�}�t�j� �|�¡�s�g�S�g�}�|�j� �¡�D��]}�g�}�|�j� �t�j�j j
j�¡�}�|�d�u�rLq$t�|�j
ƒ�}�|�j�j�d�d��}�d�}�|�j� �t�j�j j
j�¡�}�|�d�u�rŠ|�j�}�d�|�v��r8|�j� �t�j�j j
j�¡�}�|�d�u�s$|�j� �d�¡�s¾q$|�j�d�d�…��� �¡�} | �d�¡�sâd�| ��} |�d�u�rîd�}�d�|�›�d |�›�| ›��}
z t�|
ƒ���|� �t�j� �|
|�¡�¡���W�n���t��y6������Y�n�0�d
|�v��rf|�d�u��rPd�}�|� �t�j� �|�|�|�¡�¡���d�|�v��r–|�d�u��r~d�}�|� �t�j� �|�|�d�|�¡�¡���t�|�ƒ�d
k�r$|� �t�|�|�|�|�ƒ�¡���q$|�S�)�NT)�Z�omit_final_dots����h2s����{?dns}iúÿÿÿú�/i»���z�https://ú�:s����dotiU���s����doqr����)�Z
nameserverr����r����Z
is_addressZ�rrsetZ�processing_orderÚ�paramsÚ�getZ�rdtypesZ�svcbbaseZ�ParamKeyZ�ALPNÚ�setZ�idsÚ�targetZ�to_textZ�PORTr����Z�DOHPATHr����Ú�endswithÚ�decodeÚ
startswithr�����appendZ
DoHNameserverÚ ExceptionZ
DoTNameserverZ
DoQNameserver�lenr����)��answerr�����infosZ�rrr����Z�paramZ�alpns�hostr�����path�urlr
���r
���r�����_extract_nameservers_from_svcbM���sZ�����������������������
�����������
���������
�������������������
�
������ÿ��
�
������ÿ������r5���c���������������� ���C���sH���g�}�t�|�ƒ�}�|�D�]2}�z�|� �|�¡�r,|� �|�j�¡���W�q���t�y@������Y�q�0�q�|�S�)�úVReturn a list of TLS-validated resolver nameservers extracted from an SVCB
answer.)�r5���r����Ú�extendr����r.���©�r0���r����r����r1���Ú�infor
���r
���r�����_get_nameservers_sync���s��������������
�������r:���c���������������� ���Ã���sN���g�}�t�|�ƒ�}�|�D�]8}�z |� �|�¡�I�d�H�r2|� �|�j�¡���W�q���t�yF������Y�q�0�q�|�S�)�r6���N)�r5���r ���r7���r����r.���r8���r
���r
���r�����_get_nameservers_async���s����������������������r;���)�r����r�����urllib.parser����Z�dns.asyncbackendr����Z�dns.inetZ�dns.nameZ�dns.nameserverZ dns.queryZ�dns.rdtypes.svcbbaser����Z from_textZ�_local_resolver_namer����r5���r:���r;���r
���r
���r
���r���������s����������������������� �3�4��