testdata/dlv_below_ta.rpl

   1 ; config options
   2 ; The island of trust is at example.com (the DLV repository)
   3 server:
   4         dlv-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
   5         trust-anchor: "example.net.     3600    IN      DS      30899 5 1 14188c885f20623ad1d3bec42798f3f951793e4c ; xehac-mofum-malyd-bomaf-pegit-fuzes-ganin-misiz-nigel-nozog-soxix"
   6         val-override-date: "20070916134226"
   7         target-fetch-policy: "0 0 0 0 0"
   8
   9 stub-zone:
  10         name: "."
  11         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
  12 CONFIG_END
  13
  14 SCENARIO_BEGIN Test validator, use DLV for nonDSed zone below trustanchor.
  15 ; DLV example.com.
  16 ; trust anchor at example.net but no secure delegation to
  17 ; sub.example.net  signed with DLV but not by parent.
  18
  19 ; K.ROOT-SERVERS.NET.
  20 RANGE_BEGIN 0 100
  21         ADDRESS 193.0.14.129
  22 ENTRY_BEGIN
  23 MATCH opcode qtype qname
  24 ADJUST copy_id
  25 REPLY QR NOERROR
  26 SECTION QUESTION
  27 . IN NS
  28 SECTION ANSWER
  29 . IN NS K.ROOT-SERVERS.NET.
  30 SECTION ADDITIONAL
  31 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
  32 ENTRY_END
  33
  34 ENTRY_BEGIN
  35 MATCH opcode subdomain
  36 ADJUST copy_id copy_query
  37 REPLY QR NOERROR
  38 SECTION QUESTION
  39 com. IN A
  40 SECTION AUTHORITY
  41 com.    IN NS   a.gtld-servers.net.
  42 SECTION ADDITIONAL
  43 a.gtld-servers.net.     IN      A       192.5.6.30
  44 ENTRY_END
  45
  46 ENTRY_BEGIN
  47 MATCH opcode subdomain
  48 ADJUST copy_id copy_query
  49 REPLY QR NOERROR
  50 SECTION QUESTION
  51 net. IN A
  52 SECTION AUTHORITY
  53 net.    IN NS   a.gtld-servers.net.
  54 SECTION ADDITIONAL
  55 a.gtld-servers.net.     IN      A       192.5.6.30
  56 ENTRY_END
  57 RANGE_END
  58
  59 ; a.gtld-servers.net.
  60 RANGE_BEGIN 0 100
  61         ADDRESS 192.5.6.30
  62 ENTRY_BEGIN
  63 MATCH opcode qtype qname
  64 ADJUST copy_id
  65 REPLY QR NOERROR
  66 SECTION QUESTION
  67 com. IN NS
  68 SECTION ANSWER
  69 com.    IN NS   a.gtld-servers.net.
  70 SECTION ADDITIONAL
  71 a.gtld-servers.net.     IN      A       192.5.6.30
  72 ENTRY_END
  73
  74 ENTRY_BEGIN
  75 MATCH opcode qtype qname
  76 ADJUST copy_id
  77 REPLY QR NOERROR
  78 SECTION QUESTION
  79 net. IN NS
  80 SECTION ANSWER
  81 net.    IN NS   a.gtld-servers.net.
  82 SECTION ADDITIONAL
  83 a.gtld-servers.net.     IN      A       192.5.6.30
  84 ENTRY_END
  85
  86 ENTRY_BEGIN
  87 MATCH opcode subdomain
  88 ADJUST copy_id copy_query
  89 REPLY QR NOERROR
  90 SECTION QUESTION
  91 example.com. IN A
  92 SECTION AUTHORITY
  93 example.com.    IN NS   ns.example.com.
  94 SECTION ADDITIONAL
  95 ns.example.com.         IN      A       1.2.3.4
  96 ENTRY_END
  97
  98 ENTRY_BEGIN
  99 MATCH opcode subdomain
 100 ADJUST copy_id copy_query
 101 REPLY QR NOERROR
 102 SECTION QUESTION
 103 example.net. IN A
 104 SECTION AUTHORITY
 105 example.net.    IN NS   ns.example.net.
 106 SECTION ADDITIONAL
 107 ns.example.net.         IN      A       1.2.3.5
 108 ENTRY_END
 109 RANGE_END
 110
 111 ; ns.example.com.
 112 RANGE_BEGIN 0 100
 113         ADDRESS 1.2.3.4
 114 ENTRY_BEGIN
 115 MATCH opcode qtype qname
 116 ADJUST copy_id
 117 REPLY QR NOERROR
 118 SECTION QUESTION
 119 example.com. IN NS
 120 SECTION ANSWER
 121 example.com.    IN NS   ns.example.com.
 122 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
 123 SECTION ADDITIONAL
 124 ns.example.com.         IN      A       1.2.3.4
 125 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
 126 ENTRY_END
 127
 128 ; response to DNSKEY priming query
 129 ENTRY_BEGIN
 130 MATCH opcode qtype qname
 131 ADJUST copy_id
 132 REPLY QR NOERROR
 133 SECTION QUESTION
 134 example.com. IN DNSKEY
 135 SECTION ANSWER
 136 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
 137 example.com.    3600    IN      RRSIG   DNSKEY 3 2 3600 20070926134802 20070829134802 2854 example.com. MCwCFG1yhRNtTEa3Eno2zhVVuy2EJX3wAhQeLyUp6+UXcpC5qGNu9tkrTEgPUg== ;{id = 2854}
 138 SECTION AUTHORITY
 139 example.com.    IN NS   ns.example.com.
 140 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
 141 SECTION ADDITIONAL
 142 ns.example.com.         IN      A       1.2.3.4
 143 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
 144 ENTRY_END
 145
 146 ; DLV query
 147 ENTRY_BEGIN
 148 MATCH opcode qtype qname
 149 ADJUST copy_id
 150 REPLY QR NOERROR
 151 SECTION QUESTION
 152 sub.example.net.example.com. IN DLV
 153 SECTION ANSWER
 154 sub.example.net.example.com.    3600    IN      DLV     30899 5 1 36b39460f94a807cbbbf3b31cc9db955081b2b36 ; xetir-fahok-bovug-pebyl-sovur-zyvaf-cufan-tivih-hadec-rypof-kixox
 155 sub.example.net.example.com.    3600    IN      RRSIG   DLV 3 5 3600 20070926135752 20070829135752 2854 example.com. AAdhy87nuDEaxmc+k9pJHYnhKiEYL++OLPxzOdwEQOtsHi7jeD3lRDU= ;{id = 2854}
 156 SECTION AUTHORITY
 157 example.com.    IN NS   ns.example.com.
 158 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
 159 SECTION ADDITIONAL
 160 ns.example.com.         IN      A       1.2.3.4
 161 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
 162 ENTRY_END
 163
 164 ENTRY_BEGIN
 165 MATCH opcode qtype qname
 166 ADJUST copy_id
 167 REPLY QR NOERROR
 168 SECTION QUESTION
 169 net.example.com. IN DLV
 170 SECTION ANSWER
 171 SECTION AUTHORITY
 172 example.com. IN SOA open.nlnetlabs.nl. hostmaster.nlnetlabs.nl. 2008081300 28800 7200 604800 3600
 173 example.com.    3600    IN      RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. AKPJnPBqfJKxE4P2iVYkSRJno9HmiXJZtjdqE8oBeq9Lk9FytcMdcig= ;{id = 2854}
 174 example.com IN NSEC sub.example.net.example.com. SOA NS RRSIG NSEC
 175 example.com.    3600    IN      RRSIG   NSEC 3 2 3600 20070926135752 20070829135752 2854 example.com. ALITtZY03PDWnuAeEL/5VwMIXY3iC2y7Qkeq5DgAHmPbNyWiOmJNEKg= ;{id = 2854}
 176 ENTRY_END
 177
 178 ENTRY_BEGIN
 179 MATCH opcode qtype qname
 180 ADJUST copy_id
 181 REPLY QR NXDOMAIN
 182 SECTION QUESTION
 183 com.example.com. IN DLV
 184 SECTION ANSWER
 185 SECTION AUTHORITY
 186 example.com. IN SOA open.nlnetlabs.nl. hostmaster.nlnetlabs.nl. 2008081300 28800 7200 604800 3600
 187 example.com.    3600    IN      RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. AKPJnPBqfJKxE4P2iVYkSRJno9HmiXJZtjdqE8oBeq9Lk9FytcMdcig= ;{id = 2854}
 188 example.com IN NSEC sub.example.net.example.com. SOA NS RRSIG NSEC
 189 example.com.    3600    IN      RRSIG   NSEC 3 2 3600 20070926135752 20070829135752 2854 example.com. ALITtZY03PDWnuAeEL/5VwMIXY3iC2y7Qkeq5DgAHmPbNyWiOmJNEKg= ;{id = 2854}
 190 ENTRY_END
 191
 192 RANGE_END
 193
 194 ; ns.example.net.
 195 RANGE_BEGIN 0 100
 196         ADDRESS 1.2.3.5
 197 ; DS RR is
 198 ; example.net.  3600    IN      DS      30899 5 1 14188c885f20623ad1d3bec42798f3f951793e4c ; xehac-mofum-malyd-bomaf-pegit-fuzes-ganin-misiz-nigel-nozog-soxix
 199 ; DNSKEY prime query
 200 ENTRY_BEGIN
 201 MATCH opcode qtype qname
 202 ADJUST copy_id
 203 REPLY QR NOERROR
 204 SECTION QUESTION
 205 example.net. IN DNSKEY
 206 SECTION ANSWER
 207 example.net.    3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
 208 example.net.    3600    IN      RRSIG   DNSKEY RSASHA1 2 3600 20070926134150 20070829134150 30899 example.net. hiFzlQ8VoYgCuvIsfVuxC3mfJDqsTh0yc6abs5xMx5uEcIjb0dndFQx7INOM+imlzveEN73Hqp4OLFpFhsWLlw== ;{id = 30899}
 209 SECTION AUTHORITY
 210 example.net.    IN NS   ns.example.net.
 211 example.net.    3600    IN      RRSIG   NS RSASHA1 2 3600 20070926134150 20070829134150 30899 example.net. E8JX0l4B+cSR5bkHQwOJy1pBmlLMTYCJ8EwfNMU/eCv0YhKwo26rHhn52FGisgv+Nwp7/NbhHqQ+kJgoZC94XA== ;{id = 30899}
 212 SECTION ADDITIONAL
 213 ns.example.net.         IN      A       1.2.3.5
 214 ns.example.net. 3600    IN      RRSIG   A RSASHA1 3 3600 20070926134150 20070829134150 30899 example.net. x+tQMC9FhzT7Fcy1pM5NrOC7E8nLd7THPI3C6ie4EwL8PrxllqlR3q/DKB0d/m0qCOPcgN6HFOYURV1s4uAcsw== ;{id = 30899}
 215 ENTRY_END
 216
 217 ; NS query
 218 ENTRY_BEGIN
 219 MATCH opcode qtype qname
 220 ADJUST copy_id
 221 REPLY QR NOERROR
 222 SECTION QUESTION
 223 example.net. IN NS
 224 SECTION ANSWER
 225 example.net.    IN NS   ns.example.net.
 226 example.net.    3600    IN      RRSIG   NS RSASHA1 2 3600 20070926134150 20070829134150 30899 example.net. E8JX0l4B+cSR5bkHQwOJy1pBmlLMTYCJ8EwfNMU/eCv0YhKwo26rHhn52FGisgv+Nwp7/NbhHqQ+kJgoZC94XA== ;{id = 30899}
 227 SECTION ADDITIONAL
 228 ns.example.net.         IN      A       1.2.3.5
 229 ns.example.net. 3600    IN      RRSIG   A RSASHA1 3 3600 20070926134150 20070829134150 30899 example.net. x+tQMC9FhzT7Fcy1pM5NrOC7E8nLd7THPI3C6ie4EwL8PrxllqlR3q/DKB0d/m0qCOPcgN6HFOYURV1s4uAcsw== ;{id = 30899}
 230 ENTRY_END
 231
 232 ; no DS to sub.example.net, securely insecure.
 233 ENTRY_BEGIN
 234 MATCH opcode qtype qname
 235 ADJUST copy_id
 236 REPLY QR NOERROR
 237 SECTION QUESTION
 238 sub.example.net. IN DS
 239 SECTION ANSWER
 240 SECTION AUTHORITY
 241 example.net. IN SOA open.nlnetlabs.nl. hostmaster.nlnetlabs.nl. 2008081300 28800 7200 604800 3600
 242 example.net.    3600    IN      RRSIG   SOA 5 2 3600 20070926134150 20070829134150 30899 example.net. ELVULZHTRc0Qk06rSBRnB/T6sm1+AbAtdEJHN6PCsz2Z3s3E5A8NH7Krz0VzRaYIEUStnbAtuE3oP8XHWHBnyQ== ;{id = 30899}
 243 sub.example.net.        IN NSEC tut.example.net. NS NSEC
 244 sub.example.net.        3600    IN      RRSIG   NSEC 5 3 3600 20070926134150 20070829134150 30899 example.net. eNJ2OPjMhGKvg70aYT9l9Uo1lJsqmDqVRMlHibv6t+CNjljytI9Vwbao17oV0cjIksmESAewReb73x9fmVIgEQ== ;{id = 30899}
 245 SECTION ADDITIONAL
 246 ENTRY_END
 247
 248 ; delegation to sub.example.net, securely insecure.
 249 ENTRY_BEGIN
 250 MATCH opcode subdomain
 251 ADJUST copy_id copy_query
 252 REPLY QR NOERROR
 253 SECTION QUESTION
 254 sub.example.net. IN NS
 255 SECTION ANSWER
 256 SECTION AUTHORITY
 257 sub.example.net.    IN NS   ns.sub.example.net.
 258 sub.example.net.        IN NSEC tut.example.net. NS NSEC
 259 sub.example.net.        3600    IN      RRSIG   NSEC 5 3 3600 20070926134150 20070829134150 30899 example.net. eNJ2OPjMhGKvg70aYT9l9Uo1lJsqmDqVRMlHibv6t+CNjljytI9Vwbao17oV0cjIksmESAewReb73x9fmVIgEQ== ;{id = 30899}
 260 SECTION ADDITIONAL
 261 ns.sub.example.net.         IN      A       1.2.3.6
 262 ENTRY_END
 263
 264
 265 RANGE_END
 266
 267 ; ns.sub.example.net.
 268 RANGE_BEGIN 0 100
 269         ADDRESS 1.2.3.6
 270 ; DS is
 271 ; sub.example.net.      3600    IN      DS      30899 5 1 36b39460f94a807cbbbf3b31cc9db955081b2b36 ; xetir-fahok-bovug-pebyl-sovur-zyvaf-cufan-tivih-hadec-rypof-kixox
 272 ; DNSKEY query
 273 ENTRY_BEGIN
 274 MATCH opcode qtype qname
 275 ADJUST copy_id
 276 REPLY QR AA NOERROR
 277 SECTION QUESTION
 278 sub.example.net. IN DNSKEY
 279 SECTION ANSWER
 280 sub.example.net.    3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
 281 sub.example.net.        3600    IN      RRSIG   DNSKEY 5 3 3600 20070926134150 20070829134150 30899 sub.example.net. PATh0K1jz9QeN02C79noX9gwK+Nr5VznWPQwygm/pYDsOb0z3EsaiOrzyoreegDKgoNn3kN0CywS+usCWM6hrw== ;{id = 30899}
 282 SECTION AUTHORITY
 283 sub.example.net.    IN NS   ns.sub.example.net.
 284 sub.example.net.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.net. JZUK303aE7R428S5XXLaowpM79YSc2g7wy2rDOH+6Ts2UefZInv6X5cjJU4+qBrS8i9XhdllqG7SEnPKZ0GtAw== ;{id = 30899}
 285 SECTION ADDITIONAL
 286 ns.sub.example.net.         IN      A       1.2.3.6
 287 ns.sub.example.net.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.net. AluXPa4XdlCysQMVrt0YairoOug4GMvy8rNUeKLCfQ5xVqRMqkTisbzJXBQPgYEVA0DJR74eEpgLrcz5ztb1aA== ;{id = 30899}
 288 ENTRY_END
 289
 290 ; NS query
 291 ENTRY_BEGIN
 292 MATCH opcode qtype qname
 293 ADJUST copy_id
 294 REPLY QR AA NOERROR
 295 SECTION QUESTION
 296 sub.example.net. IN NS
 297 SECTION ANSWER
 298 sub.example.net.    IN NS   ns.sub.example.net.
 299 sub.example.net.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.net. JZUK303aE7R428S5XXLaowpM79YSc2g7wy2rDOH+6Ts2UefZInv6X5cjJU4+qBrS8i9XhdllqG7SEnPKZ0GtAw== ;{id = 30899}
 300 SECTION ADDITIONAL
 301 ns.sub.example.net.         IN      A       1.2.3.6
 302 ns.sub.example.net.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.net. AluXPa4XdlCysQMVrt0YairoOug4GMvy8rNUeKLCfQ5xVqRMqkTisbzJXBQPgYEVA0DJR74eEpgLrcz5ztb1aA== ;{id = 30899}
 303 ENTRY_END
 304
 305 ; www.sub.example.net query
 306 ENTRY_BEGIN
 307 MATCH opcode qtype qname
 308 ADJUST copy_id
 309 REPLY QR AA NOERROR
 310 SECTION QUESTION
 311 www.sub.example.net. IN A
 312 SECTION ANSWER
 313 www.sub.example.net. IN A 10.20.30.40
 314 www.sub.example.net.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.net. Q+88AIM3K8q6S0bHeFVT742EepZFxOxgtaL1V68DEkP4NePKzL4zttWQD3uI/5ALw/fIrC7G43Eo+epWn2ZGCA== ;{id = 30899}
 315 SECTION AUTHORITY
 316 sub.example.net.    IN NS   ns.sub.example.net.
 317 sub.example.net.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.net. JZUK303aE7R428S5XXLaowpM79YSc2g7wy2rDOH+6Ts2UefZInv6X5cjJU4+qBrS8i9XhdllqG7SEnPKZ0GtAw== ;{id = 30899}
 318 SECTION ADDITIONAL
 319 ns.sub.example.net.         IN      A       1.2.3.6
 320 ns.sub.example.net.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.net. AluXPa4XdlCysQMVrt0YairoOug4GMvy8rNUeKLCfQ5xVqRMqkTisbzJXBQPgYEVA0DJR74eEpgLrcz5ztb1aA== ;{id = 30899}
 321 ENTRY_END
 322
 323
 324 RANGE_END
 325
 326 STEP 1 QUERY
 327 ENTRY_BEGIN
 328 REPLY RD DO
 329 SECTION QUESTION
 330 www.sub.example.net. IN A
 331 ENTRY_END
 332
 333 ; recursion happens here.
 334 STEP 10 CHECK_ANSWER
 335 ENTRY_BEGIN
 336 MATCH all
 337 REPLY QR RD RA AD DO NOERROR
 338 SECTION QUESTION
 339 www.sub.example.net. IN A
 340 SECTION ANSWER
 341 www.sub.example.net. IN A 10.20.30.40
 342 www.sub.example.net.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.net. Q+88AIM3K8q6S0bHeFVT742EepZFxOxgtaL1V68DEkP4NePKzL4zttWQD3uI/5ALw/fIrC7G43Eo+epWn2ZGCA== ;{id = 30899}
 343 SECTION AUTHORITY
 344 sub.example.net.    IN NS   ns.sub.example.net.
 345 sub.example.net.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.net. JZUK303aE7R428S5XXLaowpM79YSc2g7wy2rDOH+6Ts2UefZInv6X5cjJU4+qBrS8i9XhdllqG7SEnPKZ0GtAw== ;{id = 30899}
 346 SECTION ADDITIONAL
 347 ns.sub.example.net.         IN      A       1.2.3.6
 348 ns.sub.example.net.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.net. AluXPa4XdlCysQMVrt0YairoOug4GMvy8rNUeKLCfQ5xVqRMqkTisbzJXBQPgYEVA0DJR74eEpgLrcz5ztb1aA== ;{id = 30899}
 349 ENTRY_END
 350
 351 SCENARIO_END