]> CyberLeo.Net >> Repos - FreeBSD/FreeBSD.git/blob - testdata/dlv_below_ta.rpl
projects / FreeBSD / FreeBSD.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Vendor import of Unbound 1.8.0.
[FreeBSD/FreeBSD.git] / testdata / dlv_below_ta.rpl
1 ; config options
2 ; The island of trust is at example.com (the DLV repository)
3 server:
4         dlv-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
5         trust-anchor: "example.net.     3600    IN      DS      30899 5 1 14188c885f20623ad1d3bec42798f3f951793e4c ; xehac-mofum-malyd-bomaf-pegit-fuzes-ganin-misiz-nigel-nozog-soxix"
6         val-override-date: "20070916134226"
7         target-fetch-policy: "0 0 0 0 0"
8         qname-minimisation: "no"
9         fake-sha1: yes
10         trust-anchor-signaling: no
11         minimal-responses: no
12
13 stub-zone:
14         name: "."
15         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
16 CONFIG_END
17
18 SCENARIO_BEGIN Test validator, use DLV for nonDSed zone below trustanchor.
19 ; DLV example.com.
20 ; trust anchor at example.net but no secure delegation to
21 ; sub.example.net  signed with DLV but not by parent.
22
23 ; K.ROOT-SERVERS.NET.
24 RANGE_BEGIN 0 100
25         ADDRESS 193.0.14.129 
26 ENTRY_BEGIN
27 MATCH opcode qtype qname
28 ADJUST copy_id
29 REPLY QR NOERROR
30 SECTION QUESTION
31 . IN NS
32 SECTION ANSWER
33 . IN NS K.ROOT-SERVERS.NET.
34 SECTION ADDITIONAL
35 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
36 ENTRY_END
37
38 ENTRY_BEGIN
39 MATCH opcode subdomain
40 ADJUST copy_id copy_query
41 REPLY QR NOERROR
42 SECTION QUESTION
43 com. IN A
44 SECTION AUTHORITY
45 com.    IN NS   a.gtld-servers.net.
46 SECTION ADDITIONAL
47 a.gtld-servers.net.     IN      A       192.5.6.30
48 ENTRY_END
49
50 ENTRY_BEGIN
51 MATCH opcode subdomain
52 ADJUST copy_id copy_query
53 REPLY QR NOERROR
54 SECTION QUESTION
55 net. IN A
56 SECTION AUTHORITY
57 net.    IN NS   a.gtld-servers.net.
58 SECTION ADDITIONAL
59 a.gtld-servers.net.     IN      A       192.5.6.30
60 ENTRY_END
61 RANGE_END
62
63 ; a.gtld-servers.net.
64 RANGE_BEGIN 0 100
65         ADDRESS 192.5.6.30
66 ENTRY_BEGIN
67 MATCH opcode qtype qname
68 ADJUST copy_id
69 REPLY QR NOERROR
70 SECTION QUESTION
71 com. IN NS
72 SECTION ANSWER
73 com.    IN NS   a.gtld-servers.net.
74 SECTION ADDITIONAL
75 a.gtld-servers.net.     IN      A       192.5.6.30
76 ENTRY_END
77
78 ENTRY_BEGIN
79 MATCH opcode qtype qname
80 ADJUST copy_id
81 REPLY QR NOERROR
82 SECTION QUESTION
83 net. IN NS
84 SECTION ANSWER
85 net.    IN NS   a.gtld-servers.net.
86 SECTION ADDITIONAL
87 a.gtld-servers.net.     IN      A       192.5.6.30
88 ENTRY_END
89
90 ENTRY_BEGIN
91 MATCH opcode subdomain
92 ADJUST copy_id copy_query
93 REPLY QR NOERROR
94 SECTION QUESTION
95 example.com. IN A
96 SECTION AUTHORITY
97 example.com.    IN NS   ns.example.com.
98 SECTION ADDITIONAL
99 ns.example.com.         IN      A       1.2.3.4
100 ENTRY_END
101
102 ENTRY_BEGIN
103 MATCH opcode subdomain
104 ADJUST copy_id copy_query
105 REPLY QR NOERROR
106 SECTION QUESTION
107 example.net. IN A
108 SECTION AUTHORITY
109 example.net.    IN NS   ns.example.net.
110 SECTION ADDITIONAL
111 ns.example.net.         IN      A       1.2.3.5
112 ENTRY_END
113 RANGE_END
114
115 ; ns.example.com.
116 RANGE_BEGIN 0 100
117         ADDRESS 1.2.3.4
118 ENTRY_BEGIN
119 MATCH opcode qtype qname
120 ADJUST copy_id
121 REPLY QR NOERROR
122 SECTION QUESTION
123 example.com. IN NS
124 SECTION ANSWER
125 example.com.    IN NS   ns.example.com.
126 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
127 SECTION ADDITIONAL
128 ns.example.com.         IN      A       1.2.3.4
129 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
130 ENTRY_END
131
132 ; response to DNSKEY priming query
133 ENTRY_BEGIN
134 MATCH opcode qtype qname
135 ADJUST copy_id
136 REPLY QR NOERROR
137 SECTION QUESTION
138 example.com. IN DNSKEY
139 SECTION ANSWER
140 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
141 example.com.    3600    IN      RRSIG   DNSKEY 3 2 3600 20070926134802 20070829134802 2854 example.com. MCwCFG1yhRNtTEa3Eno2zhVVuy2EJX3wAhQeLyUp6+UXcpC5qGNu9tkrTEgPUg== ;{id = 2854}
142 SECTION AUTHORITY
143 example.com.    IN NS   ns.example.com.
144 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
145 SECTION ADDITIONAL
146 ns.example.com.         IN      A       1.2.3.4
147 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
148 ENTRY_END
149
150 ; DLV query
151 ENTRY_BEGIN
152 MATCH opcode qtype qname
153 ADJUST copy_id
154 REPLY QR NOERROR
155 SECTION QUESTION
156 sub.example.net.example.com. IN DLV
157 SECTION ANSWER
158 sub.example.net.example.com.    3600    IN      DLV     30899 5 1 36b39460f94a807cbbbf3b31cc9db955081b2b36 ; xetir-fahok-bovug-pebyl-sovur-zyvaf-cufan-tivih-hadec-rypof-kixox
159 sub.example.net.example.com.    3600    IN      RRSIG   DLV 3 5 3600 20070926135752 20070829135752 2854 example.com. AAdhy87nuDEaxmc+k9pJHYnhKiEYL++OLPxzOdwEQOtsHi7jeD3lRDU= ;{id = 2854}
160 SECTION AUTHORITY
161 example.com.    IN NS   ns.example.com.
162 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
163 SECTION ADDITIONAL
164 ns.example.com.         IN      A       1.2.3.4
165 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
166 ENTRY_END
167
168 ENTRY_BEGIN
169 MATCH opcode qtype qname
170 ADJUST copy_id
171 REPLY QR NOERROR
172 SECTION QUESTION
173 net.example.com. IN DLV
174 SECTION ANSWER
175 SECTION AUTHORITY
176 example.com. IN SOA open.nlnetlabs.nl. hostmaster.nlnetlabs.nl. 2008081300 28800 7200 604800 3600
177 example.com.    3600    IN      RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. AKPJnPBqfJKxE4P2iVYkSRJno9HmiXJZtjdqE8oBeq9Lk9FytcMdcig= ;{id = 2854}
178 example.com IN NSEC sub.example.net.example.com. SOA NS RRSIG NSEC
179 example.com.    3600    IN      RRSIG   NSEC 3 2 3600 20070926135752 20070829135752 2854 example.com. ALITtZY03PDWnuAeEL/5VwMIXY3iC2y7Qkeq5DgAHmPbNyWiOmJNEKg= ;{id = 2854}
180 ENTRY_END
181
182 ENTRY_BEGIN
183 MATCH opcode qtype qname
184 ADJUST copy_id
185 REPLY QR NXDOMAIN
186 SECTION QUESTION
187 com.example.com. IN DLV
188 SECTION ANSWER
189 SECTION AUTHORITY
190 example.com. IN SOA open.nlnetlabs.nl. hostmaster.nlnetlabs.nl. 2008081300 28800 7200 604800 3600
191 example.com.    3600    IN      RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. AKPJnPBqfJKxE4P2iVYkSRJno9HmiXJZtjdqE8oBeq9Lk9FytcMdcig= ;{id = 2854}
192 example.com IN NSEC sub.example.net.example.com. SOA NS RRSIG NSEC
193 example.com.    3600    IN      RRSIG   NSEC 3 2 3600 20070926135752 20070829135752 2854 example.com. ALITtZY03PDWnuAeEL/5VwMIXY3iC2y7Qkeq5DgAHmPbNyWiOmJNEKg= ;{id = 2854}
194 ENTRY_END
195
196 RANGE_END
197
198 ; ns.example.net.
199 RANGE_BEGIN 0 100
200         ADDRESS 1.2.3.5
201 ; DS RR is
202 ; example.net.  3600    IN      DS      30899 5 1 14188c885f20623ad1d3bec42798f3f951793e4c ; xehac-mofum-malyd-bomaf-pegit-fuzes-ganin-misiz-nigel-nozog-soxix
203 ; DNSKEY prime query
204 ENTRY_BEGIN
205 MATCH opcode qtype qname
206 ADJUST copy_id
207 REPLY QR NOERROR
208 SECTION QUESTION
209 example.net. IN DNSKEY
210 SECTION ANSWER
211 example.net.    3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
212 example.net.    3600    IN      RRSIG   DNSKEY RSASHA1 2 3600 20070926134150 20070829134150 30899 example.net. hiFzlQ8VoYgCuvIsfVuxC3mfJDqsTh0yc6abs5xMx5uEcIjb0dndFQx7INOM+imlzveEN73Hqp4OLFpFhsWLlw== ;{id = 30899}
213 SECTION AUTHORITY
214 example.net.    IN NS   ns.example.net.
215 example.net.    3600    IN      RRSIG   NS RSASHA1 2 3600 20070926134150 20070829134150 30899 example.net. E8JX0l4B+cSR5bkHQwOJy1pBmlLMTYCJ8EwfNMU/eCv0YhKwo26rHhn52FGisgv+Nwp7/NbhHqQ+kJgoZC94XA== ;{id = 30899}
216 SECTION ADDITIONAL
217 ns.example.net.         IN      A       1.2.3.5
218 ns.example.net. 3600    IN      RRSIG   A RSASHA1 3 3600 20070926134150 20070829134150 30899 example.net. x+tQMC9FhzT7Fcy1pM5NrOC7E8nLd7THPI3C6ie4EwL8PrxllqlR3q/DKB0d/m0qCOPcgN6HFOYURV1s4uAcsw== ;{id = 30899}
219 ENTRY_END
220
221 ; NS query
222 ENTRY_BEGIN
223 MATCH opcode qtype qname
224 ADJUST copy_id
225 REPLY QR NOERROR
226 SECTION QUESTION
227 example.net. IN NS
228 SECTION ANSWER
229 example.net.    IN NS   ns.example.net.
230 example.net.    3600    IN      RRSIG   NS RSASHA1 2 3600 20070926134150 20070829134150 30899 example.net. E8JX0l4B+cSR5bkHQwOJy1pBmlLMTYCJ8EwfNMU/eCv0YhKwo26rHhn52FGisgv+Nwp7/NbhHqQ+kJgoZC94XA== ;{id = 30899}
231 SECTION ADDITIONAL
232 ns.example.net.         IN      A       1.2.3.5
233 ns.example.net. 3600    IN      RRSIG   A RSASHA1 3 3600 20070926134150 20070829134150 30899 example.net. x+tQMC9FhzT7Fcy1pM5NrOC7E8nLd7THPI3C6ie4EwL8PrxllqlR3q/DKB0d/m0qCOPcgN6HFOYURV1s4uAcsw== ;{id = 30899}
234 ENTRY_END
235
236 ; no DS to sub.example.net, securely insecure.
237 ENTRY_BEGIN
238 MATCH opcode qtype qname
239 ADJUST copy_id 
240 REPLY QR NOERROR
241 SECTION QUESTION
242 sub.example.net. IN DS
243 SECTION ANSWER
244 SECTION AUTHORITY
245 example.net. IN SOA open.nlnetlabs.nl. hostmaster.nlnetlabs.nl. 2008081300 28800 7200 604800 3600
246 example.net.    3600    IN      RRSIG   SOA 5 2 3600 20070926134150 20070829134150 30899 example.net. ELVULZHTRc0Qk06rSBRnB/T6sm1+AbAtdEJHN6PCsz2Z3s3E5A8NH7Krz0VzRaYIEUStnbAtuE3oP8XHWHBnyQ== ;{id = 30899}
247 sub.example.net.        IN NSEC tut.example.net. NS NSEC
248 sub.example.net.        3600    IN      RRSIG   NSEC 5 3 3600 20070926134150 20070829134150 30899 example.net. eNJ2OPjMhGKvg70aYT9l9Uo1lJsqmDqVRMlHibv6t+CNjljytI9Vwbao17oV0cjIksmESAewReb73x9fmVIgEQ== ;{id = 30899}
249 SECTION ADDITIONAL
250 ENTRY_END
251
252 ; delegation to sub.example.net, securely insecure.
253 ENTRY_BEGIN
254 MATCH opcode subdomain
255 ADJUST copy_id copy_query
256 REPLY QR NOERROR
257 SECTION QUESTION
258 sub.example.net. IN NS
259 SECTION ANSWER
260 SECTION AUTHORITY
261 sub.example.net.    IN NS   ns.sub.example.net.
262 sub.example.net.        IN NSEC tut.example.net. NS NSEC
263 sub.example.net.        3600    IN      RRSIG   NSEC 5 3 3600 20070926134150 20070829134150 30899 example.net. eNJ2OPjMhGKvg70aYT9l9Uo1lJsqmDqVRMlHibv6t+CNjljytI9Vwbao17oV0cjIksmESAewReb73x9fmVIgEQ== ;{id = 30899}
264 SECTION ADDITIONAL
265 ns.sub.example.net.         IN      A       1.2.3.6
266 ENTRY_END
267
268
269 RANGE_END
270
271 ; ns.sub.example.net.
272 RANGE_BEGIN 0 100
273         ADDRESS 1.2.3.6
274 ; DS is
275 ; sub.example.net.      3600    IN      DS      30899 5 1 36b39460f94a807cbbbf3b31cc9db955081b2b36 ; xetir-fahok-bovug-pebyl-sovur-zyvaf-cufan-tivih-hadec-rypof-kixox
276 ; DNSKEY query
277 ENTRY_BEGIN
278 MATCH opcode qtype qname
279 ADJUST copy_id
280 REPLY QR AA NOERROR
281 SECTION QUESTION
282 sub.example.net. IN DNSKEY
283 SECTION ANSWER
284 sub.example.net.    3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
285 sub.example.net.        3600    IN      RRSIG   DNSKEY 5 3 3600 20070926134150 20070829134150 30899 sub.example.net. PATh0K1jz9QeN02C79noX9gwK+Nr5VznWPQwygm/pYDsOb0z3EsaiOrzyoreegDKgoNn3kN0CywS+usCWM6hrw== ;{id = 30899}
286 SECTION AUTHORITY
287 sub.example.net.    IN NS   ns.sub.example.net.
288 sub.example.net.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.net. JZUK303aE7R428S5XXLaowpM79YSc2g7wy2rDOH+6Ts2UefZInv6X5cjJU4+qBrS8i9XhdllqG7SEnPKZ0GtAw== ;{id = 30899}
289 SECTION ADDITIONAL
290 ns.sub.example.net.         IN      A       1.2.3.6
291 ns.sub.example.net.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.net. AluXPa4XdlCysQMVrt0YairoOug4GMvy8rNUeKLCfQ5xVqRMqkTisbzJXBQPgYEVA0DJR74eEpgLrcz5ztb1aA== ;{id = 30899}
292 ENTRY_END
293
294 ; NS query
295 ENTRY_BEGIN
296 MATCH opcode qtype qname
297 ADJUST copy_id
298 REPLY QR AA NOERROR
299 SECTION QUESTION
300 sub.example.net. IN NS
301 SECTION ANSWER
302 sub.example.net.    IN NS   ns.sub.example.net.
303 sub.example.net.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.net. JZUK303aE7R428S5XXLaowpM79YSc2g7wy2rDOH+6Ts2UefZInv6X5cjJU4+qBrS8i9XhdllqG7SEnPKZ0GtAw== ;{id = 30899}
304 SECTION ADDITIONAL
305 ns.sub.example.net.         IN      A       1.2.3.6
306 ns.sub.example.net.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.net. AluXPa4XdlCysQMVrt0YairoOug4GMvy8rNUeKLCfQ5xVqRMqkTisbzJXBQPgYEVA0DJR74eEpgLrcz5ztb1aA== ;{id = 30899}
307 ENTRY_END
308
309 ; www.sub.example.net query
310 ENTRY_BEGIN
311 MATCH opcode qtype qname
312 ADJUST copy_id
313 REPLY QR AA NOERROR
314 SECTION QUESTION
315 www.sub.example.net. IN A
316 SECTION ANSWER
317 www.sub.example.net. IN A 10.20.30.40
318 www.sub.example.net.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.net. Q+88AIM3K8q6S0bHeFVT742EepZFxOxgtaL1V68DEkP4NePKzL4zttWQD3uI/5ALw/fIrC7G43Eo+epWn2ZGCA== ;{id = 30899}
319 SECTION AUTHORITY
320 sub.example.net.    IN NS   ns.sub.example.net.
321 sub.example.net.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.net. JZUK303aE7R428S5XXLaowpM79YSc2g7wy2rDOH+6Ts2UefZInv6X5cjJU4+qBrS8i9XhdllqG7SEnPKZ0GtAw== ;{id = 30899}
322 SECTION ADDITIONAL
323 ns.sub.example.net.         IN      A       1.2.3.6
324 ns.sub.example.net.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.net. AluXPa4XdlCysQMVrt0YairoOug4GMvy8rNUeKLCfQ5xVqRMqkTisbzJXBQPgYEVA0DJR74eEpgLrcz5ztb1aA== ;{id = 30899}
325 ENTRY_END
326
327
328 RANGE_END
329
330 STEP 1 QUERY
331 ENTRY_BEGIN
332 REPLY RD DO
333 SECTION QUESTION
334 www.sub.example.net. IN A
335 ENTRY_END
336
337 ; recursion happens here.
338 STEP 10 CHECK_ANSWER
339 ENTRY_BEGIN
340 MATCH all
341 REPLY QR RD RA AD DO NOERROR
342 SECTION QUESTION
343 www.sub.example.net. IN A
344 SECTION ANSWER
345 www.sub.example.net. IN A 10.20.30.40
346 www.sub.example.net.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.net. Q+88AIM3K8q6S0bHeFVT742EepZFxOxgtaL1V68DEkP4NePKzL4zttWQD3uI/5ALw/fIrC7G43Eo+epWn2ZGCA== ;{id = 30899}
347 SECTION AUTHORITY
348 sub.example.net.    IN NS   ns.sub.example.net.
349 sub.example.net.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.net. JZUK303aE7R428S5XXLaowpM79YSc2g7wy2rDOH+6Ts2UefZInv6X5cjJU4+qBrS8i9XhdllqG7SEnPKZ0GtAw== ;{id = 30899}
350 SECTION ADDITIONAL
351 ns.sub.example.net.         IN      A       1.2.3.6
352 ns.sub.example.net.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.net. AluXPa4XdlCysQMVrt0YairoOug4GMvy8rNUeKLCfQ5xVqRMqkTisbzJXBQPgYEVA0DJR74eEpgLrcz5ztb1aA== ;{id = 30899}
353 ENTRY_END
354
355 SCENARIO_END
Unnamed repository; edit this file 'description' to name the repository.