contrib/unbound/testdata/rpz_clientip.rpl

   1 ; config options
   2 server:
   3         module-config: "respip validator iterator"
   4         target-fetch-policy: "0 0 0 0 0"
   5         qname-minimisation: no
   6         minimal-responses: no
   7   access-control: 192.0.0.0/8 allow
   8
   9 rpz:
  10         name: "rpz.example.com."
  11         zonefile:
  12 TEMPFILE_NAME rpz.example.com
  13 TEMPFILE_CONTENTS rpz.example.com
  14 $ORIGIN example.com.
  15 rpz     3600    IN      SOA     ns1.rpz.example.com. hostmaster.rpz.example.com. (
  16                 1379078166 28800 7200 604800 7200 )
  17         3600    IN      NS      ns1.rpz.example.com.
  18         3600    IN      NS      ns2.rpz.example.com.
  19 $ORIGIN rpz.example.com.
  20 24.0.0.0.192.rpz-client-ip CNAME .
  21 24.0.1.0.192.rpz-client-ip CNAME *.
  22 24.0.2.0.192.rpz-client-ip CNAME rpz-drop.
  23 24.0.3.0.192.rpz-client-ip CNAME rpz-passthru.
  24 24.0.4.0.192.rpz-client-ip CNAME rpz-tcp-only.
  25 24.0.5.0.192.rpz-client-ip A 127.0.0.1
  26 24.0.5.0.192.rpz-client-ip TXT "42"
  27 TEMPFILE_END
  28
  29 stub-zone:
  30         name: "a."
  31         stub-addr: 10.20.30.40
  32 CONFIG_END
  33
  34 SCENARIO_BEGIN Test RPZ client ip triggers
  35
  36 RANGE_BEGIN 0 100
  37         ADDRESS 10.20.30.40
  38 ENTRY_BEGIN
  39 MATCH opcode qtype qname
  40 ADJUST copy_id
  41 REPLY QR NOERROR
  42 SECTION QUESTION
  43 a. IN NS
  44 SECTION ANSWER
  45 a. IN NS ns.a.
  46 SECTION ADDITIONAL
  47 ns.a IN A 10.20.30.40
  48 ENTRY_END
  49
  50 ENTRY_BEGIN
  51 MATCH opcode qtype qname
  52 ADJUST copy_id
  53 REPLY QR NOERROR
  54 SECTION QUESTION
  55 a.a.  IN  TXT
  56 SECTION ANSWER
  57 a.a.  IN  TXT "upstream txt rr a.a."
  58 ENTRY_END
  59
  60 ENTRY_BEGIN
  61 MATCH opcode qtype qname
  62 ADJUST copy_id
  63 REPLY QR NOERROR
  64 SECTION QUESTION
  65 a.a.  IN  A
  66 SECTION ANSWER
  67 a.a.  IN  A 10.20.30.40
  68 ENTRY_END
  69
  70 ENTRY_BEGIN
  71 MATCH opcode qtype qname
  72 ADJUST copy_id
  73 REPLY QR NOERROR
  74 SECTION QUESTION
  75 a.a.  IN  AAAA
  76 SECTION ANSWER
  77 a.a.  IN  AAAA 2001:db8::123
  78 ENTRY_END
  79
  80 RANGE_END
  81
  82 ; unrelated client ip address -- passthru
  83
  84 STEP 10 QUERY
  85 ENTRY_BEGIN
  86 REPLY RD
  87 SECTION QUESTION
  88 a.a.  IN TXT
  89 ENTRY_END
  90
  91 STEP 11 CHECK_ANSWER
  92 ENTRY_BEGIN
  93 MATCH all
  94 REPLY QR RD RA NOERROR
  95 SECTION QUESTION
  96 a.a.  IN TXT
  97 SECTION ANSWER
  98 a.a.  IN TXT "upstream txt rr a.a."
  99 ENTRY_END
 100
 101 ; should be NXDOMAIN
 102
 103 STEP 20 QUERY ADDRESS 192.0.0.1
 104 ENTRY_BEGIN
 105 REPLY RD
 106 SECTION QUESTION
 107 a.a.  IN TXT
 108 ENTRY_END
 109
 110 STEP 21 CHECK_ANSWER
 111 ENTRY_BEGIN
 112 MATCH all
 113 REPLY QR AA RD RA NXDOMAIN
 114 SECTION QUESTION
 115 a.a.  IN TXT
 116 SECTION ANSWER
 117 ENTRY_END
 118
 119 ; should be NODATA
 120
 121 STEP 30 QUERY ADDRESS 192.0.1.1
 122 ENTRY_BEGIN
 123 REPLY RD
 124 SECTION QUESTION
 125 a.a.  IN TXT
 126 ENTRY_END
 127
 128 STEP 31 CHECK_ANSWER
 129 ENTRY_BEGIN
 130 MATCH all
 131 REPLY QR AA RD RA NOERROR
 132 SECTION QUESTION
 133 a.a.  IN TXT
 134 SECTION ANSWER
 135 ENTRY_END
 136
 137 ; should be PASSTHRU
 138
 139 STEP 40 QUERY ADDRESS 192.0.3.1
 140 ENTRY_BEGIN
 141 REPLY RD
 142 SECTION QUESTION
 143 a.a.  IN TXT
 144 ENTRY_END
 145
 146 STEP 41 CHECK_ANSWER
 147 ENTRY_BEGIN
 148 MATCH all
 149 REPLY QR RD RA NOERROR
 150 SECTION QUESTION
 151 a.a.  IN TXT
 152 SECTION ANSWER
 153 a.a.  IN TXT "upstream txt rr a.a."
 154 ENTRY_END
 155
 156 ; should be TRUNCATED
 157
 158 STEP 50 QUERY ADDRESS 192.0.4.1
 159 ENTRY_BEGIN
 160 REPLY RD
 161 SECTION QUESTION
 162 a.a.  IN TXT
 163 ENTRY_END
 164
 165 STEP 51 CHECK_ANSWER
 166 ENTRY_BEGIN
 167 MATCH all
 168 REPLY QR AA TC RD RA NOERROR
 169 SECTION QUESTION
 170 a.a.  IN TXT
 171 SECTION ANSWER
 172 ENTRY_END
 173
 174 ; should not be TRUNCATED via TCP
 175
 176 STEP 52 QUERY ADDRESS 192.0.4.1
 177 ENTRY_BEGIN
 178 MATCH TCP
 179 REPLY RD
 180 SECTION QUESTION
 181 a.a.  IN TXT
 182 ENTRY_END
 183
 184 STEP 53 CHECK_ANSWER
 185 ENTRY_BEGIN
 186 MATCH all TCP
 187 REPLY QR RD RA NOERROR
 188 SECTION QUESTION
 189 a.a.  IN TXT
 190 SECTION ANSWER
 191 a.a.  IN TXT "upstream txt rr a.a."
 192 ENTRY_END
 193
 194 ; should be synthesized
 195
 196 STEP 60 QUERY ADDRESS 192.0.5.1
 197 ENTRY_BEGIN
 198 REPLY RD
 199 SECTION QUESTION
 200 a.a.  IN A
 201 ENTRY_END
 202
 203 STEP 61 CHECK_ANSWER
 204 ENTRY_BEGIN
 205 MATCH all
 206 REPLY QR AA RD RA NOERROR
 207 SECTION QUESTION
 208 a.a.  IN A
 209 SECTION ANSWER
 210 a.a.  IN A 127.0.0.1
 211 SECTION ADDITIONAL
 212 rpz.example.com.        3600    IN      SOA     ns1.rpz.example.com. hostmaster.rpz.example.com. ( 1379078166 28800 7200 604800 7200 )
 213 ENTRY_END
 214
 215 ; should be synthesized
 216
 217 STEP 62 QUERY ADDRESS 192.0.5.1
 218 ENTRY_BEGIN
 219 REPLY RD
 220 SECTION QUESTION
 221 a.a.  IN TXT
 222 ENTRY_END
 223
 224 STEP 63 CHECK_ANSWER
 225 ENTRY_BEGIN
 226 MATCH all
 227 REPLY QR AA RD RA NOERROR
 228 SECTION QUESTION
 229 a.a.  IN TXT
 230 SECTION ANSWER
 231 a.a.  IN TXT "42"
 232 SECTION ADDITIONAL
 233 rpz.example.com.        3600    IN      SOA     ns1.rpz.example.com. hostmaster.rpz.example.com. ( 1379078166 28800 7200 604800 7200 )
 234 ENTRY_END
 235
 236 ; should be synthesized NODATA
 237
 238 STEP 64 QUERY ADDRESS 192.0.5.1
 239 ENTRY_BEGIN
 240 REPLY RD
 241 SECTION QUESTION
 242 a.a.  IN AAAA
 243 ENTRY_END
 244
 245 STEP 65 CHECK_ANSWER
 246 ENTRY_BEGIN
 247 MATCH all
 248 REPLY QR AA RD RA NOERROR
 249 SECTION QUESTION
 250 a.a.  IN AAAA
 251 SECTION ADDITIONAL
 252 rpz.example.com.        3600    IN      SOA     ns1.rpz.example.com. hostmaster.rpz.example.com. ( 1379078166 28800 7200 604800 7200 )
 253 ENTRY_END
 254
 255 ; should be DROPPED
 256
 257 STEP 90 QUERY ADDRESS 192.0.2.1
 258 ENTRY_BEGIN
 259 REPLY RD
 260 SECTION QUESTION
 261 a.a.  IN TXT
 262 ENTRY_END
 263
 264 SCENARIO_END