testdata/autotrust_probefailsig.rpl

   1 ; config options
   2 server:
   3         target-fetch-policy: "0 0 0 0 0"
   4         log-time-ascii: yes
   5         fake-sha1: yes
   6         trust-anchor-signaling: no
   7 stub-zone:
   8         name: "."
   9         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
  10 AUTOTRUST_FILE example.com
  11 ; autotrust trust anchor file
  12 ;;id: example.com. 1
  13 ;;last_queried: 1258962400 ;;Mon Nov 23 07:46:40 2009
  14 ;;last_success: 1258962400 ;;Mon Nov 23 07:46:40 2009
  15 ;;next_probe_time: 1258967360 ;;Mon Nov 23 09:09:20 2009
  16 ;;query_failed: 0
  17 ;;query_interval: 5400
  18 ;;retry_time: 3600
  19 example.com.    10800   IN      DNSKEY  257 3 5 AwEAAas/cAhCFXvBUgTSNZCvQp0pLx1dY+7rXR0hH4/3EUgWmsmbYUpI1qD0xhwKD/oYGEwAm291fyWJ9c0oVxXDEK8= ;{id = 16486 (ksk), size = 512b} ;;state=2 [  VALID  ] ;;count=0 ;;lastchange=1258962400 ;;Mon Nov 23 07:46:40 2009
  20 example.com.    10800   IN      DNSKEY  257 3 5 AwEAAc3Z5DQDJpH4oPdNtC4BUQHk50XMD+dHr4r8psHmivIa83hxR5CRgCtd9sENCW9Ae8OIO19xw9t/RPaEAqQa+OE= ;{id = 55582 (ksk), size = 512b} ;;state=2 [  VALID  ] ;;count=0 ;;lastchange=1258962400 ;;Mon Nov 23 07:46:40 2009
  21 AUTOTRUST_END
  22 CONFIG_END
  23
  24 SCENARIO_BEGIN Test autotrust with probe signature failure
  25
  26 ; K-ROOT
  27 RANGE_BEGIN 0 100
  28         ADDRESS 193.0.14.129
  29 ENTRY_BEGIN
  30 MATCH opcode qname qtype
  31 ADJUST copy_id copy_query
  32 REPLY QR AA
  33 SECTION QUESTION
  34 . IN NS
  35 SECTION ANSWER
  36 . IN NS k.root-servers.net.
  37 SECTION ADDITIONAL
  38 k.root-servers.net IN A 193.0.14.129
  39 ENTRY_END
  40
  41 ENTRY_BEGIN
  42 MATCH opcode subdomain
  43 ADJUST copy_id copy_query
  44 REPLY QR
  45 SECTION QUESTION
  46 com. IN NS
  47 SECTION AUTHORITY
  48 com. IN NS a.gtld-servers.net.
  49 SECTION ADDITIONAL
  50 a.gtld-servers.net. IN A 192.5.6.30
  51 ENTRY_END
  52 RANGE_END
  53
  54 ; a.gtld-servers.net.
  55 RANGE_BEGIN 0 100
  56         ADDRESS 192.5.6.30
  57 ENTRY_BEGIN
  58 MATCH opcode subdomain
  59 ADJUST copy_id copy_query
  60 REPLY QR
  61 SECTION QUESTION
  62 example.com. IN NS
  63 SECTION AUTHORITY
  64 example.com. IN NS ns.example.com.
  65 SECTION ADDITIONAL
  66 ns.example.com. IN A 1.2.3.4
  67 ENTRY_END
  68 RANGE_END
  69
  70 ; ns.example.com.
  71 RANGE_BEGIN 0 100
  72         ADDRESS 1.2.3.4
  73 ENTRY_BEGIN
  74 MATCH opcode qname qtype
  75 ADJUST copy_id
  76 REPLY QR AA SERVFAIL
  77 SECTION QUESTION
  78 ns.example.com. IN AAAA
  79 SECTION ANSWER
  80 ENTRY_END
  81
  82 ENTRY_BEGIN
  83 MATCH opcode qname qtype
  84 ADJUST copy_id
  85 REPLY QR AA
  86 SECTION QUESTION
  87 example.com. IN DNSKEY
  88 SECTION ANSWER
  89
  90 ; revoked keys
  91 example.com.    10800   IN      DNSKEY  385 3 5 AwEAAc3Z5DQDJpH4oPdNtC4BUQHk50XMD+dHr4r8psHmivIa83hxR5CRgCtd9sENCW9Ae8OIO19xw9t/RPaEAqQa+OE= ;{id = 55710 (ksk), size = 512b}
  92 example.com.    10800   IN      DNSKEY  385 3 5 AwEAAas/cAhCFXvBUgTSNZCvQp0pLx1dY+7rXR0hH4/3EUgWmsmbYUpI1qD0xhwKD/oYGEwAm291fyWJ9c0oVxXDEK8= ;{id = 16614 (ksk), size = 512b}
  93 ; signatures
  94 ; were edited from 20091124111500 20091018111500 to make them fail.
  95 example.com.    10800   IN      RRSIG   DNSKEY 5 2 10800 20090101011500 20090101011500 55710 example.com. zOSlB1iwtlP2lum1RK0WoDQrMVj0JKwk2E5Mu1okzV38hAx3Xm9IGMK6WrNkVVLmx4OkhYmdPVA95jVsFpwLMw== ;{id = 55710}
  96 example.com.    10800   IN      RRSIG   DNSKEY 5 2 10800 20090101011500 20090101011500 16614 example.com. qP49cCYP3lvNnLBYty/JxAwHqBIGjpup5zQ7qpjPnaZpBb/TlpOhY17LBZrqD86VvBbEVz5tkxC9UrCy85ePDQ== ;{id = 16614}
  97
  98 ENTRY_END
  99
 100 ENTRY_BEGIN
 101 MATCH opcode qtype qname
 102 ADJUST copy_id copy_query
 103 REPLY QR
 104 SECTION QUESTION
 105 www.example.com. IN A
 106 SECTION ANSWER
 107 www.example.com. IN A 10.20.30.40
 108 ENTRY_END
 109
 110 ENTRY_BEGIN
 111 MATCH opcode qname qtype
 112 ADJUST copy_id
 113 REPLY QR AA REFUSED
 114 SECTION QUESTION
 115 ns.example.com. IN A
 116 ENTRY_END
 117
 118 ENTRY_BEGIN
 119 MATCH opcode qname qtype
 120 ADJUST copy_id
 121 REPLY QR AA REFUSED
 122 SECTION QUESTION
 123 ns.example.com. IN AAAA
 124 ENTRY_END
 125 RANGE_END
 126
 127 ; set date/time to Mon Nov 23 09:46:40 2009
 128 STEP 5 TIME_PASSES EVAL ${1258962400 + 7200}
 129 STEP 6 TRAFFIC   ; do the probe
 130 STEP 7 ASSIGN t0 = ${time}
 131 STEP 8 ASSIGN probe0 = ${range 3200 ${timeout} 3600}
 132 STEP 9 ASSIGN tp = ${1258962400}
 133
 134 ; the auto probing should have been done now.
 135 STEP 11 CHECK_AUTOTRUST example.com
 136 FILE_BEGIN
 137 ; autotrust trust anchor file
 138 ;;id: example.com. 1
 139 ;;last_queried: ${$t0} ;;${ctime $t0}
 140 ;;last_success: 1258962400 ;;Mon Nov 23 07:46:40 2009
 141 ;;next_probe_time: ${$t0+$probe0} ;;${ctime $t0+$probe0}
 142 ;;query_failed: 6
 143 ;;query_interval: 5400
 144 ;;retry_time: 3600
 145 example.com.    10800   IN      DNSKEY  257 3 5 AwEAAc3Z5DQDJpH4oPdNtC4BUQHk50XMD+dHr4r8psHmivIa83hxR5CRgCtd9sENCW9Ae8OIO19xw9t/RPaEAqQa+OE= ;{id = 55582 (ksk), size = 512b} ;;state=2 [  VALID  ] ;;count=0 ;;lastchange=1258962400 ;;Mon Nov 23 07:46:40 2009
 146 example.com.    10800   IN      DNSKEY  257 3 5 AwEAAas/cAhCFXvBUgTSNZCvQp0pLx1dY+7rXR0hH4/3EUgWmsmbYUpI1qD0xhwKD/oYGEwAm291fyWJ9c0oVxXDEK8= ;{id = 16486 (ksk), size = 512b} ;;state=2 [  VALID  ] ;;count=0 ;;lastchange=1258962400 ;;Mon Nov 23 07:46:40 2009
 147 FILE_END
 148
 149 STEP 20 QUERY
 150 ENTRY_BEGIN
 151 REPLY RD DO
 152 SECTION QUESTION
 153 www.example.com. IN A
 154 ENTRY_END
 155
 156 STEP 30 CHECK_ANSWER
 157 ENTRY_BEGIN
 158 MATCH all
 159 REPLY QR RD RA DO SERVFAIL
 160 SECTION QUESTION
 161 www.example.com. IN A
 162 SECTION ANSWER
 163 ENTRY_END
 164
 165 SCENARIO_END