]> CyberLeo.Net >> Repos - FreeBSD/FreeBSD.git/blob - testdata/black_prime_entry.rpl
projects / FreeBSD / FreeBSD.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Import unbound 1.4.20
[FreeBSD/FreeBSD.git] / testdata / black_prime_entry.rpl
1 ; config options
2 ; The island of trust is at example.com
3 server:
4         trust-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
5         val-override-date: "20070916134226"
6         target-fetch-policy: "0 0 0 0 0"
7
8 stub-zone:
9         name: "."
10         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
11 CONFIG_END
12
13 SCENARIO_BEGIN Test validator with blacklist prime gives bad key entry
14 ; the data response needs a blacklist action as well, since it also
15 ; comes from an 'expired signatures' name server.
16
17 ; K.ROOT-SERVERS.NET.
18 RANGE_BEGIN 0 100
19         ADDRESS 193.0.14.129 
20 ENTRY_BEGIN
21 MATCH opcode qtype qname
22 ADJUST copy_id
23 REPLY QR NOERROR
24 SECTION QUESTION
25 . IN NS
26 SECTION ANSWER
27 . IN NS K.ROOT-SERVERS.NET.
28 SECTION ADDITIONAL
29 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
30 ENTRY_END
31
32 ENTRY_BEGIN
33 MATCH opcode qtype qname
34 ADJUST copy_id
35 REPLY QR NOERROR
36 SECTION QUESTION
37 www.example.com. IN A
38 SECTION AUTHORITY
39 com.    IN NS   a.gtld-servers.net.
40 SECTION ADDITIONAL
41 a.gtld-servers.net.     IN      A       192.5.6.30
42 ENTRY_END
43 RANGE_END
44
45 ; a.gtld-servers.net.
46 RANGE_BEGIN 0 100
47         ADDRESS 192.5.6.30
48 ENTRY_BEGIN
49 MATCH opcode qtype qname
50 ADJUST copy_id
51 REPLY QR NOERROR
52 SECTION QUESTION
53 com. IN NS
54 SECTION ANSWER
55 com.    IN NS   a.gtld-servers.net.
56 SECTION ADDITIONAL
57 a.gtld-servers.net.     IN      A       192.5.6.30
58 ENTRY_END
59
60 ENTRY_BEGIN
61 MATCH opcode qtype qname
62 ADJUST copy_id
63 REPLY QR NOERROR
64 SECTION QUESTION
65 ns.blabla.com. IN A
66 SECTION ANSWER
67 ns.blabla.com. IN A 1.2.3.5
68 ENTRY_END
69
70 ENTRY_BEGIN
71 MATCH opcode qtype qname
72 ADJUST copy_id
73 REPLY QR NOERROR
74 SECTION QUESTION
75 ns.blabla.com. IN AAAA
76 SECTION AUTHORITY
77 com. IN SOA com. com. 2009100100 28800 7200 604800 3600
78 ENTRY_END
79
80 ENTRY_BEGIN
81 MATCH opcode subdomain
82 ADJUST copy_id copy_query
83 REPLY QR NOERROR
84 SECTION QUESTION
85 example.com. IN NS
86 SECTION AUTHORITY
87 example.com.    IN NS   ns.example.com.
88 ;example.com.   IN NS   ns.blabla.com.
89 SECTION ADDITIONAL
90 ns.example.com.         IN      A       1.2.3.4
91 ; no ns.blabla.com, try that later
92 ENTRY_END
93 RANGE_END
94
95 ; ns.example.com.
96 RANGE_BEGIN 0 100
97         ADDRESS 1.2.3.4
98 ENTRY_BEGIN
99 MATCH opcode qtype qname
100 ADJUST copy_id
101 REPLY QR NOERROR
102 SECTION QUESTION
103 example.com. IN NS
104 SECTION ANSWER
105 example.com.    IN NS   ns.example.com.
106 example.com.    IN NS   ns.blabla.com.
107 example.com.    3600    IN      RRSIG   NS 3 2 3600 20030926134150 20030829134150 2854 example.com. AKJ3xUBdSrCiOFkYajsy93d+h06rewpbmBHItTkL8R/26rw57b1gCIg= ;{id = 2854}
108 SECTION ADDITIONAL
109 ns.example.com.         IN      A       1.2.3.4
110 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20030926134150 20030829134150 2854 example.com. AHNj99mBmP4np19V01nSq990ZIFlIiLWoeHijm/HcOG/o8+DuIp4fL8= ;{id = 2854}
111 ENTRY_END
112
113 ENTRY_BEGIN
114 MATCH opcode qtype qname
115 ADJUST copy_id
116 REPLY QR NOERROR
117 SECTION QUESTION
118 ns.example.com. IN A
119 SECTION ANSWER
120 ns.example.com.         IN      A       1.2.3.4
121 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20030926134150 20030829134150 2854 example.com. AHNj99mBmP4np19V01nSq990ZIFlIiLWoeHijm/HcOG/o8+DuIp4fL8= ;{id = 2854}
122 SECTION ADDITIONAL
123 ENTRY_END
124
125 ENTRY_BEGIN
126 MATCH opcode qtype qname
127 ADJUST copy_id
128 REPLY QR NOERROR
129 SECTION QUESTION
130 ns.example.com. IN AAAA
131 SECTION ANSWER
132 SECTION ADDITIONAL
133 ns.example.com. IN NSEC oof.example.com. NSEC RRSIG A
134 ns.example.com. 3600    IN      RRSIG   NSEC 3 3 3600 20030926134150 20030829134150 2854 example.com. ACFVLLBtuSX/1z3461tbOwDz9zTHe5S9DbVtwnSO1f2x06fYbMpzSDE= ;{id = 2854}
135 ENTRY_END
136
137 ; response to DNSKEY priming query
138 ENTRY_BEGIN
139 MATCH opcode qtype qname
140 ADJUST copy_id
141 REPLY QR NOERROR
142 SECTION QUESTION
143 example.com. IN DNSKEY
144 SECTION ANSWER
145 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
146 example.com.    3600    IN      RRSIG   DNSKEY 3 2 3600 20030926134150 20030829134150 2854 example.com. AG21xE8CFQzTq6XtHErg28b9EAmqPsoYCUcFPEAoAjFybM6AY4/bMOo= ;{id = 2854}
147 SECTION AUTHORITY
148 ;example.com.    IN NS   ns.example.com.
149 ;example.com.    IN NS   ns.blabla.com.
150 ;example.com.   3600    IN      RRSIG   NS 3 2 3600 20030926134150 20030829134150 2854 example.com. ACiWu7zjBHqgEX3iUoOF7rfpOmIAHj1npKQ+XDIaNlmdkfJxoCwFl04= ;{id = 2854}
151 SECTION ADDITIONAL
152 ;ns.example.com.                IN      A       1.2.3.4
153 ;ns.example.com.        3600    IN      RRSIG   A 3 3 3600 20030926134150 20030829134150 2854 example.com. ACmAsKTf7hqDaYK8CQ7FL1cGYPW+blTCnzZGkExFtEUAGrHeze87o+A= ;{id = 2854}
154 ENTRY_END
155
156 ; response to query of interest
157 ENTRY_BEGIN
158 MATCH opcode qtype qname
159 ADJUST copy_id
160 REPLY QR NOERROR
161 SECTION QUESTION
162 www.example.com. IN A
163 SECTION ANSWER
164 www.example.com. IN A   10.20.30.40
165 www.example.com.        3600    IN      RRSIG   A 3 3 3600 20030926134150 20030829134150 2854 example.com. AGj9kE8oW3OhOLhkmJ3HBaNIOpvGf3S8zSd5gWmhpxAMc5hh6cxZfpQ= ;{id = 2854}
166 SECTION AUTHORITY
167 ;example.com.    IN NS   ns.example.com.
168 ;example.com.    IN NS   ns.blabla.com.
169 ;example.com.   3600    IN      RRSIG   NS 3 2 3600 20030926134150 20030829134150 2854 example.com. ACHETweBNPgbmRoNRdKvxuw4X9qNUUTEpSuwV+HhuiBE83gbB98asAc= ;{id = 2854}
170 SECTION ADDITIONAL
171 ;ns.example.com.                IN      A       1.2.3.4
172 ;ns.example.com.        3600    IN      RRSIG   A 3 3 3600 20030926134150 20030829134150 2854 example.com. AGvu9A/nGsbatxJCmnObioIhKg2Tm0Apr0eo+DO1kIDrAHco/bt/EdY= ;{id = 2854}
173 ENTRY_END
174 RANGE_END
175
176 ; ns.blabla.com.
177 RANGE_BEGIN 0 100
178         ADDRESS 1.2.3.5
179 ENTRY_BEGIN
180 MATCH opcode qtype qname
181 ADJUST copy_id
182 REPLY QR NOERROR
183 SECTION QUESTION
184 example.com. IN NS
185 SECTION ANSWER
186 example.com.    IN NS   ns.example.com.
187 example.com.    IN NS   ns.blabla.com.
188 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. AAJHNhPYVG6+550zQga9ZgV8McQZHLboOWjfbdiq2ZC+gUcQeQDDlFs= ;{id = 2854}
189 SECTION ADDITIONAL
190 ns.example.com.         IN      A       1.2.3.4
191 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
192 ENTRY_END
193
194 ENTRY_BEGIN
195 MATCH opcode qtype qname
196 ADJUST copy_id
197 REPLY QR NOERROR
198 SECTION QUESTION
199 ns.example.com. IN A
200 SECTION ANSWER
201 ns.example.com.         IN      A       1.2.3.4
202 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
203 SECTION ADDITIONAL
204 ENTRY_END
205
206 ENTRY_BEGIN
207 MATCH opcode qtype qname
208 ADJUST copy_id
209 REPLY QR NOERROR
210 SECTION QUESTION
211 ns.example.com. IN AAAA
212 SECTION ANSWER
213 SECTION ADDITIONAL
214 ns.example.com. IN NSEC oof.example.com. NSEC RRSIG A
215 ns.example.com. 3600    IN      RRSIG   NSEC 3 3 3600 20070926134150 20070829134150 2854 example.com. ABhDNtJramb2a4R1SK5gb/CTYJybQts6mZ++z3kLiwsrUSZInA4ikeQ= ;{id = 2854}
216 ENTRY_END
217
218 ; response to DNSKEY priming query
219 ENTRY_BEGIN
220 MATCH opcode qtype qname
221 ADJUST copy_id
222 REPLY QR NOERROR
223 SECTION QUESTION
224 example.com. IN DNSKEY
225 SECTION ANSWER
226 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
227 example.com.    3600    IN      RRSIG   DNSKEY 3 2 3600 20070926134802 20070829134802 2854 example.com. MCwCFG1yhRNtTEa3Eno2zhVVuy2EJX3wAhQeLyUp6+UXcpC5qGNu9tkrTEgPUg== ;{id = 2854}
228 SECTION AUTHORITY
229 example.com.    IN NS   ns.example.com.
230 example.com.    IN NS   ns.blabla.com.
231 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. AAJHNhPYVG6+550zQga9ZgV8McQZHLboOWjfbdiq2ZC+gUcQeQDDlFs= ;{id = 2854}
232 SECTION ADDITIONAL
233 ns.example.com.         IN      A       1.2.3.4
234 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
235 ENTRY_END
236
237 ; response to query of interest
238 ENTRY_BEGIN
239 MATCH opcode qtype qname
240 ADJUST copy_id
241 REPLY QR NOERROR
242 SECTION QUESTION
243 www.example.com. IN A
244 SECTION ANSWER
245 www.example.com. IN A   10.20.30.40
246 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCQMyTjn7WWwpwAR1LlVeLpRgZGuQIUCcJDEkwAuzytTDRlYK7nIMwH1CM= ;{id = 2854}
247 SECTION AUTHORITY
248 example.com.    IN NS   ns.example.com.
249 example.com.    IN NS   ns.blabla.com.
250 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. AAJHNhPYVG6+550zQga9ZgV8McQZHLboOWjfbdiq2ZC+gUcQeQDDlFs= ;{id = 2854}
251 SECTION ADDITIONAL
252 ns.example.com.         IN      A       1.2.3.4
253 www.example.com.        3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFC99iE9K5y2WNgI0gFvBWaTi9wm6AhUAoUqOpDtG5Zct+Qr9F3mSdnbc6V4= ;{id = 2854}
254 ENTRY_END
255 RANGE_END
256
257 ; ns.example.com.
258 ; later on, making sure DNSKEY primes give testbound failure.
259 RANGE_BEGIN 100 200
260         ADDRESS 1.2.3.4
261 ENTRY_BEGIN
262 MATCH opcode qtype qname
263 ADJUST copy_id
264 REPLY QR NOERROR
265 SECTION QUESTION
266 ftp.example.com. IN A
267 SECTION ANSWER
268 ftp.example.com. IN A 10.20.33.33
269 ; very bad signature
270 ftp.example.com.        3600    IN      RRSIG   A 3 3 3600 20030926134150 20030829134150 2854 example.com. AHNj99mBmP4np19V01nSq990ZIFlIiLWoeHijm/HcOG/o8+DuIp4fL8= ;{id = 2854}
271 ENTRY_END
272 RANGE_END
273
274
275 STEP 1 QUERY
276 ENTRY_BEGIN
277 REPLY RD DO
278 SECTION QUESTION
279 www.example.com. IN A
280 ENTRY_END
281
282 ; recursion happens here.
283 STEP 10 CHECK_ANSWER
284 ENTRY_BEGIN
285 MATCH all
286 REPLY QR RD RA SERVFAIL
287 SECTION QUESTION
288 www.example.com. IN A
289 ENTRY_END
290
291 STEP 100 TIME_PASSES ELAPSE 10
292
293 ; second query should not result in going to the network.
294 STEP 110 QUERY
295 ENTRY_BEGIN
296 REPLY RD DO
297 SECTION QUESTION
298 ftp.example.com. IN A
299 ENTRY_END
300
301 ; recursion happens here.
302 STEP 120 CHECK_ANSWER
303 ENTRY_BEGIN
304 MATCH all
305 REPLY QR RD RA SERVFAIL
306 SECTION QUESTION
307 ftp.example.com. IN A
308 ENTRY_END
309
310
311 SCENARIO_END
Unnamed repository; edit this file 'description' to name the repository.