]> CyberLeo.Net >> Repos - FreeBSD/FreeBSD.git/blob - testdata/autotrust_revtp_use.rpl
projects / FreeBSD / FreeBSD.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
import unbound 1.5.7
[FreeBSD/FreeBSD.git] / testdata / autotrust_revtp_use.rpl
1 ; config options
2 server:
3         target-fetch-policy: "0 0 0 0 0"
4         log-time-ascii: yes
5         val-override-date: '20091018111500'
6 stub-zone:
7         name: "."
8         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
9 AUTOTRUST_FILE example.com
10 ; autotrust trust anchor file
11 ;;id: example.com. 1
12 ;;last_queried: 1258962400 ;;Mon Nov 23 08:46:40 2009
13 ;;last_success: 1258962400 ;;Mon Nov 23 08:46:40 2009
14 ;;next_probe_time: 1258967360 ;;Mon Nov 23 10:09:20 2009
15 ;;query_failed: 0
16 ;;query_interval: 5400
17 ;;retry_time: 3600
18 example.com.    10800   IN      DNSKEY  257 3 5 AwEAAas/cAhCFXvBUgTSNZCvQp0pLx1dY+7rXR0hH4/3EUgWmsmbYUpI1qD0xhwKD/oYGEwAm291fyWJ9c0oVxXDEK8= ;{id = 16486 (ksk), size = 512b} ;;state=2 [  VALID  ] ;;count=0 ;;lastchange=1258962400 ;;Mon Nov 23 08:46:40 2009
19 example.com.    10800   IN      DNSKEY  257 3 5 AwEAAc3Z5DQDJpH4oPdNtC4BUQHk50XMD+dHr4r8psHmivIa83hxR5CRgCtd9sENCW9Ae8OIO19xw9t/RPaEAqQa+OE= ;{id = 55582 (ksk), size = 512b} ;;state=2 [  VALID  ] ;;count=0 ;;lastchange=1258962400 ;;Mon Nov 23 08:46:40 2009
20 AUTOTRUST_END
21 CONFIG_END
22
23 SCENARIO_BEGIN Test autotrust with trust point revocation and instant use
24 ; so not a probe that discovers it but a user query.
25
26 ; K-ROOT
27 RANGE_BEGIN 0 100
28         ADDRESS 193.0.14.129
29 ENTRY_BEGIN
30 MATCH opcode qname qtype
31 ADJUST copy_id copy_query
32 REPLY QR AA
33 SECTION QUESTION
34 . IN NS
35 SECTION ANSWER
36 . IN NS k.root-servers.net.
37 SECTION ADDITIONAL
38 k.root-servers.net IN A 193.0.14.129
39 ENTRY_END
40
41 ENTRY_BEGIN
42 MATCH opcode subdomain
43 ADJUST copy_id copy_query
44 REPLY QR
45 SECTION QUESTION
46 com. IN NS
47 SECTION AUTHORITY
48 com. IN NS a.gtld-servers.net.
49 SECTION ADDITIONAL
50 a.gtld-servers.net. IN A 192.5.6.30
51 ENTRY_END
52 RANGE_END
53
54 ; a.gtld-servers.net.
55 RANGE_BEGIN 0 100
56         ADDRESS 192.5.6.30
57 ENTRY_BEGIN
58 MATCH opcode subdomain
59 ADJUST copy_id copy_query
60 REPLY QR
61 SECTION QUESTION
62 example.com. IN NS
63 SECTION AUTHORITY
64 example.com. IN NS ns.example.com.
65 SECTION ADDITIONAL
66 ns.example.com. IN A 1.2.3.4
67 ENTRY_END
68 RANGE_END
69
70 ; ns.example.com.
71 RANGE_BEGIN 0 100
72         ADDRESS 1.2.3.4
73 ENTRY_BEGIN
74 MATCH opcode qname qtype
75 ADJUST copy_id
76 REPLY QR AA
77 SECTION QUESTION
78 example.com. IN DNSKEY
79 SECTION ANSWER
80
81 ; revoked keys
82
83 example.com.    10800   IN      DNSKEY  385 3 5 AwEAAc3Z5DQDJpH4oPdNtC4BUQHk50XMD+dHr4r8psHmivIa83hxR5CRgCtd9sENCW9Ae8OIO19xw9t/RPaEAqQa+OE= ;{id = 55710 (ksk), size = 512b}
84 example.com.    10800   IN      DNSKEY  385 3 5 AwEAAas/cAhCFXvBUgTSNZCvQp0pLx1dY+7rXR0hH4/3EUgWmsmbYUpI1qD0xhwKD/oYGEwAm291fyWJ9c0oVxXDEK8= ;{id = 16614 (ksk), size = 512b}
85 ; signatures
86 example.com.    10800   IN      RRSIG   DNSKEY 5 2 10800 20091124111500 20091018111500 55710 example.com. zOSlB1iwtlP2lum1RK0WoDQrMVj0JKwk2E5Mu1okzV38hAx3Xm9IGMK6WrNkVVLmx4OkhYmdPVA95jVsFpwLMw== ;{id = 55710}
87 example.com.    10800   IN      RRSIG   DNSKEY 5 2 10800 20091124111500 20091018111500 16614 example.com. qP49cCYP3lvNnLBYty/JxAwHqBIGjpup5zQ7qpjPnaZpBb/TlpOhY17LBZrqD86VvBbEVz5tkxC9UrCy85ePDQ== ;{id = 16614}
88
89 ENTRY_END
90
91 ENTRY_BEGIN
92 MATCH opcode qname qtype
93 ADJUST copy_id copy_query
94 REPLY QR
95 SECTION QUESTION
96 www.example.com. IN A
97 SECTION ANSWER
98 www.example.com. IN A 10.20.30.40
99 ENTRY_END
100
101 ENTRY_BEGIN
102 MATCH opcode qname qtype
103 ADJUST copy_id copy_query
104 REPLY QR
105 SECTION QUESTION
106 ns.example.com. IN AAAA
107 SECTION ANSWER
108 ; no AAAA
109 ENTRY_END
110 RANGE_END
111
112 STEP 20 QUERY
113 ENTRY_BEGIN
114 REPLY RD DO
115 SECTION QUESTION
116 www.example.com. IN A
117 ENTRY_END
118
119 ; correct unsigned response works after trust point revocation.
120 STEP 30 CHECK_ANSWER
121 ENTRY_BEGIN
122 MATCH all
123 REPLY QR RD RA DO NOERROR
124 SECTION QUESTION
125 www.example.com. IN A
126 SECTION ANSWER
127 www.example.com. IN A   10.20.30.40
128 ENTRY_END
129
130 STEP 37 ASSIGN t0 = ${time}
131 STEP 41 CHECK_AUTOTRUST example.com
132 FILE_BEGIN
133 ; autotrust trust anchor file
134 ;;REVOKED
135 ; The zone has all keys revoked, and is
136 ; considered as if it has no trust anchors.
137 ; the remainder of the file is the last probe.
138 ; to restart the trust anchor, overwrite this file.
139 ; with one containing valid DNSKEYs or DSes.
140 ;;id: example.com. 1
141 ;;last_queried: ${$t0} ;;${ctime $t0}
142 ;;last_success: ${$t0} ;;${ctime $t0}
143 ;;next_probe_time: ${0} ;;${ctime 0}
144 ;;query_failed: 0
145 ;;query_interval: 5400
146 ;;retry_time: 3600
147 example.com.    10800   IN      DNSKEY  385 3 5 AwEAAc3Z5DQDJpH4oPdNtC4BUQHk50XMD+dHr4r8psHmivIa83hxR5CRgCtd9sENCW9Ae8OIO19xw9t/RPaEAqQa+OE= ;{id = 55710 (ksk), size = 512b} ;;state=4 [ REVOKED ] ;;count=0 ;;lastchange=${$t0} ;;${ctime $t0}
148 example.com.    10800   IN      DNSKEY  385 3 5 AwEAAas/cAhCFXvBUgTSNZCvQp0pLx1dY+7rXR0hH4/3EUgWmsmbYUpI1qD0xhwKD/oYGEwAm291fyWJ9c0oVxXDEK8= ;{id = 16614 (ksk), size = 512b} ;;state=4 [ REVOKED ] ;;count=0 ;;lastchange=${$t0} ;;${ctime $t0}
149 FILE_END
150
151 SCENARIO_END
Unnamed repository; edit this file 'description' to name the repository.