testdata/autotrust_revtp_use.rpl

   1 ; config options
   2 server:
   3         target-fetch-policy: "0 0 0 0 0"
   4         log-time-ascii: yes
   5         val-override-date: '20091018111500'
   6         fake-sha1: yes
   7 stub-zone:
   8         name: "."
   9         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
  10 AUTOTRUST_FILE example.com
  11 ; autotrust trust anchor file
  12 ;;id: example.com. 1
  13 ;;last_queried: 1258962400 ;;Mon Nov 23 08:46:40 2009
  14 ;;last_success: 1258962400 ;;Mon Nov 23 08:46:40 2009
  15 ;;next_probe_time: 1258967360 ;;Mon Nov 23 10:09:20 2009
  16 ;;query_failed: 0
  17 ;;query_interval: 5400
  18 ;;retry_time: 3600
  19 example.com.    10800   IN      DNSKEY  257 3 5 AwEAAas/cAhCFXvBUgTSNZCvQp0pLx1dY+7rXR0hH4/3EUgWmsmbYUpI1qD0xhwKD/oYGEwAm291fyWJ9c0oVxXDEK8= ;{id = 16486 (ksk), size = 512b} ;;state=2 [  VALID  ] ;;count=0 ;;lastchange=1258962400 ;;Mon Nov 23 08:46:40 2009
  20 example.com.    10800   IN      DNSKEY  257 3 5 AwEAAc3Z5DQDJpH4oPdNtC4BUQHk50XMD+dHr4r8psHmivIa83hxR5CRgCtd9sENCW9Ae8OIO19xw9t/RPaEAqQa+OE= ;{id = 55582 (ksk), size = 512b} ;;state=2 [  VALID  ] ;;count=0 ;;lastchange=1258962400 ;;Mon Nov 23 08:46:40 2009
  21 AUTOTRUST_END
  22 CONFIG_END
  23
  24 SCENARIO_BEGIN Test autotrust with trust point revocation and instant use
  25 ; so not a probe that discovers it but a user query.
  26
  27 ; K-ROOT
  28 RANGE_BEGIN 0 100
  29         ADDRESS 193.0.14.129
  30 ENTRY_BEGIN
  31 MATCH opcode qname qtype
  32 ADJUST copy_id copy_query
  33 REPLY QR AA
  34 SECTION QUESTION
  35 . IN NS
  36 SECTION ANSWER
  37 . IN NS k.root-servers.net.
  38 SECTION ADDITIONAL
  39 k.root-servers.net IN A 193.0.14.129
  40 ENTRY_END
  41
  42 ENTRY_BEGIN
  43 MATCH opcode subdomain
  44 ADJUST copy_id copy_query
  45 REPLY QR
  46 SECTION QUESTION
  47 com. IN NS
  48 SECTION AUTHORITY
  49 com. IN NS a.gtld-servers.net.
  50 SECTION ADDITIONAL
  51 a.gtld-servers.net. IN A 192.5.6.30
  52 ENTRY_END
  53 RANGE_END
  54
  55 ; a.gtld-servers.net.
  56 RANGE_BEGIN 0 100
  57         ADDRESS 192.5.6.30
  58 ENTRY_BEGIN
  59 MATCH opcode subdomain
  60 ADJUST copy_id copy_query
  61 REPLY QR
  62 SECTION QUESTION
  63 example.com. IN NS
  64 SECTION AUTHORITY
  65 example.com. IN NS ns.example.com.
  66 SECTION ADDITIONAL
  67 ns.example.com. IN A 1.2.3.4
  68 ENTRY_END
  69 RANGE_END
  70
  71 ; ns.example.com.
  72 RANGE_BEGIN 0 100
  73         ADDRESS 1.2.3.4
  74 ENTRY_BEGIN
  75 MATCH opcode qname qtype
  76 ADJUST copy_id
  77 REPLY QR AA
  78 SECTION QUESTION
  79 example.com. IN DNSKEY
  80 SECTION ANSWER
  81
  82 ; revoked keys
  83
  84 example.com.    10800   IN      DNSKEY  385 3 5 AwEAAc3Z5DQDJpH4oPdNtC4BUQHk50XMD+dHr4r8psHmivIa83hxR5CRgCtd9sENCW9Ae8OIO19xw9t/RPaEAqQa+OE= ;{id = 55710 (ksk), size = 512b}
  85 example.com.    10800   IN      DNSKEY  385 3 5 AwEAAas/cAhCFXvBUgTSNZCvQp0pLx1dY+7rXR0hH4/3EUgWmsmbYUpI1qD0xhwKD/oYGEwAm291fyWJ9c0oVxXDEK8= ;{id = 16614 (ksk), size = 512b}
  86 ; signatures
  87 example.com.    10800   IN      RRSIG   DNSKEY 5 2 10800 20091124111500 20091018111500 55710 example.com. zOSlB1iwtlP2lum1RK0WoDQrMVj0JKwk2E5Mu1okzV38hAx3Xm9IGMK6WrNkVVLmx4OkhYmdPVA95jVsFpwLMw== ;{id = 55710}
  88 example.com.    10800   IN      RRSIG   DNSKEY 5 2 10800 20091124111500 20091018111500 16614 example.com. qP49cCYP3lvNnLBYty/JxAwHqBIGjpup5zQ7qpjPnaZpBb/TlpOhY17LBZrqD86VvBbEVz5tkxC9UrCy85ePDQ== ;{id = 16614}
  89
  90 ENTRY_END
  91
  92 ENTRY_BEGIN
  93 MATCH opcode qname qtype
  94 ADJUST copy_id copy_query
  95 REPLY QR
  96 SECTION QUESTION
  97 www.example.com. IN A
  98 SECTION ANSWER
  99 www.example.com. IN A 10.20.30.40
 100 ENTRY_END
 101
 102 ENTRY_BEGIN
 103 MATCH opcode qname qtype
 104 ADJUST copy_id copy_query
 105 REPLY QR
 106 SECTION QUESTION
 107 ns.example.com. IN AAAA
 108 SECTION ANSWER
 109 ; no AAAA
 110 ENTRY_END
 111 RANGE_END
 112
 113 STEP 20 QUERY
 114 ENTRY_BEGIN
 115 REPLY RD DO
 116 SECTION QUESTION
 117 www.example.com. IN A
 118 ENTRY_END
 119
 120 ; correct unsigned response works after trust point revocation.
 121 STEP 30 CHECK_ANSWER
 122 ENTRY_BEGIN
 123 MATCH all
 124 REPLY QR RD RA DO NOERROR
 125 SECTION QUESTION
 126 www.example.com. IN A
 127 SECTION ANSWER
 128 www.example.com. IN A   10.20.30.40
 129 ENTRY_END
 130
 131 STEP 37 ASSIGN t0 = ${time}
 132 STEP 41 CHECK_AUTOTRUST example.com
 133 FILE_BEGIN
 134 ; autotrust trust anchor file
 135 ;;REVOKED
 136 ; The zone has all keys revoked, and is
 137 ; considered as if it has no trust anchors.
 138 ; the remainder of the file is the last probe.
 139 ; to restart the trust anchor, overwrite this file.
 140 ; with one containing valid DNSKEYs or DSes.
 141 ;;id: example.com. 1
 142 ;;last_queried: ${$t0} ;;${ctime $t0}
 143 ;;last_success: ${$t0} ;;${ctime $t0}
 144 ;;next_probe_time: ${0} ;;${ctime 0}
 145 ;;query_failed: 0
 146 ;;query_interval: 5400
 147 ;;retry_time: 3600
 148 example.com.    10800   IN      DNSKEY  385 3 5 AwEAAc3Z5DQDJpH4oPdNtC4BUQHk50XMD+dHr4r8psHmivIa83hxR5CRgCtd9sENCW9Ae8OIO19xw9t/RPaEAqQa+OE= ;{id = 55710 (ksk), size = 512b} ;;state=4 [ REVOKED ] ;;count=0 ;;lastchange=${$t0} ;;${ctime $t0}
 149 example.com.    10800   IN      DNSKEY  385 3 5 AwEAAas/cAhCFXvBUgTSNZCvQp0pLx1dY+7rXR0hH4/3EUgWmsmbYUpI1qD0xhwKD/oYGEwAm291fyWJ9c0oVxXDEK8= ;{id = 16614 (ksk), size = 512b} ;;state=4 [ REVOKED ] ;;count=0 ;;lastchange=${$t0} ;;${ctime $t0}
 150 FILE_END
 151
 152 SCENARIO_END