]> CyberLeo.Net >> Repos - FreeBSD/FreeBSD.git/blob - testdata/black_prime_entry.rpl
projects / FreeBSD / FreeBSD.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Vendor import of Unbound 1.7.1.
[FreeBSD/FreeBSD.git] / testdata / black_prime_entry.rpl
1 ; config options
2 ; The island of trust is at example.com
3 server:
4         trust-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
5         val-override-date: "20070916134226"
6         target-fetch-policy: "0 0 0 0 0"
7         fake-sha1: yes
8         trust-anchor-signaling: no
9
10 stub-zone:
11         name: "."
12         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
13 CONFIG_END
14
15 SCENARIO_BEGIN Test validator with blacklist prime gives bad key entry
16 ; the data response needs a blacklist action as well, since it also
17 ; comes from an 'expired signatures' name server.
18
19 ; K.ROOT-SERVERS.NET.
20 RANGE_BEGIN 0 100
21         ADDRESS 193.0.14.129 
22 ENTRY_BEGIN
23 MATCH opcode qtype qname
24 ADJUST copy_id
25 REPLY QR NOERROR
26 SECTION QUESTION
27 . IN NS
28 SECTION ANSWER
29 . IN NS K.ROOT-SERVERS.NET.
30 SECTION ADDITIONAL
31 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
32 ENTRY_END
33
34 ENTRY_BEGIN
35 MATCH opcode qtype qname
36 ADJUST copy_id
37 REPLY QR NOERROR
38 SECTION QUESTION
39 www.example.com. IN A
40 SECTION AUTHORITY
41 com.    IN NS   a.gtld-servers.net.
42 SECTION ADDITIONAL
43 a.gtld-servers.net.     IN      A       192.5.6.30
44 ENTRY_END
45 RANGE_END
46
47 ; a.gtld-servers.net.
48 RANGE_BEGIN 0 100
49         ADDRESS 192.5.6.30
50 ENTRY_BEGIN
51 MATCH opcode qtype qname
52 ADJUST copy_id
53 REPLY QR NOERROR
54 SECTION QUESTION
55 com. IN NS
56 SECTION ANSWER
57 com.    IN NS   a.gtld-servers.net.
58 SECTION ADDITIONAL
59 a.gtld-servers.net.     IN      A       192.5.6.30
60 ENTRY_END
61
62 ENTRY_BEGIN
63 MATCH opcode qtype qname
64 ADJUST copy_id
65 REPLY QR NOERROR
66 SECTION QUESTION
67 ns.blabla.com. IN A
68 SECTION ANSWER
69 ns.blabla.com. IN A 1.2.3.5
70 ENTRY_END
71
72 ENTRY_BEGIN
73 MATCH opcode qtype qname
74 ADJUST copy_id
75 REPLY QR NOERROR
76 SECTION QUESTION
77 ns.blabla.com. IN AAAA
78 SECTION AUTHORITY
79 com. IN SOA com. com. 2009100100 28800 7200 604800 3600
80 ENTRY_END
81
82 ENTRY_BEGIN
83 MATCH opcode subdomain
84 ADJUST copy_id copy_query
85 REPLY QR NOERROR
86 SECTION QUESTION
87 example.com. IN NS
88 SECTION AUTHORITY
89 example.com.    IN NS   ns.example.com.
90 ;example.com.   IN NS   ns.blabla.com.
91 SECTION ADDITIONAL
92 ns.example.com.         IN      A       1.2.3.4
93 ; no ns.blabla.com, try that later
94 ENTRY_END
95 RANGE_END
96
97 ; ns.example.com.
98 RANGE_BEGIN 0 100
99         ADDRESS 1.2.3.4
100 ENTRY_BEGIN
101 MATCH opcode qtype qname
102 ADJUST copy_id
103 REPLY QR NOERROR
104 SECTION QUESTION
105 example.com. IN NS
106 SECTION ANSWER
107 example.com.    IN NS   ns.example.com.
108 example.com.    IN NS   ns.blabla.com.
109 example.com.    3600    IN      RRSIG   NS 3 2 3600 20030926134150 20030829134150 2854 example.com. AKJ3xUBdSrCiOFkYajsy93d+h06rewpbmBHItTkL8R/26rw57b1gCIg= ;{id = 2854}
110 SECTION ADDITIONAL
111 ns.example.com.         IN      A       1.2.3.4
112 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20030926134150 20030829134150 2854 example.com. AHNj99mBmP4np19V01nSq990ZIFlIiLWoeHijm/HcOG/o8+DuIp4fL8= ;{id = 2854}
113 ENTRY_END
114
115 ENTRY_BEGIN
116 MATCH opcode qtype qname
117 ADJUST copy_id
118 REPLY QR NOERROR
119 SECTION QUESTION
120 ns.example.com. IN A
121 SECTION ANSWER
122 ns.example.com.         IN      A       1.2.3.4
123 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20030926134150 20030829134150 2854 example.com. AHNj99mBmP4np19V01nSq990ZIFlIiLWoeHijm/HcOG/o8+DuIp4fL8= ;{id = 2854}
124 SECTION ADDITIONAL
125 ENTRY_END
126
127 ENTRY_BEGIN
128 MATCH opcode qtype qname
129 ADJUST copy_id
130 REPLY QR NOERROR
131 SECTION QUESTION
132 ns.example.com. IN AAAA
133 SECTION ANSWER
134 SECTION ADDITIONAL
135 ns.example.com. IN NSEC oof.example.com. NSEC RRSIG A
136 ns.example.com. 3600    IN      RRSIG   NSEC 3 3 3600 20030926134150 20030829134150 2854 example.com. ACFVLLBtuSX/1z3461tbOwDz9zTHe5S9DbVtwnSO1f2x06fYbMpzSDE= ;{id = 2854}
137 ENTRY_END
138
139 ; response to DNSKEY priming query
140 ENTRY_BEGIN
141 MATCH opcode qtype qname
142 ADJUST copy_id
143 REPLY QR NOERROR
144 SECTION QUESTION
145 example.com. IN DNSKEY
146 SECTION ANSWER
147 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
148 example.com.    3600    IN      RRSIG   DNSKEY 3 2 3600 20030926134150 20030829134150 2854 example.com. AG21xE8CFQzTq6XtHErg28b9EAmqPsoYCUcFPEAoAjFybM6AY4/bMOo= ;{id = 2854}
149 SECTION AUTHORITY
150 ;example.com.    IN NS   ns.example.com.
151 ;example.com.    IN NS   ns.blabla.com.
152 ;example.com.   3600    IN      RRSIG   NS 3 2 3600 20030926134150 20030829134150 2854 example.com. ACiWu7zjBHqgEX3iUoOF7rfpOmIAHj1npKQ+XDIaNlmdkfJxoCwFl04= ;{id = 2854}
153 SECTION ADDITIONAL
154 ;ns.example.com.                IN      A       1.2.3.4
155 ;ns.example.com.        3600    IN      RRSIG   A 3 3 3600 20030926134150 20030829134150 2854 example.com. ACmAsKTf7hqDaYK8CQ7FL1cGYPW+blTCnzZGkExFtEUAGrHeze87o+A= ;{id = 2854}
156 ENTRY_END
157
158 ; response to query of interest
159 ENTRY_BEGIN
160 MATCH opcode qtype qname
161 ADJUST copy_id
162 REPLY QR NOERROR
163 SECTION QUESTION
164 www.example.com. IN A
165 SECTION ANSWER
166 www.example.com. IN A   10.20.30.40
167 www.example.com.        3600    IN      RRSIG   A 3 3 3600 20030926134150 20030829134150 2854 example.com. AGj9kE8oW3OhOLhkmJ3HBaNIOpvGf3S8zSd5gWmhpxAMc5hh6cxZfpQ= ;{id = 2854}
168 SECTION AUTHORITY
169 ;example.com.    IN NS   ns.example.com.
170 ;example.com.    IN NS   ns.blabla.com.
171 ;example.com.   3600    IN      RRSIG   NS 3 2 3600 20030926134150 20030829134150 2854 example.com. ACHETweBNPgbmRoNRdKvxuw4X9qNUUTEpSuwV+HhuiBE83gbB98asAc= ;{id = 2854}
172 SECTION ADDITIONAL
173 ;ns.example.com.                IN      A       1.2.3.4
174 ;ns.example.com.        3600    IN      RRSIG   A 3 3 3600 20030926134150 20030829134150 2854 example.com. AGvu9A/nGsbatxJCmnObioIhKg2Tm0Apr0eo+DO1kIDrAHco/bt/EdY= ;{id = 2854}
175 ENTRY_END
176 RANGE_END
177
178 ; ns.blabla.com.
179 RANGE_BEGIN 0 100
180         ADDRESS 1.2.3.5
181 ENTRY_BEGIN
182 MATCH opcode qtype qname
183 ADJUST copy_id
184 REPLY QR NOERROR
185 SECTION QUESTION
186 example.com. IN NS
187 SECTION ANSWER
188 example.com.    IN NS   ns.example.com.
189 example.com.    IN NS   ns.blabla.com.
190 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. AAJHNhPYVG6+550zQga9ZgV8McQZHLboOWjfbdiq2ZC+gUcQeQDDlFs= ;{id = 2854}
191 SECTION ADDITIONAL
192 ns.example.com.         IN      A       1.2.3.4
193 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
194 ENTRY_END
195
196 ENTRY_BEGIN
197 MATCH opcode qtype qname
198 ADJUST copy_id
199 REPLY QR NOERROR
200 SECTION QUESTION
201 ns.example.com. IN A
202 SECTION ANSWER
203 ns.example.com.         IN      A       1.2.3.4
204 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
205 SECTION ADDITIONAL
206 ENTRY_END
207
208 ENTRY_BEGIN
209 MATCH opcode qtype qname
210 ADJUST copy_id
211 REPLY QR NOERROR
212 SECTION QUESTION
213 ns.example.com. IN AAAA
214 SECTION ANSWER
215 SECTION ADDITIONAL
216 ns.example.com. IN NSEC oof.example.com. NSEC RRSIG A
217 ns.example.com. 3600    IN      RRSIG   NSEC 3 3 3600 20070926134150 20070829134150 2854 example.com. ABhDNtJramb2a4R1SK5gb/CTYJybQts6mZ++z3kLiwsrUSZInA4ikeQ= ;{id = 2854}
218 ENTRY_END
219
220 ; response to DNSKEY priming query
221 ENTRY_BEGIN
222 MATCH opcode qtype qname
223 ADJUST copy_id
224 REPLY QR NOERROR
225 SECTION QUESTION
226 example.com. IN DNSKEY
227 SECTION ANSWER
228 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
229 example.com.    3600    IN      RRSIG   DNSKEY 3 2 3600 20070926134802 20070829134802 2854 example.com. MCwCFG1yhRNtTEa3Eno2zhVVuy2EJX3wAhQeLyUp6+UXcpC5qGNu9tkrTEgPUg== ;{id = 2854}
230 SECTION AUTHORITY
231 example.com.    IN NS   ns.example.com.
232 example.com.    IN NS   ns.blabla.com.
233 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. AAJHNhPYVG6+550zQga9ZgV8McQZHLboOWjfbdiq2ZC+gUcQeQDDlFs= ;{id = 2854}
234 SECTION ADDITIONAL
235 ns.example.com.         IN      A       1.2.3.4
236 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
237 ENTRY_END
238
239 ; response to query of interest
240 ENTRY_BEGIN
241 MATCH opcode qtype qname
242 ADJUST copy_id
243 REPLY QR NOERROR
244 SECTION QUESTION
245 www.example.com. IN A
246 SECTION ANSWER
247 www.example.com. IN A   10.20.30.40
248 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCQMyTjn7WWwpwAR1LlVeLpRgZGuQIUCcJDEkwAuzytTDRlYK7nIMwH1CM= ;{id = 2854}
249 SECTION AUTHORITY
250 example.com.    IN NS   ns.example.com.
251 example.com.    IN NS   ns.blabla.com.
252 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. AAJHNhPYVG6+550zQga9ZgV8McQZHLboOWjfbdiq2ZC+gUcQeQDDlFs= ;{id = 2854}
253 SECTION ADDITIONAL
254 ns.example.com.         IN      A       1.2.3.4
255 www.example.com.        3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFC99iE9K5y2WNgI0gFvBWaTi9wm6AhUAoUqOpDtG5Zct+Qr9F3mSdnbc6V4= ;{id = 2854}
256 ENTRY_END
257 RANGE_END
258
259 ; ns.example.com.
260 ; later on, making sure DNSKEY primes give testbound failure.
261 RANGE_BEGIN 100 200
262         ADDRESS 1.2.3.4
263 ENTRY_BEGIN
264 MATCH opcode qtype qname
265 ADJUST copy_id
266 REPLY QR NOERROR
267 SECTION QUESTION
268 ftp.example.com. IN A
269 SECTION ANSWER
270 ftp.example.com. IN A 10.20.33.33
271 ; very bad signature
272 ftp.example.com.        3600    IN      RRSIG   A 3 3 3600 20030926134150 20030829134150 2854 example.com. AHNj99mBmP4np19V01nSq990ZIFlIiLWoeHijm/HcOG/o8+DuIp4fL8= ;{id = 2854}
273 ENTRY_END
274 RANGE_END
275
276
277 STEP 1 QUERY
278 ENTRY_BEGIN
279 REPLY RD DO
280 SECTION QUESTION
281 www.example.com. IN A
282 ENTRY_END
283
284 ; recursion happens here.
285 STEP 10 CHECK_ANSWER
286 ENTRY_BEGIN
287 MATCH all
288 REPLY QR RD RA DO SERVFAIL
289 SECTION QUESTION
290 www.example.com. IN A
291 ENTRY_END
292
293 STEP 100 TIME_PASSES ELAPSE 10
294
295 ; second query should not result in going to the network.
296 STEP 110 QUERY
297 ENTRY_BEGIN
298 REPLY RD DO
299 SECTION QUESTION
300 ftp.example.com. IN A
301 ENTRY_END
302
303 ; recursion happens here.
304 STEP 120 CHECK_ANSWER
305 ENTRY_BEGIN
306 MATCH all
307 REPLY QR RD RA DO SERVFAIL
308 SECTION QUESTION
309 ftp.example.com. IN A
310 ENTRY_END
311
312
313 SCENARIO_END
Unnamed repository; edit this file 'description' to name the repository.