]> CyberLeo.Net >> Repos - FreeBSD/FreeBSD.git/blob - testdata/black_prime_entry.rpl
projects / FreeBSD / FreeBSD.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Vendor import of Unbound 1.9.0.
[FreeBSD/FreeBSD.git] / testdata / black_prime_entry.rpl
1 ; config options
2 ; The island of trust is at example.com
3 server:
4         trust-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
5         val-override-date: "20070916134226"
6         target-fetch-policy: "0 0 0 0 0"
7         qname-minimisation: "no"
8         fake-sha1: yes
9         trust-anchor-signaling: no
10
11 stub-zone:
12         name: "."
13         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
14 CONFIG_END
15
16 SCENARIO_BEGIN Test validator with blacklist prime gives bad key entry
17 ; the data response needs a blacklist action as well, since it also
18 ; comes from an 'expired signatures' name server.
19
20 ; K.ROOT-SERVERS.NET.
21 RANGE_BEGIN 0 99
22         ADDRESS 193.0.14.129 
23 ENTRY_BEGIN
24 MATCH opcode qtype qname
25 ADJUST copy_id
26 REPLY QR NOERROR
27 SECTION QUESTION
28 . IN NS
29 SECTION ANSWER
30 . IN NS K.ROOT-SERVERS.NET.
31 SECTION ADDITIONAL
32 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
33 ENTRY_END
34
35 ENTRY_BEGIN
36 MATCH opcode qtype qname
37 ADJUST copy_id
38 REPLY QR NOERROR
39 SECTION QUESTION
40 www.example.com. IN A
41 SECTION AUTHORITY
42 com.    IN NS   a.gtld-servers.net.
43 SECTION ADDITIONAL
44 a.gtld-servers.net.     IN      A       192.5.6.30
45 ENTRY_END
46 RANGE_END
47
48 ; a.gtld-servers.net.
49 RANGE_BEGIN 0 99
50         ADDRESS 192.5.6.30
51 ENTRY_BEGIN
52 MATCH opcode qtype qname
53 ADJUST copy_id
54 REPLY QR NOERROR
55 SECTION QUESTION
56 com. IN NS
57 SECTION ANSWER
58 com.    IN NS   a.gtld-servers.net.
59 SECTION ADDITIONAL
60 a.gtld-servers.net.     IN      A       192.5.6.30
61 ENTRY_END
62
63 ENTRY_BEGIN
64 MATCH opcode qtype qname
65 ADJUST copy_id
66 REPLY QR NOERROR
67 SECTION QUESTION
68 ns.blabla.com. IN A
69 SECTION ANSWER
70 ns.blabla.com. IN A 1.2.3.5
71 ENTRY_END
72
73 ENTRY_BEGIN
74 MATCH opcode qtype qname
75 ADJUST copy_id
76 REPLY QR NOERROR
77 SECTION QUESTION
78 ns.blabla.com. IN AAAA
79 SECTION AUTHORITY
80 com. IN SOA com. com. 2009100100 28800 7200 604800 3600
81 ENTRY_END
82
83 ENTRY_BEGIN
84 MATCH opcode subdomain
85 ADJUST copy_id copy_query
86 REPLY QR NOERROR
87 SECTION QUESTION
88 example.com. IN NS
89 SECTION AUTHORITY
90 example.com.    IN NS   ns.example.com.
91 ;example.com.   IN NS   ns.blabla.com.
92 SECTION ADDITIONAL
93 ns.example.com.         IN      A       1.2.3.4
94 ; no ns.blabla.com, try that later
95 ENTRY_END
96 RANGE_END
97
98 ; ns.example.com.
99 RANGE_BEGIN 0 99
100         ADDRESS 1.2.3.4
101 ENTRY_BEGIN
102 MATCH opcode qtype qname
103 ADJUST copy_id
104 REPLY QR NOERROR
105 SECTION QUESTION
106 example.com. IN NS
107 SECTION ANSWER
108 example.com.    IN NS   ns.example.com.
109 example.com.    IN NS   ns.blabla.com.
110 example.com.    3600    IN      RRSIG   NS 3 2 3600 20030926134150 20030829134150 2854 example.com. AKJ3xUBdSrCiOFkYajsy93d+h06rewpbmBHItTkL8R/26rw57b1gCIg= ;{id = 2854}
111 SECTION ADDITIONAL
112 ns.example.com.         IN      A       1.2.3.4
113 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20030926134150 20030829134150 2854 example.com. AHNj99mBmP4np19V01nSq990ZIFlIiLWoeHijm/HcOG/o8+DuIp4fL8= ;{id = 2854}
114 ENTRY_END
115
116 ENTRY_BEGIN
117 MATCH opcode qtype qname
118 ADJUST copy_id
119 REPLY QR NOERROR
120 SECTION QUESTION
121 ns.example.com. IN A
122 SECTION ANSWER
123 ns.example.com.         IN      A       1.2.3.4
124 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20030926134150 20030829134150 2854 example.com. AHNj99mBmP4np19V01nSq990ZIFlIiLWoeHijm/HcOG/o8+DuIp4fL8= ;{id = 2854}
125 SECTION ADDITIONAL
126 ENTRY_END
127
128 ENTRY_BEGIN
129 MATCH opcode qtype qname
130 ADJUST copy_id
131 REPLY QR NOERROR
132 SECTION QUESTION
133 ns.example.com. IN AAAA
134 SECTION ANSWER
135 SECTION ADDITIONAL
136 ns.example.com. IN NSEC oof.example.com. NSEC RRSIG A
137 ns.example.com. 3600    IN      RRSIG   NSEC 3 3 3600 20030926134150 20030829134150 2854 example.com. ACFVLLBtuSX/1z3461tbOwDz9zTHe5S9DbVtwnSO1f2x06fYbMpzSDE= ;{id = 2854}
138 ENTRY_END
139
140 ; response to DNSKEY priming query
141 ENTRY_BEGIN
142 MATCH opcode qtype qname
143 ADJUST copy_id
144 REPLY QR NOERROR
145 SECTION QUESTION
146 example.com. IN DNSKEY
147 SECTION ANSWER
148 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
149 example.com.    3600    IN      RRSIG   DNSKEY 3 2 3600 20030926134150 20030829134150 2854 example.com. AG21xE8CFQzTq6XtHErg28b9EAmqPsoYCUcFPEAoAjFybM6AY4/bMOo= ;{id = 2854}
150 SECTION AUTHORITY
151 ;example.com.    IN NS   ns.example.com.
152 ;example.com.    IN NS   ns.blabla.com.
153 ;example.com.   3600    IN      RRSIG   NS 3 2 3600 20030926134150 20030829134150 2854 example.com. ACiWu7zjBHqgEX3iUoOF7rfpOmIAHj1npKQ+XDIaNlmdkfJxoCwFl04= ;{id = 2854}
154 SECTION ADDITIONAL
155 ;ns.example.com.                IN      A       1.2.3.4
156 ;ns.example.com.        3600    IN      RRSIG   A 3 3 3600 20030926134150 20030829134150 2854 example.com. ACmAsKTf7hqDaYK8CQ7FL1cGYPW+blTCnzZGkExFtEUAGrHeze87o+A= ;{id = 2854}
157 ENTRY_END
158
159 ; response to query of interest
160 ENTRY_BEGIN
161 MATCH opcode qtype qname
162 ADJUST copy_id
163 REPLY QR NOERROR
164 SECTION QUESTION
165 www.example.com. IN A
166 SECTION ANSWER
167 www.example.com. IN A   10.20.30.40
168 www.example.com.        3600    IN      RRSIG   A 3 3 3600 20030926134150 20030829134150 2854 example.com. AGj9kE8oW3OhOLhkmJ3HBaNIOpvGf3S8zSd5gWmhpxAMc5hh6cxZfpQ= ;{id = 2854}
169 SECTION AUTHORITY
170 ;example.com.    IN NS   ns.example.com.
171 ;example.com.    IN NS   ns.blabla.com.
172 ;example.com.   3600    IN      RRSIG   NS 3 2 3600 20030926134150 20030829134150 2854 example.com. ACHETweBNPgbmRoNRdKvxuw4X9qNUUTEpSuwV+HhuiBE83gbB98asAc= ;{id = 2854}
173 SECTION ADDITIONAL
174 ;ns.example.com.                IN      A       1.2.3.4
175 ;ns.example.com.        3600    IN      RRSIG   A 3 3 3600 20030926134150 20030829134150 2854 example.com. AGvu9A/nGsbatxJCmnObioIhKg2Tm0Apr0eo+DO1kIDrAHco/bt/EdY= ;{id = 2854}
176 ENTRY_END
177 RANGE_END
178
179 ; ns.blabla.com.
180 RANGE_BEGIN 0 99
181         ADDRESS 1.2.3.5
182 ENTRY_BEGIN
183 MATCH opcode qtype qname
184 ADJUST copy_id
185 REPLY QR NOERROR
186 SECTION QUESTION
187 example.com. IN NS
188 SECTION ANSWER
189 example.com.    IN NS   ns.example.com.
190 example.com.    IN NS   ns.blabla.com.
191 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. AAJHNhPYVG6+550zQga9ZgV8McQZHLboOWjfbdiq2ZC+gUcQeQDDlFs= ;{id = 2854}
192 SECTION ADDITIONAL
193 ns.example.com.         IN      A       1.2.3.4
194 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
195 ENTRY_END
196
197 ENTRY_BEGIN
198 MATCH opcode qtype qname
199 ADJUST copy_id
200 REPLY QR NOERROR
201 SECTION QUESTION
202 ns.example.com. IN A
203 SECTION ANSWER
204 ns.example.com.         IN      A       1.2.3.4
205 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
206 SECTION ADDITIONAL
207 ENTRY_END
208
209 ENTRY_BEGIN
210 MATCH opcode qtype qname
211 ADJUST copy_id
212 REPLY QR NOERROR
213 SECTION QUESTION
214 ns.example.com. IN AAAA
215 SECTION ANSWER
216 SECTION ADDITIONAL
217 ns.example.com. IN NSEC oof.example.com. NSEC RRSIG A
218 ns.example.com. 3600    IN      RRSIG   NSEC 3 3 3600 20070926134150 20070829134150 2854 example.com. ABhDNtJramb2a4R1SK5gb/CTYJybQts6mZ++z3kLiwsrUSZInA4ikeQ= ;{id = 2854}
219 ENTRY_END
220
221 ; response to DNSKEY priming query
222 ENTRY_BEGIN
223 MATCH opcode qtype qname
224 ADJUST copy_id
225 REPLY QR NOERROR
226 SECTION QUESTION
227 example.com. IN DNSKEY
228 SECTION ANSWER
229 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
230 example.com.    3600    IN      RRSIG   DNSKEY 3 2 3600 20070926134802 20070829134802 2854 example.com. MCwCFG1yhRNtTEa3Eno2zhVVuy2EJX3wAhQeLyUp6+UXcpC5qGNu9tkrTEgPUg== ;{id = 2854}
231 SECTION AUTHORITY
232 example.com.    IN NS   ns.example.com.
233 example.com.    IN NS   ns.blabla.com.
234 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. AAJHNhPYVG6+550zQga9ZgV8McQZHLboOWjfbdiq2ZC+gUcQeQDDlFs= ;{id = 2854}
235 SECTION ADDITIONAL
236 ns.example.com.         IN      A       1.2.3.4
237 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
238 ENTRY_END
239
240 ; response to query of interest
241 ENTRY_BEGIN
242 MATCH opcode qtype qname
243 ADJUST copy_id
244 REPLY QR NOERROR
245 SECTION QUESTION
246 www.example.com. IN A
247 SECTION ANSWER
248 www.example.com. IN A   10.20.30.40
249 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCQMyTjn7WWwpwAR1LlVeLpRgZGuQIUCcJDEkwAuzytTDRlYK7nIMwH1CM= ;{id = 2854}
250 SECTION AUTHORITY
251 example.com.    IN NS   ns.example.com.
252 example.com.    IN NS   ns.blabla.com.
253 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. AAJHNhPYVG6+550zQga9ZgV8McQZHLboOWjfbdiq2ZC+gUcQeQDDlFs= ;{id = 2854}
254 SECTION ADDITIONAL
255 ns.example.com.         IN      A       1.2.3.4
256 www.example.com.        3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFC99iE9K5y2WNgI0gFvBWaTi9wm6AhUAoUqOpDtG5Zct+Qr9F3mSdnbc6V4= ;{id = 2854}
257 ENTRY_END
258 RANGE_END
259
260 ; ns.example.com.
261 ; later on, making sure DNSKEY primes give testbound failure.
262 RANGE_BEGIN 100 200
263         ADDRESS 1.2.3.4
264 ENTRY_BEGIN
265 MATCH opcode qtype qname
266 ADJUST copy_id
267 REPLY QR NOERROR
268 SECTION QUESTION
269 ftp.example.com. IN A
270 SECTION ANSWER
271 ftp.example.com. IN A 10.20.33.33
272 ; very bad signature
273 ftp.example.com.        3600    IN      RRSIG   A 3 3 3600 20030926134150 20030829134150 2854 example.com. AHNj99mBmP4np19V01nSq990ZIFlIiLWoeHijm/HcOG/o8+DuIp4fL8= ;{id = 2854}
274 ENTRY_END
275 RANGE_END
276
277
278 STEP 1 QUERY
279 ENTRY_BEGIN
280 REPLY RD DO
281 SECTION QUESTION
282 www.example.com. IN A
283 ENTRY_END
284
285 ; recursion happens here.
286 STEP 10 CHECK_ANSWER
287 ENTRY_BEGIN
288 MATCH all
289 REPLY QR RD RA DO SERVFAIL
290 SECTION QUESTION
291 www.example.com. IN A
292 ENTRY_END
293
294 STEP 100 TIME_PASSES ELAPSE 10
295
296 ; second query should not result in going to the network.
297 STEP 110 QUERY
298 ENTRY_BEGIN
299 REPLY RD DO
300 SECTION QUESTION
301 ftp.example.com. IN A
302 ENTRY_END
303
304 ; recursion happens here.
305 STEP 120 CHECK_ANSWER
306 ENTRY_BEGIN
307 MATCH all
308 REPLY QR RD RA DO SERVFAIL
309 SECTION QUESTION
310 ftp.example.com. IN A
311 ENTRY_END
312
313
314 SCENARIO_END
Unnamed repository; edit this file 'description' to name the repository.