]> CyberLeo.Net >> Repos - FreeBSD/FreeBSD.git/blob - testdata/autotrust_revtp_read.rpl
projects / FreeBSD / FreeBSD.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Vendor import of Unbound 1.6.2.
[FreeBSD/FreeBSD.git] / testdata / autotrust_revtp_read.rpl
1 ; config options
2 server:
3         target-fetch-policy: "0 0 0 0 0"
4         log-time-ascii: yes
5         val-override-date: '20091018111500'
6         fake-sha1: yes
7 stub-zone:
8         name: "."
9         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
10 AUTOTRUST_FILE example.com
11 ; autotrust trust anchor file
12 ;;REVOKED
13 ; The zone has all keys revoked, and is
14 ; considered as if it has no trust anchors.
15 ; the remainder of the file is the last probe.
16 ; to restart the trust anchor, overwrite this file.
17 ; with one containing valid DNSKEYs or DSes.
18 ;;id: example.com. 1
19 ;;last_queried: 1258962400 ;;Mon Nov 23 08:46:40 2009
20 ;;last_success: 1258962400 ;;Mon Nov 23 08:46:40 2009
21 ;;next_probe_time: ${0} ;;${ctime 0}
22 ;;query_failed: 0
23 ;;query_interval: 5400
24 ;;retry_time: 3600
25 example.com.    10800   IN      DNSKEY  385 3 5 AwEAAc3Z5DQDJpH4oPdNtC4BUQHk50XMD+dHr4r8psHmivIa83hxR5CRgCtd9sENCW9Ae8OIO19xw9t/RPaEAqQa+OE= ;{id = 55710 (ksk), size = 512b} ;;state=4 [ REVOKED ] ;;count=0 ;;lastchange=1258962400 ;;Mon Nov 23 08:46:40 2009
26 example.com.    10800   IN      DNSKEY  385 3 5 AwEAAas/cAhCFXvBUgTSNZCvQp0pLx1dY+7rXR0hH4/3EUgWmsmbYUpI1qD0xhwKD/oYGEwAm291fyWJ9c0oVxXDEK8= ;{id = 16614 (ksk), size = 512b} ;;state=4 [ REVOKED ] ;;count=0 ;;lastchange=1258962400 ;;Mon Nov 23 08:46:40 2009
27 AUTOTRUST_END
28 CONFIG_END
29
30 SCENARIO_BEGIN Test autotrust with revoked trust point read back from config
31
32 ; K-ROOT
33 RANGE_BEGIN 0 100
34         ADDRESS 193.0.14.129
35 ENTRY_BEGIN
36 MATCH opcode qname qtype
37 ADJUST copy_id copy_query
38 REPLY QR AA
39 SECTION QUESTION
40 . IN NS
41 SECTION ANSWER
42 . IN NS k.root-servers.net.
43 SECTION ADDITIONAL
44 k.root-servers.net IN A 193.0.14.129
45 ENTRY_END
46
47 ENTRY_BEGIN
48 MATCH opcode subdomain
49 ADJUST copy_id copy_query
50 REPLY QR
51 SECTION QUESTION
52 com. IN NS
53 SECTION AUTHORITY
54 com. IN NS a.gtld-servers.net.
55 SECTION ADDITIONAL
56 a.gtld-servers.net. IN A 192.5.6.30
57 ENTRY_END
58 RANGE_END
59
60 ; a.gtld-servers.net.
61 RANGE_BEGIN 0 100
62         ADDRESS 192.5.6.30
63 ENTRY_BEGIN
64 MATCH opcode subdomain
65 ADJUST copy_id copy_query
66 REPLY QR
67 SECTION QUESTION
68 example.com. IN NS
69 SECTION AUTHORITY
70 example.com. IN NS ns.example.com.
71 SECTION ADDITIONAL
72 ns.example.com. IN A 1.2.3.4
73 ENTRY_END
74 RANGE_END
75
76 ; ns.example.com.
77 RANGE_BEGIN 0 100
78         ADDRESS 1.2.3.4
79 ENTRY_BEGIN
80 MATCH opcode subdomain
81 ADJUST copy_id copy_query
82 REPLY QR
83 SECTION QUESTION
84 www.example.com. IN A
85 SECTION ANSWER
86 www.example.com. IN A 10.20.30.40
87 ENTRY_END
88 RANGE_END
89
90 RANGE_END
91
92 STEP 20 QUERY
93 ENTRY_BEGIN
94 REPLY RD DO
95 SECTION QUESTION
96 www.example.com. IN A
97 ENTRY_END
98
99 ; correct unsigned response works after trust point revocation.
100 STEP 30 CHECK_ANSWER
101 ENTRY_BEGIN
102 MATCH all
103 REPLY QR RD RA DO NOERROR
104 SECTION QUESTION
105 www.example.com. IN A
106 SECTION ANSWER
107 www.example.com. IN A   10.20.30.40
108 ENTRY_END
109
110 SCENARIO_END
Unnamed repository; edit this file 'description' to name the repository.