]> CyberLeo.Net >> Repos - FreeBSD/FreeBSD.git/blob - testdata/autotrust_addpend_once.rpl
projects / FreeBSD / FreeBSD.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Vendor import of Unbound 1.7.1.
[FreeBSD/FreeBSD.git] / testdata / autotrust_addpend_once.rpl
1 ; config options
2 server:
3         target-fetch-policy: "0 0 0 0 0"
4         log-time-ascii: yes
5         fake-sha1: yes
6         trust-anchor-signaling: no
7 stub-zone:
8         name: "."
9         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
10 ; initial content (say from dig example.com DNSKEY > example.com.key) 
11 AUTOTRUST_FILE example.com
12 example.com.    10800   IN      DNSKEY  257 3 5 AwEAAc3Z5DQDJpH4oPdNtC4BUQHk50XMD+dHr4r8psHmivIa83hxR5CRgCtd9sENCW9Ae8OIO19xw9t/RPaEAqQa+OE= ;{id = 55582 (ksk), size = 512b}
13 example.com.    10800   IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
14 AUTOTRUST_END
15 CONFIG_END
16
17 SCENARIO_BEGIN Test autotrust with ADDPEND seen once
18 ; this should fail.
19
20 ; K-ROOT
21 RANGE_BEGIN 0 100
22         ADDRESS 193.0.14.129
23 ENTRY_BEGIN
24 MATCH opcode qname qtype
25 ADJUST copy_id copy_query
26 REPLY QR AA
27 SECTION QUESTION
28 . IN NS
29 SECTION ANSWER
30 . IN NS k.root-servers.net.
31 SECTION ADDITIONAL
32 k.root-servers.net IN A 193.0.14.129
33 ENTRY_END
34
35 ENTRY_BEGIN
36 MATCH opcode subdomain
37 ADJUST copy_id copy_query
38 REPLY QR
39 SECTION QUESTION
40 com. IN NS
41 SECTION AUTHORITY
42 com. IN NS a.gtld-servers.net.
43 SECTION ADDITIONAL
44 a.gtld-servers.net. IN A 192.5.6.30
45 ENTRY_END
46 RANGE_END
47
48 ; a.gtld-servers.net.
49 RANGE_BEGIN 0 100
50         ADDRESS 192.5.6.30
51 ENTRY_BEGIN
52 MATCH opcode subdomain
53 ADJUST copy_id copy_query
54 REPLY QR
55 SECTION QUESTION
56 example.com. IN NS
57 SECTION AUTHORITY
58 example.com. IN NS ns.example.com.
59 SECTION ADDITIONAL
60 ns.example.com. IN A 1.2.3.4
61 ENTRY_END
62 RANGE_END
63
64 ; ns.example.com.  KSK 55582
65 RANGE_BEGIN 0 10
66         ADDRESS 1.2.3.4
67 ENTRY_BEGIN
68 MATCH opcode qname qtype
69 ADJUST copy_id
70 REPLY QR AA
71 SECTION QUESTION
72 www.example.com. IN A
73 SECTION ANSWER
74 www.example.com.        3600    IN      A       10.20.30.40
75 www.example.com.        3600    IN      RRSIG   A 5 3 3600 20090924111500 20090821111500 30899 example.com. pYGxVLsWUvOp1wSf0iwPap+JnECfC5GAm1lRqy3YEqecNGld7U7x/5Imo3CerbdZrVptUQs2oH0lcjwYJXMnsw== ;{id = 30899}
76 SECTION AUTHORITY
77 example.com.    3600    IN      NS      ns.example.com.
78 example.com.    3600    IN      RRSIG   NS 5 2 3600 20090924111500 20090821111500 30899 example.com. J5wxRq0jgwQL6yy530kvo9cHqNAUHV8IF4dvaYZL0bNraO2Oe6dVXqlJl4+cxNHI2TMsstwFPr2Zz8tv6Az2mQ== ;{id = 30899}
79 SECTION ADDITIONAL
80 ns.example.com. 3600    IN      A       1.2.3.4
81 ns.example.com. 3600    IN      RRSIG   A 5 3 3600 20090924111500 20090821111500 30899 example.com. JsXbS18oyc0zkVaOWGSFdIQuOsZKflT0GraT9afDPoWLCgH4ApF7jNgfJV7Pqy1sTBRajME5IUAhpANwGBuW4A== ;{id = 30899}
82 ENTRY_END
83
84 ENTRY_BEGIN
85 MATCH opcode qname qtype
86 ADJUST copy_id
87 REPLY QR AA
88 SECTION QUESTION
89 example.com. IN DNSKEY
90 SECTION ANSWER
91 ; KSK 1
92 example.com.    10800   IN      DNSKEY  257 3 5 AwEAAc3Z5DQDJpH4oPdNtC4BUQHk50XMD+dHr4r8psHmivIa83hxR5CRgCtd9sENCW9Ae8OIO19xw9t/RPaEAqQa+OE= ;{id = 55582 (ksk), size = 512b}
93 ; ZSK 1
94 example.com.    10800   IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
95 ; signatures
96 example.com.    10800   IN      RRSIG   DNSKEY 5 2 10800 20090924111500 20090821111500 30899 example.com. b/HK231jIQLX8IhlZfup3r0yhpXaasbPE6LzxoEVVvWaTZWcLmeV8jDIcn0qO7Yvs7bIJN20lwVAV0GcHH3hWQ== ;{id = 30899}
97 example.com.    10800   IN      RRSIG   DNSKEY 5 2 10800 20090924111500 20090821111500 55582 example.com. PCHme1QLoULxqjhg5tMlpR0qJlBfstEUVq18TtNoKQe9le1YhJ9caheXcTWoK+boLhXxg9u6Yyvq8FboQh0OjA== ;{id = 55582}
98 ENTRY_END
99 RANGE_END
100
101 ; ns.example.com.  KSK 55582 and 60946
102 RANGE_BEGIN 11 40
103         ADDRESS 1.2.3.4
104 ENTRY_BEGIN
105 MATCH opcode qname qtype
106 ADJUST copy_id
107 REPLY QR AA
108 SECTION QUESTION
109 example.com. IN DNSKEY
110 SECTION ANSWER
111 ; KSK 1
112 example.com.    10800   IN      DNSKEY  257 3 5 AwEAAc3Z5DQDJpH4oPdNtC4BUQHk50XMD+dHr4r8psHmivIa83hxR5CRgCtd9sENCW9Ae8OIO19xw9t/RPaEAqQa+OE= ;{id = 55582 (ksk), size = 512b}
113 ; KSK 2
114 example.com.    10800   IN      DNSKEY  257 3 5 AwEAAeiaUiUIpWMfYz5L0sfJTZWnuN9IyBX4em9VjsoqQTsOD1HDQpNb4buvJo7pN2aBCxNS7e0OL8e2mVB6CLZ+8ek= ;{id = 60946 (ksk), size = 512b}
115 ; ZSK 1
116 example.com.    10800   IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
117 ; signatures
118 example.com.    10800   IN      RRSIG   DNSKEY 5 2 10800 20091024111500 20090921111500 30899 example.com. rkaCUpTFPWVu4Om5oMTR+39Mct6ZMs56xrE0rbxMMOokfvIQheIxsAEc5BFJeA/2y5WTewl6diCD6yQXCybrDg== ;{id = 30899}
119 example.com.    10800   IN      RRSIG   DNSKEY 5 2 10800 20091024111500 20090921111500 55582 example.com. CoMon+lWPAsUvgfpCTDPx8Zn8dQpky3lu2O6T+oJ2Mat9a/u1YwGhSQHGPn7ZNG/4vKM97tx84sSlUGz3geD1w== ;{id = 55582}
120 example.com.    10800   IN      RRSIG   DNSKEY 5 2 10800 20091024111500 20090921111500 60946 example.com. o+Cbs7DcYPYlSLd4hi3vkSVQpXGnKgKSi9MpHGfu1Uahv5190U2DUOxP1du/HOYbf+IHYL8zLbMZjVEG5wgnTg== ;{id = 60946}
121 ENTRY_END
122 RANGE_END
123
124 ; ns.example.com.  KSK 55582 and 60946 (signatures updated)
125 RANGE_BEGIN 41 50
126         ADDRESS 1.2.3.4
127 ENTRY_BEGIN
128 MATCH opcode qname qtype
129 ADJUST copy_id
130 REPLY QR AA
131 SECTION QUESTION
132 example.com. IN DNSKEY
133 SECTION ANSWER
134 ; KSK 1
135 example.com.    10800   IN      DNSKEY  257 3 5 AwEAAc3Z5DQDJpH4oPdNtC4BUQHk50XMD+dHr4r8psHmivIa83hxR5CRgCtd9sENCW9Ae8OIO19xw9t/RPaEAqQa+OE= ;{id = 55582 (ksk), size = 512b}
136 ; KSK 2
137 example.com.    10800   IN      DNSKEY  257 3 5 AwEAAeiaUiUIpWMfYz5L0sfJTZWnuN9IyBX4em9VjsoqQTsOD1HDQpNb4buvJo7pN2aBCxNS7e0OL8e2mVB6CLZ+8ek= ;{id = 60946 (ksk), size = 512b}
138 ; ZSK 1
139 example.com.    10800   IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
140 ; signatures
141 example.com.    10800   IN      RRSIG   DNSKEY 5 2 10800 20091124111500 20091018111500 30899 example.com. rkaCUpTFPWVu4Om5oMTR+39Mct6ZMs56xrE0rbxMMOokfvIQheIxsAEc5BFJeA/2y5WTewl6diCD6yQXCybrDg== ;{id = 30899}
142 ;example.com.   10800   IN      RRSIG   DNSKEY 5 2 10800 20091124111500 20091018111500 55582 example.com. v/HJbdpeVMpbhwYXrT1EDGpAFMvEgdKQII1cAbP6o8KHYNKDh8TIJ25/pXe3daEXfej6/Z5kpqJ79okPKUoi1Q== ;{id = 55582}
143 example.com.    10800   IN      RRSIG   DNSKEY 5 2 10800 20091124111500 20091018111500 60946 example.com. HgXol1hdvbomOM1CFRW8qsHd3D0qOnN72EeMHTcpxIBBiuNLKZn4n1M14Voxj3vo0eAMNuG/y7EjQkxKvSsaDA== ;{id = 60946}
144 ENTRY_END
145
146 ENTRY_BEGIN
147 MATCH opcode qname qtype
148 ADJUST copy_id
149 REPLY QR AA REFUSED
150 SECTION QUESTION
151 ns.example.com. IN A
152 ENTRY_END
153
154 ENTRY_BEGIN
155 MATCH opcode qname qtype
156 ADJUST copy_id
157 REPLY QR AA REFUSED
158 SECTION QUESTION
159 ns.example.com. IN AAAA
160 ENTRY_END
161 RANGE_END
162
163 ; ns.example.com.  KSK 55582-REVOKED and 60946
164 RANGE_BEGIN 51 60
165         ADDRESS 1.2.3.4
166 ENTRY_BEGIN
167 MATCH opcode qname qtype
168 ADJUST copy_id
169 REPLY QR AA
170 SECTION QUESTION
171 example.com. IN DNSKEY
172 SECTION ANSWER
173 ; KSK 1
174 example.com.    10800   IN      DNSKEY  385 3 5 AwEAAc3Z5DQDJpH4oPdNtC4BUQHk50XMD+dHr4r8psHmivIa83hxR5CRgCtd9sENCW9Ae8OIO19xw9t/RPaEAqQa+OE= ;{id = 55710 (ksk), size = 512b}
175 ; KSK 2
176 example.com.    10800   IN      DNSKEY  257 3 5 AwEAAeiaUiUIpWMfYz5L0sfJTZWnuN9IyBX4em9VjsoqQTsOD1HDQpNb4buvJo7pN2aBCxNS7e0OL8e2mVB6CLZ+8ek= ;{id = 60946 (ksk), size = 512b}
177 ; ZSK 1
178 example.com.    10800   IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
179 ; signatures
180 example.com.    10800   IN      RRSIG   DNSKEY 5 2 10800 20091224111500 20091118111500 30899 example.com. qLKZUJEi3ajSJ4/b7xl0BwhzW6JtjsojpZ+2nUx1PvaeQVoTmyWxjxc2tAmJGcBPqMqzeY470xvyMDvGTOiQCQ== ;{id = 30899}
181 example.com.    10800   IN      RRSIG   DNSKEY 5 2 10800 20091224111500 20091118111500 55710 example.com. EW2YB+2yNX9LTNDPVwkcGnRTTx38pOiwBaixdwxmDgqWKXLDLM6Kd2Xv9tveS39RnSZ5H1inRXE55q+rL6Re3g== ;{id = 55710}
182 ; wrong keytag:
183 ;example.com.   10800   IN      RRSIG   DNSKEY 5 2 10800 20091224111500 20091118111500 55582 example.com. nH/6HauVJI4GGz78UoK/38cOOrEqsYZP0jFzfCC3OyIlclVTjAFvjVPlVMGK7sA5Nw1v20YtFTQkXZgbrRuInQ== ;{id = 55582}
184 example.com.    10800   IN      RRSIG   DNSKEY 5 2 10800 20091224111500 20091118111500 60946 example.com. xKSBZr4vOsEUKlVoNb6SOV69DM7xFOJI4gPFKq5Tv4APIMJ/9G3odoDmNcLCVyYGzhoDik5hciJnZio6UHgzAA== ;{id = 60946}
185 ENTRY_END
186
187 ENTRY_BEGIN
188 MATCH opcode qname qtype
189 ADJUST copy_id
190 REPLY QR AA REFUSED
191 SECTION QUESTION
192 ns.example.com. IN AAAA
193 ENTRY_END
194 RANGE_END
195
196 ; ns.example.com.  KSK 60946
197 RANGE_BEGIN 61 70
198         ADDRESS 1.2.3.4
199 ENTRY_BEGIN
200 MATCH opcode qname qtype
201 ADJUST copy_id
202 REPLY QR AA
203 SECTION QUESTION
204 example.com. IN DNSKEY
205 SECTION ANSWER
206 ; KSK 2
207 example.com.    10800   IN      DNSKEY  257 3 5 AwEAAeiaUiUIpWMfYz5L0sfJTZWnuN9IyBX4em9VjsoqQTsOD1HDQpNb4buvJo7pN2aBCxNS7e0OL8e2mVB6CLZ+8ek= ;{id = 60946 (ksk), size = 512b}
208 ; ZSK 1
209 example.com.    10800   IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
210 ; signatures
211 example.com.    10800   IN      RRSIG   DNSKEY 5 2 10800 20101224111500 20101118111500 30899 example.com. TfFGz1kDtkn3ixbKMJvQDZ0uGw/eW+inIiPqQVPQtO2WiocKrnYnzwv/AqwnFvEar70dF15/zffNIF+ipOS5/g== ;{id = 30899}
212 example.com.    10800   IN      RRSIG   DNSKEY 5 2 10800 20101224111500 20101118111500 60946 example.com. X0Ci//w0czN/J5RvypHGqp56n1tLdapi92ODAqjM7QpZXbSHaJ7wfPG1PZzvdxHUZUVyf8uy2stjg/XoLGHMWA== ;{id = 60946}
213 ENTRY_END
214 RANGE_END
215
216 ; set date/time to Aug 24 07:46:40  (2009).
217 STEP 5 TIME_PASSES ELAPSE 1251100000
218 STEP 6 TRAFFIC   ; the initial probe
219 STEP 7 ASSIGN t0 = ${time}
220 STEP 8 ASSIGN probe0 = ${range 4800 ${timeout} 5400}
221
222 ; the auto probing should have been done now.
223 STEP 10 CHECK_AUTOTRUST example.com
224 FILE_BEGIN
225 ; autotrust trust anchor file
226 ;;id: example.com. 1
227 ;;last_queried: ${$t0} ;;${ctime $t0}
228 ;;last_success: ${$t0} ;;${ctime $t0}
229 ;;next_probe_time: ${$t0 + $probe0} ;;${ctime $t0 + $probe0}
230 ;;query_failed: 0
231 ;;query_interval: 5400
232 ;;retry_time: 3600
233 example.com.    10800   IN      DNSKEY  257 3 5 AwEAAc3Z5DQDJpH4oPdNtC4BUQHk50XMD+dHr4r8psHmivIa83hxR5CRgCtd9sENCW9Ae8OIO19xw9t/RPaEAqQa+OE= ;{id = 55582 (ksk), size = 512b} ;;state=2 [  VALID  ] ;;count=0 ;;lastchange=${$t0} ;;${ctime $t0}
234 FILE_END
235
236 ; key prepublished.  First poll. 30 days later
237 STEP 11 TIME_PASSES EVAL ${30*24*3600}
238 STEP 12 TRAFFIC
239 STEP 13 ASSIGN t1 = ${time}
240 STEP 14 ASSIGN probe1 = ${range 4800 ${timeout} 5400}
241 STEP 15 CHECK_AUTOTRUST example.com
242 FILE_BEGIN
243 ; autotrust trust anchor file
244 ;;id: example.com. 1
245 ;;last_queried: ${$t1} ;;${ctime $t1}
246 ;;last_success: ${$t1} ;;${ctime $t1}
247 ;;next_probe_time: ${$t1 + $probe1} ;;${ctime $t1 + $probe1}
248 ;;query_failed: 0
249 ;;query_interval: 5400
250 ;;retry_time: 3600
251 example.com.    10800   IN      DNSKEY  257 3 5 AwEAAeiaUiUIpWMfYz5L0sfJTZWnuN9IyBX4em9VjsoqQTsOD1HDQpNb4buvJo7pN2aBCxNS7e0OL8e2mVB6CLZ+8ek= ;{id = 60946 (ksk), size = 512b} ;;state=1 [ ADDPEND ] ;;count=1 ;;lastchange=${$t1} ;;${ctime $t1}
252 example.com.    10800   IN      DNSKEY  257 3 5 AwEAAc3Z5DQDJpH4oPdNtC4BUQHk50XMD+dHr4r8psHmivIa83hxR5CRgCtd9sENCW9Ae8OIO19xw9t/RPaEAqQa+OE= ;{id = 55582 (ksk), size = 512b} ;;state=2 [  VALID  ] ;;count=0 ;;lastchange=${$t0} ;;${ctime $t0}
253 FILE_END
254
255 ; t2 is removed second poll time.
256 ; t3 is removed third poll time.
257
258 ; 31 days later, hold down has lapsed.
259 STEP 41 TIME_PASSES EVAL ${31*24*3600}
260 STEP 42 TRAFFIC
261 STEP 43 ASSIGN t4 = ${time}
262 ; it fails!  ADDPEND not valid for signing this answer.
263 STEP 44 ASSIGN probe4 = ${range 3200 ${timeout} 3600}
264 STEP 45 CHECK_AUTOTRUST example.com
265 FILE_BEGIN
266 ; autotrust trust anchor file
267 ;;id: example.com. 1
268 ;;last_queried: ${$t4} ;;${ctime $t4}
269 ;;last_success: ${$t1} ;;${ctime $t1}
270 ;;next_probe_time: ${$t4 + $probe4} ;;${ctime $t4 + $probe4}
271 ;;query_failed: 6
272 ;;query_interval: 5400
273 ;;retry_time: 3600
274 example.com.    10800   IN      DNSKEY  257 3 5 AwEAAeiaUiUIpWMfYz5L0sfJTZWnuN9IyBX4em9VjsoqQTsOD1HDQpNb4buvJo7pN2aBCxNS7e0OL8e2mVB6CLZ+8ek= ;{id = 60946 (ksk), size = 512b} ;;state=1 [ ADDPEND ] ;;count=1 ;;lastchange=${$t1} ;;${ctime $t1}
275 example.com.    10800   IN      DNSKEY  257 3 5 AwEAAc3Z5DQDJpH4oPdNtC4BUQHk50XMD+dHr4r8psHmivIa83hxR5CRgCtd9sENCW9Ae8OIO19xw9t/RPaEAqQa+OE= ;{id = 55582 (ksk), size = 512b} ;;state=2 [  VALID  ] ;;count=0 ;;lastchange=${$t0} ;;${ctime $t0}
276 FILE_END
277
278 SCENARIO_END
Unnamed repository; edit this file 'description' to name the repository.