]> CyberLeo.Net >> Repos - FreeBSD/FreeBSD.git/blob - testdata/dlv_below_ta.rpl
projects / FreeBSD / FreeBSD.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Vendor import of Unbound 1.7.1.
[FreeBSD/FreeBSD.git] / testdata / dlv_below_ta.rpl
1 ; config options
2 ; The island of trust is at example.com (the DLV repository)
3 server:
4         dlv-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
5         trust-anchor: "example.net.     3600    IN      DS      30899 5 1 14188c885f20623ad1d3bec42798f3f951793e4c ; xehac-mofum-malyd-bomaf-pegit-fuzes-ganin-misiz-nigel-nozog-soxix"
6         val-override-date: "20070916134226"
7         target-fetch-policy: "0 0 0 0 0"
8         fake-sha1: yes
9         trust-anchor-signaling: no
10
11 stub-zone:
12         name: "."
13         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
14 CONFIG_END
15
16 SCENARIO_BEGIN Test validator, use DLV for nonDSed zone below trustanchor.
17 ; DLV example.com.
18 ; trust anchor at example.net but no secure delegation to
19 ; sub.example.net  signed with DLV but not by parent.
20
21 ; K.ROOT-SERVERS.NET.
22 RANGE_BEGIN 0 100
23         ADDRESS 193.0.14.129 
24 ENTRY_BEGIN
25 MATCH opcode qtype qname
26 ADJUST copy_id
27 REPLY QR NOERROR
28 SECTION QUESTION
29 . IN NS
30 SECTION ANSWER
31 . IN NS K.ROOT-SERVERS.NET.
32 SECTION ADDITIONAL
33 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
34 ENTRY_END
35
36 ENTRY_BEGIN
37 MATCH opcode subdomain
38 ADJUST copy_id copy_query
39 REPLY QR NOERROR
40 SECTION QUESTION
41 com. IN A
42 SECTION AUTHORITY
43 com.    IN NS   a.gtld-servers.net.
44 SECTION ADDITIONAL
45 a.gtld-servers.net.     IN      A       192.5.6.30
46 ENTRY_END
47
48 ENTRY_BEGIN
49 MATCH opcode subdomain
50 ADJUST copy_id copy_query
51 REPLY QR NOERROR
52 SECTION QUESTION
53 net. IN A
54 SECTION AUTHORITY
55 net.    IN NS   a.gtld-servers.net.
56 SECTION ADDITIONAL
57 a.gtld-servers.net.     IN      A       192.5.6.30
58 ENTRY_END
59 RANGE_END
60
61 ; a.gtld-servers.net.
62 RANGE_BEGIN 0 100
63         ADDRESS 192.5.6.30
64 ENTRY_BEGIN
65 MATCH opcode qtype qname
66 ADJUST copy_id
67 REPLY QR NOERROR
68 SECTION QUESTION
69 com. IN NS
70 SECTION ANSWER
71 com.    IN NS   a.gtld-servers.net.
72 SECTION ADDITIONAL
73 a.gtld-servers.net.     IN      A       192.5.6.30
74 ENTRY_END
75
76 ENTRY_BEGIN
77 MATCH opcode qtype qname
78 ADJUST copy_id
79 REPLY QR NOERROR
80 SECTION QUESTION
81 net. IN NS
82 SECTION ANSWER
83 net.    IN NS   a.gtld-servers.net.
84 SECTION ADDITIONAL
85 a.gtld-servers.net.     IN      A       192.5.6.30
86 ENTRY_END
87
88 ENTRY_BEGIN
89 MATCH opcode subdomain
90 ADJUST copy_id copy_query
91 REPLY QR NOERROR
92 SECTION QUESTION
93 example.com. IN A
94 SECTION AUTHORITY
95 example.com.    IN NS   ns.example.com.
96 SECTION ADDITIONAL
97 ns.example.com.         IN      A       1.2.3.4
98 ENTRY_END
99
100 ENTRY_BEGIN
101 MATCH opcode subdomain
102 ADJUST copy_id copy_query
103 REPLY QR NOERROR
104 SECTION QUESTION
105 example.net. IN A
106 SECTION AUTHORITY
107 example.net.    IN NS   ns.example.net.
108 SECTION ADDITIONAL
109 ns.example.net.         IN      A       1.2.3.5
110 ENTRY_END
111 RANGE_END
112
113 ; ns.example.com.
114 RANGE_BEGIN 0 100
115         ADDRESS 1.2.3.4
116 ENTRY_BEGIN
117 MATCH opcode qtype qname
118 ADJUST copy_id
119 REPLY QR NOERROR
120 SECTION QUESTION
121 example.com. IN NS
122 SECTION ANSWER
123 example.com.    IN NS   ns.example.com.
124 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
125 SECTION ADDITIONAL
126 ns.example.com.         IN      A       1.2.3.4
127 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
128 ENTRY_END
129
130 ; response to DNSKEY priming query
131 ENTRY_BEGIN
132 MATCH opcode qtype qname
133 ADJUST copy_id
134 REPLY QR NOERROR
135 SECTION QUESTION
136 example.com. IN DNSKEY
137 SECTION ANSWER
138 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
139 example.com.    3600    IN      RRSIG   DNSKEY 3 2 3600 20070926134802 20070829134802 2854 example.com. MCwCFG1yhRNtTEa3Eno2zhVVuy2EJX3wAhQeLyUp6+UXcpC5qGNu9tkrTEgPUg== ;{id = 2854}
140 SECTION AUTHORITY
141 example.com.    IN NS   ns.example.com.
142 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
143 SECTION ADDITIONAL
144 ns.example.com.         IN      A       1.2.3.4
145 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
146 ENTRY_END
147
148 ; DLV query
149 ENTRY_BEGIN
150 MATCH opcode qtype qname
151 ADJUST copy_id
152 REPLY QR NOERROR
153 SECTION QUESTION
154 sub.example.net.example.com. IN DLV
155 SECTION ANSWER
156 sub.example.net.example.com.    3600    IN      DLV     30899 5 1 36b39460f94a807cbbbf3b31cc9db955081b2b36 ; xetir-fahok-bovug-pebyl-sovur-zyvaf-cufan-tivih-hadec-rypof-kixox
157 sub.example.net.example.com.    3600    IN      RRSIG   DLV 3 5 3600 20070926135752 20070829135752 2854 example.com. AAdhy87nuDEaxmc+k9pJHYnhKiEYL++OLPxzOdwEQOtsHi7jeD3lRDU= ;{id = 2854}
158 SECTION AUTHORITY
159 example.com.    IN NS   ns.example.com.
160 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
161 SECTION ADDITIONAL
162 ns.example.com.         IN      A       1.2.3.4
163 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
164 ENTRY_END
165
166 ENTRY_BEGIN
167 MATCH opcode qtype qname
168 ADJUST copy_id
169 REPLY QR NOERROR
170 SECTION QUESTION
171 net.example.com. IN DLV
172 SECTION ANSWER
173 SECTION AUTHORITY
174 example.com. IN SOA open.nlnetlabs.nl. hostmaster.nlnetlabs.nl. 2008081300 28800 7200 604800 3600
175 example.com.    3600    IN      RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. AKPJnPBqfJKxE4P2iVYkSRJno9HmiXJZtjdqE8oBeq9Lk9FytcMdcig= ;{id = 2854}
176 example.com IN NSEC sub.example.net.example.com. SOA NS RRSIG NSEC
177 example.com.    3600    IN      RRSIG   NSEC 3 2 3600 20070926135752 20070829135752 2854 example.com. ALITtZY03PDWnuAeEL/5VwMIXY3iC2y7Qkeq5DgAHmPbNyWiOmJNEKg= ;{id = 2854}
178 ENTRY_END
179
180 ENTRY_BEGIN
181 MATCH opcode qtype qname
182 ADJUST copy_id
183 REPLY QR NXDOMAIN
184 SECTION QUESTION
185 com.example.com. IN DLV
186 SECTION ANSWER
187 SECTION AUTHORITY
188 example.com. IN SOA open.nlnetlabs.nl. hostmaster.nlnetlabs.nl. 2008081300 28800 7200 604800 3600
189 example.com.    3600    IN      RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. AKPJnPBqfJKxE4P2iVYkSRJno9HmiXJZtjdqE8oBeq9Lk9FytcMdcig= ;{id = 2854}
190 example.com IN NSEC sub.example.net.example.com. SOA NS RRSIG NSEC
191 example.com.    3600    IN      RRSIG   NSEC 3 2 3600 20070926135752 20070829135752 2854 example.com. ALITtZY03PDWnuAeEL/5VwMIXY3iC2y7Qkeq5DgAHmPbNyWiOmJNEKg= ;{id = 2854}
192 ENTRY_END
193
194 RANGE_END
195
196 ; ns.example.net.
197 RANGE_BEGIN 0 100
198         ADDRESS 1.2.3.5
199 ; DS RR is
200 ; example.net.  3600    IN      DS      30899 5 1 14188c885f20623ad1d3bec42798f3f951793e4c ; xehac-mofum-malyd-bomaf-pegit-fuzes-ganin-misiz-nigel-nozog-soxix
201 ; DNSKEY prime query
202 ENTRY_BEGIN
203 MATCH opcode qtype qname
204 ADJUST copy_id
205 REPLY QR NOERROR
206 SECTION QUESTION
207 example.net. IN DNSKEY
208 SECTION ANSWER
209 example.net.    3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
210 example.net.    3600    IN      RRSIG   DNSKEY RSASHA1 2 3600 20070926134150 20070829134150 30899 example.net. hiFzlQ8VoYgCuvIsfVuxC3mfJDqsTh0yc6abs5xMx5uEcIjb0dndFQx7INOM+imlzveEN73Hqp4OLFpFhsWLlw== ;{id = 30899}
211 SECTION AUTHORITY
212 example.net.    IN NS   ns.example.net.
213 example.net.    3600    IN      RRSIG   NS RSASHA1 2 3600 20070926134150 20070829134150 30899 example.net. E8JX0l4B+cSR5bkHQwOJy1pBmlLMTYCJ8EwfNMU/eCv0YhKwo26rHhn52FGisgv+Nwp7/NbhHqQ+kJgoZC94XA== ;{id = 30899}
214 SECTION ADDITIONAL
215 ns.example.net.         IN      A       1.2.3.5
216 ns.example.net. 3600    IN      RRSIG   A RSASHA1 3 3600 20070926134150 20070829134150 30899 example.net. x+tQMC9FhzT7Fcy1pM5NrOC7E8nLd7THPI3C6ie4EwL8PrxllqlR3q/DKB0d/m0qCOPcgN6HFOYURV1s4uAcsw== ;{id = 30899}
217 ENTRY_END
218
219 ; NS query
220 ENTRY_BEGIN
221 MATCH opcode qtype qname
222 ADJUST copy_id
223 REPLY QR NOERROR
224 SECTION QUESTION
225 example.net. IN NS
226 SECTION ANSWER
227 example.net.    IN NS   ns.example.net.
228 example.net.    3600    IN      RRSIG   NS RSASHA1 2 3600 20070926134150 20070829134150 30899 example.net. E8JX0l4B+cSR5bkHQwOJy1pBmlLMTYCJ8EwfNMU/eCv0YhKwo26rHhn52FGisgv+Nwp7/NbhHqQ+kJgoZC94XA== ;{id = 30899}
229 SECTION ADDITIONAL
230 ns.example.net.         IN      A       1.2.3.5
231 ns.example.net. 3600    IN      RRSIG   A RSASHA1 3 3600 20070926134150 20070829134150 30899 example.net. x+tQMC9FhzT7Fcy1pM5NrOC7E8nLd7THPI3C6ie4EwL8PrxllqlR3q/DKB0d/m0qCOPcgN6HFOYURV1s4uAcsw== ;{id = 30899}
232 ENTRY_END
233
234 ; no DS to sub.example.net, securely insecure.
235 ENTRY_BEGIN
236 MATCH opcode qtype qname
237 ADJUST copy_id 
238 REPLY QR NOERROR
239 SECTION QUESTION
240 sub.example.net. IN DS
241 SECTION ANSWER
242 SECTION AUTHORITY
243 example.net. IN SOA open.nlnetlabs.nl. hostmaster.nlnetlabs.nl. 2008081300 28800 7200 604800 3600
244 example.net.    3600    IN      RRSIG   SOA 5 2 3600 20070926134150 20070829134150 30899 example.net. ELVULZHTRc0Qk06rSBRnB/T6sm1+AbAtdEJHN6PCsz2Z3s3E5A8NH7Krz0VzRaYIEUStnbAtuE3oP8XHWHBnyQ== ;{id = 30899}
245 sub.example.net.        IN NSEC tut.example.net. NS NSEC
246 sub.example.net.        3600    IN      RRSIG   NSEC 5 3 3600 20070926134150 20070829134150 30899 example.net. eNJ2OPjMhGKvg70aYT9l9Uo1lJsqmDqVRMlHibv6t+CNjljytI9Vwbao17oV0cjIksmESAewReb73x9fmVIgEQ== ;{id = 30899}
247 SECTION ADDITIONAL
248 ENTRY_END
249
250 ; delegation to sub.example.net, securely insecure.
251 ENTRY_BEGIN
252 MATCH opcode subdomain
253 ADJUST copy_id copy_query
254 REPLY QR NOERROR
255 SECTION QUESTION
256 sub.example.net. IN NS
257 SECTION ANSWER
258 SECTION AUTHORITY
259 sub.example.net.    IN NS   ns.sub.example.net.
260 sub.example.net.        IN NSEC tut.example.net. NS NSEC
261 sub.example.net.        3600    IN      RRSIG   NSEC 5 3 3600 20070926134150 20070829134150 30899 example.net. eNJ2OPjMhGKvg70aYT9l9Uo1lJsqmDqVRMlHibv6t+CNjljytI9Vwbao17oV0cjIksmESAewReb73x9fmVIgEQ== ;{id = 30899}
262 SECTION ADDITIONAL
263 ns.sub.example.net.         IN      A       1.2.3.6
264 ENTRY_END
265
266
267 RANGE_END
268
269 ; ns.sub.example.net.
270 RANGE_BEGIN 0 100
271         ADDRESS 1.2.3.6
272 ; DS is
273 ; sub.example.net.      3600    IN      DS      30899 5 1 36b39460f94a807cbbbf3b31cc9db955081b2b36 ; xetir-fahok-bovug-pebyl-sovur-zyvaf-cufan-tivih-hadec-rypof-kixox
274 ; DNSKEY query
275 ENTRY_BEGIN
276 MATCH opcode qtype qname
277 ADJUST copy_id
278 REPLY QR AA NOERROR
279 SECTION QUESTION
280 sub.example.net. IN DNSKEY
281 SECTION ANSWER
282 sub.example.net.    3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
283 sub.example.net.        3600    IN      RRSIG   DNSKEY 5 3 3600 20070926134150 20070829134150 30899 sub.example.net. PATh0K1jz9QeN02C79noX9gwK+Nr5VznWPQwygm/pYDsOb0z3EsaiOrzyoreegDKgoNn3kN0CywS+usCWM6hrw== ;{id = 30899}
284 SECTION AUTHORITY
285 sub.example.net.    IN NS   ns.sub.example.net.
286 sub.example.net.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.net. JZUK303aE7R428S5XXLaowpM79YSc2g7wy2rDOH+6Ts2UefZInv6X5cjJU4+qBrS8i9XhdllqG7SEnPKZ0GtAw== ;{id = 30899}
287 SECTION ADDITIONAL
288 ns.sub.example.net.         IN      A       1.2.3.6
289 ns.sub.example.net.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.net. AluXPa4XdlCysQMVrt0YairoOug4GMvy8rNUeKLCfQ5xVqRMqkTisbzJXBQPgYEVA0DJR74eEpgLrcz5ztb1aA== ;{id = 30899}
290 ENTRY_END
291
292 ; NS query
293 ENTRY_BEGIN
294 MATCH opcode qtype qname
295 ADJUST copy_id
296 REPLY QR AA NOERROR
297 SECTION QUESTION
298 sub.example.net. IN NS
299 SECTION ANSWER
300 sub.example.net.    IN NS   ns.sub.example.net.
301 sub.example.net.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.net. JZUK303aE7R428S5XXLaowpM79YSc2g7wy2rDOH+6Ts2UefZInv6X5cjJU4+qBrS8i9XhdllqG7SEnPKZ0GtAw== ;{id = 30899}
302 SECTION ADDITIONAL
303 ns.sub.example.net.         IN      A       1.2.3.6
304 ns.sub.example.net.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.net. AluXPa4XdlCysQMVrt0YairoOug4GMvy8rNUeKLCfQ5xVqRMqkTisbzJXBQPgYEVA0DJR74eEpgLrcz5ztb1aA== ;{id = 30899}
305 ENTRY_END
306
307 ; www.sub.example.net query
308 ENTRY_BEGIN
309 MATCH opcode qtype qname
310 ADJUST copy_id
311 REPLY QR AA NOERROR
312 SECTION QUESTION
313 www.sub.example.net. IN A
314 SECTION ANSWER
315 www.sub.example.net. IN A 10.20.30.40
316 www.sub.example.net.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.net. Q+88AIM3K8q6S0bHeFVT742EepZFxOxgtaL1V68DEkP4NePKzL4zttWQD3uI/5ALw/fIrC7G43Eo+epWn2ZGCA== ;{id = 30899}
317 SECTION AUTHORITY
318 sub.example.net.    IN NS   ns.sub.example.net.
319 sub.example.net.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.net. JZUK303aE7R428S5XXLaowpM79YSc2g7wy2rDOH+6Ts2UefZInv6X5cjJU4+qBrS8i9XhdllqG7SEnPKZ0GtAw== ;{id = 30899}
320 SECTION ADDITIONAL
321 ns.sub.example.net.         IN      A       1.2.3.6
322 ns.sub.example.net.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.net. AluXPa4XdlCysQMVrt0YairoOug4GMvy8rNUeKLCfQ5xVqRMqkTisbzJXBQPgYEVA0DJR74eEpgLrcz5ztb1aA== ;{id = 30899}
323 ENTRY_END
324
325
326 RANGE_END
327
328 STEP 1 QUERY
329 ENTRY_BEGIN
330 REPLY RD DO
331 SECTION QUESTION
332 www.sub.example.net. IN A
333 ENTRY_END
334
335 ; recursion happens here.
336 STEP 10 CHECK_ANSWER
337 ENTRY_BEGIN
338 MATCH all
339 REPLY QR RD RA AD DO NOERROR
340 SECTION QUESTION
341 www.sub.example.net. IN A
342 SECTION ANSWER
343 www.sub.example.net. IN A 10.20.30.40
344 www.sub.example.net.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.net. Q+88AIM3K8q6S0bHeFVT742EepZFxOxgtaL1V68DEkP4NePKzL4zttWQD3uI/5ALw/fIrC7G43Eo+epWn2ZGCA== ;{id = 30899}
345 SECTION AUTHORITY
346 sub.example.net.    IN NS   ns.sub.example.net.
347 sub.example.net.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.net. JZUK303aE7R428S5XXLaowpM79YSc2g7wy2rDOH+6Ts2UefZInv6X5cjJU4+qBrS8i9XhdllqG7SEnPKZ0GtAw== ;{id = 30899}
348 SECTION ADDITIONAL
349 ns.sub.example.net.         IN      A       1.2.3.6
350 ns.sub.example.net.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.net. AluXPa4XdlCysQMVrt0YairoOug4GMvy8rNUeKLCfQ5xVqRMqkTisbzJXBQPgYEVA0DJR74eEpgLrcz5ztb1aA== ;{id = 30899}
351 ENTRY_END
352
353 SCENARIO_END
Unnamed repository; edit this file 'description' to name the repository.