]> CyberLeo.Net >> Repos - FreeBSD/FreeBSD.git/blob - testdata/black_prime_entry.rpl
projects / FreeBSD / FreeBSD.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Vendor import of Unbound 1.6.2.
[FreeBSD/FreeBSD.git] / testdata / black_prime_entry.rpl
1 ; config options
2 ; The island of trust is at example.com
3 server:
4         trust-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
5         val-override-date: "20070916134226"
6         target-fetch-policy: "0 0 0 0 0"
7         fake-sha1: yes
8
9 stub-zone:
10         name: "."
11         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
12 CONFIG_END
13
14 SCENARIO_BEGIN Test validator with blacklist prime gives bad key entry
15 ; the data response needs a blacklist action as well, since it also
16 ; comes from an 'expired signatures' name server.
17
18 ; K.ROOT-SERVERS.NET.
19 RANGE_BEGIN 0 100
20         ADDRESS 193.0.14.129 
21 ENTRY_BEGIN
22 MATCH opcode qtype qname
23 ADJUST copy_id
24 REPLY QR NOERROR
25 SECTION QUESTION
26 . IN NS
27 SECTION ANSWER
28 . IN NS K.ROOT-SERVERS.NET.
29 SECTION ADDITIONAL
30 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
31 ENTRY_END
32
33 ENTRY_BEGIN
34 MATCH opcode qtype qname
35 ADJUST copy_id
36 REPLY QR NOERROR
37 SECTION QUESTION
38 www.example.com. IN A
39 SECTION AUTHORITY
40 com.    IN NS   a.gtld-servers.net.
41 SECTION ADDITIONAL
42 a.gtld-servers.net.     IN      A       192.5.6.30
43 ENTRY_END
44 RANGE_END
45
46 ; a.gtld-servers.net.
47 RANGE_BEGIN 0 100
48         ADDRESS 192.5.6.30
49 ENTRY_BEGIN
50 MATCH opcode qtype qname
51 ADJUST copy_id
52 REPLY QR NOERROR
53 SECTION QUESTION
54 com. IN NS
55 SECTION ANSWER
56 com.    IN NS   a.gtld-servers.net.
57 SECTION ADDITIONAL
58 a.gtld-servers.net.     IN      A       192.5.6.30
59 ENTRY_END
60
61 ENTRY_BEGIN
62 MATCH opcode qtype qname
63 ADJUST copy_id
64 REPLY QR NOERROR
65 SECTION QUESTION
66 ns.blabla.com. IN A
67 SECTION ANSWER
68 ns.blabla.com. IN A 1.2.3.5
69 ENTRY_END
70
71 ENTRY_BEGIN
72 MATCH opcode qtype qname
73 ADJUST copy_id
74 REPLY QR NOERROR
75 SECTION QUESTION
76 ns.blabla.com. IN AAAA
77 SECTION AUTHORITY
78 com. IN SOA com. com. 2009100100 28800 7200 604800 3600
79 ENTRY_END
80
81 ENTRY_BEGIN
82 MATCH opcode subdomain
83 ADJUST copy_id copy_query
84 REPLY QR NOERROR
85 SECTION QUESTION
86 example.com. IN NS
87 SECTION AUTHORITY
88 example.com.    IN NS   ns.example.com.
89 ;example.com.   IN NS   ns.blabla.com.
90 SECTION ADDITIONAL
91 ns.example.com.         IN      A       1.2.3.4
92 ; no ns.blabla.com, try that later
93 ENTRY_END
94 RANGE_END
95
96 ; ns.example.com.
97 RANGE_BEGIN 0 100
98         ADDRESS 1.2.3.4
99 ENTRY_BEGIN
100 MATCH opcode qtype qname
101 ADJUST copy_id
102 REPLY QR NOERROR
103 SECTION QUESTION
104 example.com. IN NS
105 SECTION ANSWER
106 example.com.    IN NS   ns.example.com.
107 example.com.    IN NS   ns.blabla.com.
108 example.com.    3600    IN      RRSIG   NS 3 2 3600 20030926134150 20030829134150 2854 example.com. AKJ3xUBdSrCiOFkYajsy93d+h06rewpbmBHItTkL8R/26rw57b1gCIg= ;{id = 2854}
109 SECTION ADDITIONAL
110 ns.example.com.         IN      A       1.2.3.4
111 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20030926134150 20030829134150 2854 example.com. AHNj99mBmP4np19V01nSq990ZIFlIiLWoeHijm/HcOG/o8+DuIp4fL8= ;{id = 2854}
112 ENTRY_END
113
114 ENTRY_BEGIN
115 MATCH opcode qtype qname
116 ADJUST copy_id
117 REPLY QR NOERROR
118 SECTION QUESTION
119 ns.example.com. IN A
120 SECTION ANSWER
121 ns.example.com.         IN      A       1.2.3.4
122 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20030926134150 20030829134150 2854 example.com. AHNj99mBmP4np19V01nSq990ZIFlIiLWoeHijm/HcOG/o8+DuIp4fL8= ;{id = 2854}
123 SECTION ADDITIONAL
124 ENTRY_END
125
126 ENTRY_BEGIN
127 MATCH opcode qtype qname
128 ADJUST copy_id
129 REPLY QR NOERROR
130 SECTION QUESTION
131 ns.example.com. IN AAAA
132 SECTION ANSWER
133 SECTION ADDITIONAL
134 ns.example.com. IN NSEC oof.example.com. NSEC RRSIG A
135 ns.example.com. 3600    IN      RRSIG   NSEC 3 3 3600 20030926134150 20030829134150 2854 example.com. ACFVLLBtuSX/1z3461tbOwDz9zTHe5S9DbVtwnSO1f2x06fYbMpzSDE= ;{id = 2854}
136 ENTRY_END
137
138 ; response to DNSKEY priming query
139 ENTRY_BEGIN
140 MATCH opcode qtype qname
141 ADJUST copy_id
142 REPLY QR NOERROR
143 SECTION QUESTION
144 example.com. IN DNSKEY
145 SECTION ANSWER
146 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
147 example.com.    3600    IN      RRSIG   DNSKEY 3 2 3600 20030926134150 20030829134150 2854 example.com. AG21xE8CFQzTq6XtHErg28b9EAmqPsoYCUcFPEAoAjFybM6AY4/bMOo= ;{id = 2854}
148 SECTION AUTHORITY
149 ;example.com.    IN NS   ns.example.com.
150 ;example.com.    IN NS   ns.blabla.com.
151 ;example.com.   3600    IN      RRSIG   NS 3 2 3600 20030926134150 20030829134150 2854 example.com. ACiWu7zjBHqgEX3iUoOF7rfpOmIAHj1npKQ+XDIaNlmdkfJxoCwFl04= ;{id = 2854}
152 SECTION ADDITIONAL
153 ;ns.example.com.                IN      A       1.2.3.4
154 ;ns.example.com.        3600    IN      RRSIG   A 3 3 3600 20030926134150 20030829134150 2854 example.com. ACmAsKTf7hqDaYK8CQ7FL1cGYPW+blTCnzZGkExFtEUAGrHeze87o+A= ;{id = 2854}
155 ENTRY_END
156
157 ; response to query of interest
158 ENTRY_BEGIN
159 MATCH opcode qtype qname
160 ADJUST copy_id
161 REPLY QR NOERROR
162 SECTION QUESTION
163 www.example.com. IN A
164 SECTION ANSWER
165 www.example.com. IN A   10.20.30.40
166 www.example.com.        3600    IN      RRSIG   A 3 3 3600 20030926134150 20030829134150 2854 example.com. AGj9kE8oW3OhOLhkmJ3HBaNIOpvGf3S8zSd5gWmhpxAMc5hh6cxZfpQ= ;{id = 2854}
167 SECTION AUTHORITY
168 ;example.com.    IN NS   ns.example.com.
169 ;example.com.    IN NS   ns.blabla.com.
170 ;example.com.   3600    IN      RRSIG   NS 3 2 3600 20030926134150 20030829134150 2854 example.com. ACHETweBNPgbmRoNRdKvxuw4X9qNUUTEpSuwV+HhuiBE83gbB98asAc= ;{id = 2854}
171 SECTION ADDITIONAL
172 ;ns.example.com.                IN      A       1.2.3.4
173 ;ns.example.com.        3600    IN      RRSIG   A 3 3 3600 20030926134150 20030829134150 2854 example.com. AGvu9A/nGsbatxJCmnObioIhKg2Tm0Apr0eo+DO1kIDrAHco/bt/EdY= ;{id = 2854}
174 ENTRY_END
175 RANGE_END
176
177 ; ns.blabla.com.
178 RANGE_BEGIN 0 100
179         ADDRESS 1.2.3.5
180 ENTRY_BEGIN
181 MATCH opcode qtype qname
182 ADJUST copy_id
183 REPLY QR NOERROR
184 SECTION QUESTION
185 example.com. IN NS
186 SECTION ANSWER
187 example.com.    IN NS   ns.example.com.
188 example.com.    IN NS   ns.blabla.com.
189 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. AAJHNhPYVG6+550zQga9ZgV8McQZHLboOWjfbdiq2ZC+gUcQeQDDlFs= ;{id = 2854}
190 SECTION ADDITIONAL
191 ns.example.com.         IN      A       1.2.3.4
192 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
193 ENTRY_END
194
195 ENTRY_BEGIN
196 MATCH opcode qtype qname
197 ADJUST copy_id
198 REPLY QR NOERROR
199 SECTION QUESTION
200 ns.example.com. IN A
201 SECTION ANSWER
202 ns.example.com.         IN      A       1.2.3.4
203 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
204 SECTION ADDITIONAL
205 ENTRY_END
206
207 ENTRY_BEGIN
208 MATCH opcode qtype qname
209 ADJUST copy_id
210 REPLY QR NOERROR
211 SECTION QUESTION
212 ns.example.com. IN AAAA
213 SECTION ANSWER
214 SECTION ADDITIONAL
215 ns.example.com. IN NSEC oof.example.com. NSEC RRSIG A
216 ns.example.com. 3600    IN      RRSIG   NSEC 3 3 3600 20070926134150 20070829134150 2854 example.com. ABhDNtJramb2a4R1SK5gb/CTYJybQts6mZ++z3kLiwsrUSZInA4ikeQ= ;{id = 2854}
217 ENTRY_END
218
219 ; response to DNSKEY priming query
220 ENTRY_BEGIN
221 MATCH opcode qtype qname
222 ADJUST copy_id
223 REPLY QR NOERROR
224 SECTION QUESTION
225 example.com. IN DNSKEY
226 SECTION ANSWER
227 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
228 example.com.    3600    IN      RRSIG   DNSKEY 3 2 3600 20070926134802 20070829134802 2854 example.com. MCwCFG1yhRNtTEa3Eno2zhVVuy2EJX3wAhQeLyUp6+UXcpC5qGNu9tkrTEgPUg== ;{id = 2854}
229 SECTION AUTHORITY
230 example.com.    IN NS   ns.example.com.
231 example.com.    IN NS   ns.blabla.com.
232 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. AAJHNhPYVG6+550zQga9ZgV8McQZHLboOWjfbdiq2ZC+gUcQeQDDlFs= ;{id = 2854}
233 SECTION ADDITIONAL
234 ns.example.com.         IN      A       1.2.3.4
235 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
236 ENTRY_END
237
238 ; response to query of interest
239 ENTRY_BEGIN
240 MATCH opcode qtype qname
241 ADJUST copy_id
242 REPLY QR NOERROR
243 SECTION QUESTION
244 www.example.com. IN A
245 SECTION ANSWER
246 www.example.com. IN A   10.20.30.40
247 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCQMyTjn7WWwpwAR1LlVeLpRgZGuQIUCcJDEkwAuzytTDRlYK7nIMwH1CM= ;{id = 2854}
248 SECTION AUTHORITY
249 example.com.    IN NS   ns.example.com.
250 example.com.    IN NS   ns.blabla.com.
251 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. AAJHNhPYVG6+550zQga9ZgV8McQZHLboOWjfbdiq2ZC+gUcQeQDDlFs= ;{id = 2854}
252 SECTION ADDITIONAL
253 ns.example.com.         IN      A       1.2.3.4
254 www.example.com.        3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFC99iE9K5y2WNgI0gFvBWaTi9wm6AhUAoUqOpDtG5Zct+Qr9F3mSdnbc6V4= ;{id = 2854}
255 ENTRY_END
256 RANGE_END
257
258 ; ns.example.com.
259 ; later on, making sure DNSKEY primes give testbound failure.
260 RANGE_BEGIN 100 200
261         ADDRESS 1.2.3.4
262 ENTRY_BEGIN
263 MATCH opcode qtype qname
264 ADJUST copy_id
265 REPLY QR NOERROR
266 SECTION QUESTION
267 ftp.example.com. IN A
268 SECTION ANSWER
269 ftp.example.com. IN A 10.20.33.33
270 ; very bad signature
271 ftp.example.com.        3600    IN      RRSIG   A 3 3 3600 20030926134150 20030829134150 2854 example.com. AHNj99mBmP4np19V01nSq990ZIFlIiLWoeHijm/HcOG/o8+DuIp4fL8= ;{id = 2854}
272 ENTRY_END
273 RANGE_END
274
275
276 STEP 1 QUERY
277 ENTRY_BEGIN
278 REPLY RD DO
279 SECTION QUESTION
280 www.example.com. IN A
281 ENTRY_END
282
283 ; recursion happens here.
284 STEP 10 CHECK_ANSWER
285 ENTRY_BEGIN
286 MATCH all
287 REPLY QR RD RA DO SERVFAIL
288 SECTION QUESTION
289 www.example.com. IN A
290 ENTRY_END
291
292 STEP 100 TIME_PASSES ELAPSE 10
293
294 ; second query should not result in going to the network.
295 STEP 110 QUERY
296 ENTRY_BEGIN
297 REPLY RD DO
298 SECTION QUESTION
299 ftp.example.com. IN A
300 ENTRY_END
301
302 ; recursion happens here.
303 STEP 120 CHECK_ANSWER
304 ENTRY_BEGIN
305 MATCH all
306 REPLY QR RD RA DO SERVFAIL
307 SECTION QUESTION
308 ftp.example.com. IN A
309 ENTRY_END
310
311
312 SCENARIO_END
Unnamed repository; edit this file 'description' to name the repository.