testdata/dlv_below_ta.rpl

   1 ; config options
   2 ; The island of trust is at example.com (the DLV repository)
   3 server:
   4         dlv-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
   5         trust-anchor: "example.net.     3600    IN      DS      30899 5 1 14188c885f20623ad1d3bec42798f3f951793e4c ; xehac-mofum-malyd-bomaf-pegit-fuzes-ganin-misiz-nigel-nozog-soxix"
   6         val-override-date: "20070916134226"
   7         target-fetch-policy: "0 0 0 0 0"
   8         fake-sha1: yes
   9
  10 stub-zone:
  11         name: "."
  12         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
  13 CONFIG_END
  14
  15 SCENARIO_BEGIN Test validator, use DLV for nonDSed zone below trustanchor.
  16 ; DLV example.com.
  17 ; trust anchor at example.net but no secure delegation to
  18 ; sub.example.net  signed with DLV but not by parent.
  19
  20 ; K.ROOT-SERVERS.NET.
  21 RANGE_BEGIN 0 100
  22         ADDRESS 193.0.14.129
  23 ENTRY_BEGIN
  24 MATCH opcode qtype qname
  25 ADJUST copy_id
  26 REPLY QR NOERROR
  27 SECTION QUESTION
  28 . IN NS
  29 SECTION ANSWER
  30 . IN NS K.ROOT-SERVERS.NET.
  31 SECTION ADDITIONAL
  32 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
  33 ENTRY_END
  34
  35 ENTRY_BEGIN
  36 MATCH opcode subdomain
  37 ADJUST copy_id copy_query
  38 REPLY QR NOERROR
  39 SECTION QUESTION
  40 com. IN A
  41 SECTION AUTHORITY
  42 com.    IN NS   a.gtld-servers.net.
  43 SECTION ADDITIONAL
  44 a.gtld-servers.net.     IN      A       192.5.6.30
  45 ENTRY_END
  46
  47 ENTRY_BEGIN
  48 MATCH opcode subdomain
  49 ADJUST copy_id copy_query
  50 REPLY QR NOERROR
  51 SECTION QUESTION
  52 net. IN A
  53 SECTION AUTHORITY
  54 net.    IN NS   a.gtld-servers.net.
  55 SECTION ADDITIONAL
  56 a.gtld-servers.net.     IN      A       192.5.6.30
  57 ENTRY_END
  58 RANGE_END
  59
  60 ; a.gtld-servers.net.
  61 RANGE_BEGIN 0 100
  62         ADDRESS 192.5.6.30
  63 ENTRY_BEGIN
  64 MATCH opcode qtype qname
  65 ADJUST copy_id
  66 REPLY QR NOERROR
  67 SECTION QUESTION
  68 com. IN NS
  69 SECTION ANSWER
  70 com.    IN NS   a.gtld-servers.net.
  71 SECTION ADDITIONAL
  72 a.gtld-servers.net.     IN      A       192.5.6.30
  73 ENTRY_END
  74
  75 ENTRY_BEGIN
  76 MATCH opcode qtype qname
  77 ADJUST copy_id
  78 REPLY QR NOERROR
  79 SECTION QUESTION
  80 net. IN NS
  81 SECTION ANSWER
  82 net.    IN NS   a.gtld-servers.net.
  83 SECTION ADDITIONAL
  84 a.gtld-servers.net.     IN      A       192.5.6.30
  85 ENTRY_END
  86
  87 ENTRY_BEGIN
  88 MATCH opcode subdomain
  89 ADJUST copy_id copy_query
  90 REPLY QR NOERROR
  91 SECTION QUESTION
  92 example.com. IN A
  93 SECTION AUTHORITY
  94 example.com.    IN NS   ns.example.com.
  95 SECTION ADDITIONAL
  96 ns.example.com.         IN      A       1.2.3.4
  97 ENTRY_END
  98
  99 ENTRY_BEGIN
 100 MATCH opcode subdomain
 101 ADJUST copy_id copy_query
 102 REPLY QR NOERROR
 103 SECTION QUESTION
 104 example.net. IN A
 105 SECTION AUTHORITY
 106 example.net.    IN NS   ns.example.net.
 107 SECTION ADDITIONAL
 108 ns.example.net.         IN      A       1.2.3.5
 109 ENTRY_END
 110 RANGE_END
 111
 112 ; ns.example.com.
 113 RANGE_BEGIN 0 100
 114         ADDRESS 1.2.3.4
 115 ENTRY_BEGIN
 116 MATCH opcode qtype qname
 117 ADJUST copy_id
 118 REPLY QR NOERROR
 119 SECTION QUESTION
 120 example.com. IN NS
 121 SECTION ANSWER
 122 example.com.    IN NS   ns.example.com.
 123 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
 124 SECTION ADDITIONAL
 125 ns.example.com.         IN      A       1.2.3.4
 126 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
 127 ENTRY_END
 128
 129 ; response to DNSKEY priming query
 130 ENTRY_BEGIN
 131 MATCH opcode qtype qname
 132 ADJUST copy_id
 133 REPLY QR NOERROR
 134 SECTION QUESTION
 135 example.com. IN DNSKEY
 136 SECTION ANSWER
 137 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
 138 example.com.    3600    IN      RRSIG   DNSKEY 3 2 3600 20070926134802 20070829134802 2854 example.com. MCwCFG1yhRNtTEa3Eno2zhVVuy2EJX3wAhQeLyUp6+UXcpC5qGNu9tkrTEgPUg== ;{id = 2854}
 139 SECTION AUTHORITY
 140 example.com.    IN NS   ns.example.com.
 141 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
 142 SECTION ADDITIONAL
 143 ns.example.com.         IN      A       1.2.3.4
 144 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
 145 ENTRY_END
 146
 147 ; DLV query
 148 ENTRY_BEGIN
 149 MATCH opcode qtype qname
 150 ADJUST copy_id
 151 REPLY QR NOERROR
 152 SECTION QUESTION
 153 sub.example.net.example.com. IN DLV
 154 SECTION ANSWER
 155 sub.example.net.example.com.    3600    IN      DLV     30899 5 1 36b39460f94a807cbbbf3b31cc9db955081b2b36 ; xetir-fahok-bovug-pebyl-sovur-zyvaf-cufan-tivih-hadec-rypof-kixox
 156 sub.example.net.example.com.    3600    IN      RRSIG   DLV 3 5 3600 20070926135752 20070829135752 2854 example.com. AAdhy87nuDEaxmc+k9pJHYnhKiEYL++OLPxzOdwEQOtsHi7jeD3lRDU= ;{id = 2854}
 157 SECTION AUTHORITY
 158 example.com.    IN NS   ns.example.com.
 159 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
 160 SECTION ADDITIONAL
 161 ns.example.com.         IN      A       1.2.3.4
 162 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
 163 ENTRY_END
 164
 165 ENTRY_BEGIN
 166 MATCH opcode qtype qname
 167 ADJUST copy_id
 168 REPLY QR NOERROR
 169 SECTION QUESTION
 170 net.example.com. IN DLV
 171 SECTION ANSWER
 172 SECTION AUTHORITY
 173 example.com. IN SOA open.nlnetlabs.nl. hostmaster.nlnetlabs.nl. 2008081300 28800 7200 604800 3600
 174 example.com.    3600    IN      RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. AKPJnPBqfJKxE4P2iVYkSRJno9HmiXJZtjdqE8oBeq9Lk9FytcMdcig= ;{id = 2854}
 175 example.com IN NSEC sub.example.net.example.com. SOA NS RRSIG NSEC
 176 example.com.    3600    IN      RRSIG   NSEC 3 2 3600 20070926135752 20070829135752 2854 example.com. ALITtZY03PDWnuAeEL/5VwMIXY3iC2y7Qkeq5DgAHmPbNyWiOmJNEKg= ;{id = 2854}
 177 ENTRY_END
 178
 179 ENTRY_BEGIN
 180 MATCH opcode qtype qname
 181 ADJUST copy_id
 182 REPLY QR NXDOMAIN
 183 SECTION QUESTION
 184 com.example.com. IN DLV
 185 SECTION ANSWER
 186 SECTION AUTHORITY
 187 example.com. IN SOA open.nlnetlabs.nl. hostmaster.nlnetlabs.nl. 2008081300 28800 7200 604800 3600
 188 example.com.    3600    IN      RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. AKPJnPBqfJKxE4P2iVYkSRJno9HmiXJZtjdqE8oBeq9Lk9FytcMdcig= ;{id = 2854}
 189 example.com IN NSEC sub.example.net.example.com. SOA NS RRSIG NSEC
 190 example.com.    3600    IN      RRSIG   NSEC 3 2 3600 20070926135752 20070829135752 2854 example.com. ALITtZY03PDWnuAeEL/5VwMIXY3iC2y7Qkeq5DgAHmPbNyWiOmJNEKg= ;{id = 2854}
 191 ENTRY_END
 192
 193 RANGE_END
 194
 195 ; ns.example.net.
 196 RANGE_BEGIN 0 100
 197         ADDRESS 1.2.3.5
 198 ; DS RR is
 199 ; example.net.  3600    IN      DS      30899 5 1 14188c885f20623ad1d3bec42798f3f951793e4c ; xehac-mofum-malyd-bomaf-pegit-fuzes-ganin-misiz-nigel-nozog-soxix
 200 ; DNSKEY prime query
 201 ENTRY_BEGIN
 202 MATCH opcode qtype qname
 203 ADJUST copy_id
 204 REPLY QR NOERROR
 205 SECTION QUESTION
 206 example.net. IN DNSKEY
 207 SECTION ANSWER
 208 example.net.    3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
 209 example.net.    3600    IN      RRSIG   DNSKEY RSASHA1 2 3600 20070926134150 20070829134150 30899 example.net. hiFzlQ8VoYgCuvIsfVuxC3mfJDqsTh0yc6abs5xMx5uEcIjb0dndFQx7INOM+imlzveEN73Hqp4OLFpFhsWLlw== ;{id = 30899}
 210 SECTION AUTHORITY
 211 example.net.    IN NS   ns.example.net.
 212 example.net.    3600    IN      RRSIG   NS RSASHA1 2 3600 20070926134150 20070829134150 30899 example.net. E8JX0l4B+cSR5bkHQwOJy1pBmlLMTYCJ8EwfNMU/eCv0YhKwo26rHhn52FGisgv+Nwp7/NbhHqQ+kJgoZC94XA== ;{id = 30899}
 213 SECTION ADDITIONAL
 214 ns.example.net.         IN      A       1.2.3.5
 215 ns.example.net. 3600    IN      RRSIG   A RSASHA1 3 3600 20070926134150 20070829134150 30899 example.net. x+tQMC9FhzT7Fcy1pM5NrOC7E8nLd7THPI3C6ie4EwL8PrxllqlR3q/DKB0d/m0qCOPcgN6HFOYURV1s4uAcsw== ;{id = 30899}
 216 ENTRY_END
 217
 218 ; NS query
 219 ENTRY_BEGIN
 220 MATCH opcode qtype qname
 221 ADJUST copy_id
 222 REPLY QR NOERROR
 223 SECTION QUESTION
 224 example.net. IN NS
 225 SECTION ANSWER
 226 example.net.    IN NS   ns.example.net.
 227 example.net.    3600    IN      RRSIG   NS RSASHA1 2 3600 20070926134150 20070829134150 30899 example.net. E8JX0l4B+cSR5bkHQwOJy1pBmlLMTYCJ8EwfNMU/eCv0YhKwo26rHhn52FGisgv+Nwp7/NbhHqQ+kJgoZC94XA== ;{id = 30899}
 228 SECTION ADDITIONAL
 229 ns.example.net.         IN      A       1.2.3.5
 230 ns.example.net. 3600    IN      RRSIG   A RSASHA1 3 3600 20070926134150 20070829134150 30899 example.net. x+tQMC9FhzT7Fcy1pM5NrOC7E8nLd7THPI3C6ie4EwL8PrxllqlR3q/DKB0d/m0qCOPcgN6HFOYURV1s4uAcsw== ;{id = 30899}
 231 ENTRY_END
 232
 233 ; no DS to sub.example.net, securely insecure.
 234 ENTRY_BEGIN
 235 MATCH opcode qtype qname
 236 ADJUST copy_id
 237 REPLY QR NOERROR
 238 SECTION QUESTION
 239 sub.example.net. IN DS
 240 SECTION ANSWER
 241 SECTION AUTHORITY
 242 example.net. IN SOA open.nlnetlabs.nl. hostmaster.nlnetlabs.nl. 2008081300 28800 7200 604800 3600
 243 example.net.    3600    IN      RRSIG   SOA 5 2 3600 20070926134150 20070829134150 30899 example.net. ELVULZHTRc0Qk06rSBRnB/T6sm1+AbAtdEJHN6PCsz2Z3s3E5A8NH7Krz0VzRaYIEUStnbAtuE3oP8XHWHBnyQ== ;{id = 30899}
 244 sub.example.net.        IN NSEC tut.example.net. NS NSEC
 245 sub.example.net.        3600    IN      RRSIG   NSEC 5 3 3600 20070926134150 20070829134150 30899 example.net. eNJ2OPjMhGKvg70aYT9l9Uo1lJsqmDqVRMlHibv6t+CNjljytI9Vwbao17oV0cjIksmESAewReb73x9fmVIgEQ== ;{id = 30899}
 246 SECTION ADDITIONAL
 247 ENTRY_END
 248
 249 ; delegation to sub.example.net, securely insecure.
 250 ENTRY_BEGIN
 251 MATCH opcode subdomain
 252 ADJUST copy_id copy_query
 253 REPLY QR NOERROR
 254 SECTION QUESTION
 255 sub.example.net. IN NS
 256 SECTION ANSWER
 257 SECTION AUTHORITY
 258 sub.example.net.    IN NS   ns.sub.example.net.
 259 sub.example.net.        IN NSEC tut.example.net. NS NSEC
 260 sub.example.net.        3600    IN      RRSIG   NSEC 5 3 3600 20070926134150 20070829134150 30899 example.net. eNJ2OPjMhGKvg70aYT9l9Uo1lJsqmDqVRMlHibv6t+CNjljytI9Vwbao17oV0cjIksmESAewReb73x9fmVIgEQ== ;{id = 30899}
 261 SECTION ADDITIONAL
 262 ns.sub.example.net.         IN      A       1.2.3.6
 263 ENTRY_END
 264
 265
 266 RANGE_END
 267
 268 ; ns.sub.example.net.
 269 RANGE_BEGIN 0 100
 270         ADDRESS 1.2.3.6
 271 ; DS is
 272 ; sub.example.net.      3600    IN      DS      30899 5 1 36b39460f94a807cbbbf3b31cc9db955081b2b36 ; xetir-fahok-bovug-pebyl-sovur-zyvaf-cufan-tivih-hadec-rypof-kixox
 273 ; DNSKEY query
 274 ENTRY_BEGIN
 275 MATCH opcode qtype qname
 276 ADJUST copy_id
 277 REPLY QR AA NOERROR
 278 SECTION QUESTION
 279 sub.example.net. IN DNSKEY
 280 SECTION ANSWER
 281 sub.example.net.    3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
 282 sub.example.net.        3600    IN      RRSIG   DNSKEY 5 3 3600 20070926134150 20070829134150 30899 sub.example.net. PATh0K1jz9QeN02C79noX9gwK+Nr5VznWPQwygm/pYDsOb0z3EsaiOrzyoreegDKgoNn3kN0CywS+usCWM6hrw== ;{id = 30899}
 283 SECTION AUTHORITY
 284 sub.example.net.    IN NS   ns.sub.example.net.
 285 sub.example.net.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.net. JZUK303aE7R428S5XXLaowpM79YSc2g7wy2rDOH+6Ts2UefZInv6X5cjJU4+qBrS8i9XhdllqG7SEnPKZ0GtAw== ;{id = 30899}
 286 SECTION ADDITIONAL
 287 ns.sub.example.net.         IN      A       1.2.3.6
 288 ns.sub.example.net.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.net. AluXPa4XdlCysQMVrt0YairoOug4GMvy8rNUeKLCfQ5xVqRMqkTisbzJXBQPgYEVA0DJR74eEpgLrcz5ztb1aA== ;{id = 30899}
 289 ENTRY_END
 290
 291 ; NS query
 292 ENTRY_BEGIN
 293 MATCH opcode qtype qname
 294 ADJUST copy_id
 295 REPLY QR AA NOERROR
 296 SECTION QUESTION
 297 sub.example.net. IN NS
 298 SECTION ANSWER
 299 sub.example.net.    IN NS   ns.sub.example.net.
 300 sub.example.net.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.net. JZUK303aE7R428S5XXLaowpM79YSc2g7wy2rDOH+6Ts2UefZInv6X5cjJU4+qBrS8i9XhdllqG7SEnPKZ0GtAw== ;{id = 30899}
 301 SECTION ADDITIONAL
 302 ns.sub.example.net.         IN      A       1.2.3.6
 303 ns.sub.example.net.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.net. AluXPa4XdlCysQMVrt0YairoOug4GMvy8rNUeKLCfQ5xVqRMqkTisbzJXBQPgYEVA0DJR74eEpgLrcz5ztb1aA== ;{id = 30899}
 304 ENTRY_END
 305
 306 ; www.sub.example.net query
 307 ENTRY_BEGIN
 308 MATCH opcode qtype qname
 309 ADJUST copy_id
 310 REPLY QR AA NOERROR
 311 SECTION QUESTION
 312 www.sub.example.net. IN A
 313 SECTION ANSWER
 314 www.sub.example.net. IN A 10.20.30.40
 315 www.sub.example.net.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.net. Q+88AIM3K8q6S0bHeFVT742EepZFxOxgtaL1V68DEkP4NePKzL4zttWQD3uI/5ALw/fIrC7G43Eo+epWn2ZGCA== ;{id = 30899}
 316 SECTION AUTHORITY
 317 sub.example.net.    IN NS   ns.sub.example.net.
 318 sub.example.net.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.net. JZUK303aE7R428S5XXLaowpM79YSc2g7wy2rDOH+6Ts2UefZInv6X5cjJU4+qBrS8i9XhdllqG7SEnPKZ0GtAw== ;{id = 30899}
 319 SECTION ADDITIONAL
 320 ns.sub.example.net.         IN      A       1.2.3.6
 321 ns.sub.example.net.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.net. AluXPa4XdlCysQMVrt0YairoOug4GMvy8rNUeKLCfQ5xVqRMqkTisbzJXBQPgYEVA0DJR74eEpgLrcz5ztb1aA== ;{id = 30899}
 322 ENTRY_END
 323
 324
 325 RANGE_END
 326
 327 STEP 1 QUERY
 328 ENTRY_BEGIN
 329 REPLY RD DO
 330 SECTION QUESTION
 331 www.sub.example.net. IN A
 332 ENTRY_END
 333
 334 ; recursion happens here.
 335 STEP 10 CHECK_ANSWER
 336 ENTRY_BEGIN
 337 MATCH all
 338 REPLY QR RD RA AD DO NOERROR
 339 SECTION QUESTION
 340 www.sub.example.net. IN A
 341 SECTION ANSWER
 342 www.sub.example.net. IN A 10.20.30.40
 343 www.sub.example.net.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.net. Q+88AIM3K8q6S0bHeFVT742EepZFxOxgtaL1V68DEkP4NePKzL4zttWQD3uI/5ALw/fIrC7G43Eo+epWn2ZGCA== ;{id = 30899}
 344 SECTION AUTHORITY
 345 sub.example.net.    IN NS   ns.sub.example.net.
 346 sub.example.net.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.net. JZUK303aE7R428S5XXLaowpM79YSc2g7wy2rDOH+6Ts2UefZInv6X5cjJU4+qBrS8i9XhdllqG7SEnPKZ0GtAw== ;{id = 30899}
 347 SECTION ADDITIONAL
 348 ns.sub.example.net.         IN      A       1.2.3.6
 349 ns.sub.example.net.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.net. AluXPa4XdlCysQMVrt0YairoOug4GMvy8rNUeKLCfQ5xVqRMqkTisbzJXBQPgYEVA0DJR74eEpgLrcz5ztb1aA== ;{id = 30899}
 350 ENTRY_END
 351
 352 SCENARIO_END