]> CyberLeo.Net >> Repos - FreeBSD/FreeBSD.git/blob - testdata/dlv_keyretry.rpl
projects / FreeBSD / FreeBSD.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Vendor import of Unbound 1.6.3.
[FreeBSD/FreeBSD.git] / testdata / dlv_keyretry.rpl
1 ; config options
2 ; The island of trust is at example.com (the DLV repository)
3 server:
4         dlv-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
5         val-override-date: "20070916134226"
6         target-fetch-policy: "0 0 0 0 0"
7         fake-sha1: yes
8
9 stub-zone:
10         name: "."
11         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
12 CONFIG_END
13
14 SCENARIO_BEGIN Test validator with DLV anchor and subsequently key retries
15 ; positive response for DLV.  But the DNSKEY for the target fails validation.
16
17 ; K.ROOT-SERVERS.NET.
18 RANGE_BEGIN 0 100
19         ADDRESS 193.0.14.129 
20 ENTRY_BEGIN
21 MATCH opcode qtype qname
22 ADJUST copy_id
23 REPLY QR NOERROR
24 SECTION QUESTION
25 . IN NS
26 SECTION ANSWER
27 . IN NS K.ROOT-SERVERS.NET.
28 SECTION ADDITIONAL
29 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
30 ENTRY_END
31
32 ENTRY_BEGIN
33 MATCH opcode subdomain
34 ADJUST copy_id copy_query
35 REPLY QR NOERROR
36 SECTION QUESTION
37 com. IN A
38 SECTION AUTHORITY
39 com.    IN NS   a.gtld-servers.net.
40 SECTION ADDITIONAL
41 a.gtld-servers.net.     IN      A       192.5.6.30
42 ENTRY_END
43
44 ENTRY_BEGIN
45 MATCH opcode subdomain
46 ADJUST copy_id copy_query
47 REPLY QR NOERROR
48 SECTION QUESTION
49 net. IN A
50 SECTION AUTHORITY
51 net.    IN NS   a.gtld-servers.net.
52 SECTION ADDITIONAL
53 a.gtld-servers.net.     IN      A       192.5.6.30
54 ENTRY_END
55 RANGE_END
56
57 ; a.gtld-servers.net.
58 RANGE_BEGIN 0 100
59         ADDRESS 192.5.6.30
60 ENTRY_BEGIN
61 MATCH opcode qtype qname
62 ADJUST copy_id
63 REPLY QR NOERROR
64 SECTION QUESTION
65 com. IN NS
66 SECTION ANSWER
67 com.    IN NS   a.gtld-servers.net.
68 SECTION ADDITIONAL
69 a.gtld-servers.net.     IN      A       192.5.6.30
70 ENTRY_END
71
72 ENTRY_BEGIN
73 MATCH opcode qtype qname
74 ADJUST copy_id
75 REPLY QR NOERROR
76 SECTION QUESTION
77 net. IN NS
78 SECTION ANSWER
79 net.    IN NS   a.gtld-servers.net.
80 SECTION ADDITIONAL
81 a.gtld-servers.net.     IN      A       192.5.6.30
82 ENTRY_END
83
84 ENTRY_BEGIN
85 MATCH opcode subdomain
86 ADJUST copy_id copy_query
87 REPLY QR NOERROR
88 SECTION QUESTION
89 example.com. IN A
90 SECTION AUTHORITY
91 example.com.    IN NS   ns.example.com.
92 SECTION ADDITIONAL
93 ns.example.com.         IN      A       1.2.3.4
94 ENTRY_END
95
96 ENTRY_BEGIN
97 MATCH opcode subdomain
98 ADJUST copy_id copy_query
99 REPLY QR NOERROR
100 SECTION QUESTION
101 example.net. IN A
102 SECTION AUTHORITY
103 example.net.    IN NS   ns.example.net.
104 SECTION ADDITIONAL
105 ns.example.net.         IN      A       1.2.3.5
106 ENTRY_END
107 RANGE_END
108
109 ; ns.example.com.
110 RANGE_BEGIN 0 100
111         ADDRESS 1.2.3.4
112 ENTRY_BEGIN
113 MATCH opcode qtype qname
114 ADJUST copy_id
115 REPLY QR NOERROR
116 SECTION QUESTION
117 example.com. IN NS
118 SECTION ANSWER
119 example.com.    IN NS   ns.example.com.
120 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
121 SECTION ADDITIONAL
122 ns.example.com.         IN      A       1.2.3.4
123 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
124 ENTRY_END
125
126 ; response to DNSKEY priming query
127 ENTRY_BEGIN
128 MATCH opcode qtype qname
129 ADJUST copy_id
130 REPLY QR NOERROR
131 SECTION QUESTION
132 example.com. IN DNSKEY
133 SECTION ANSWER
134 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
135 example.com.    3600    IN      RRSIG   DNSKEY 3 2 3600 20070926134802 20070829134802 2854 example.com. MCwCFG1yhRNtTEa3Eno2zhVVuy2EJX3wAhQeLyUp6+UXcpC5qGNu9tkrTEgPUg== ;{id = 2854}
136 SECTION AUTHORITY
137 example.com.    IN NS   ns.example.com.
138 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
139 SECTION ADDITIONAL
140 ns.example.com.         IN      A       1.2.3.4
141 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
142 ENTRY_END
143
144 ; DLV query
145 ENTRY_BEGIN
146 MATCH opcode qtype qname
147 ADJUST copy_id
148 REPLY QR NOERROR
149 SECTION QUESTION
150 example.net.example.com. IN DLV
151 SECTION ANSWER
152 example.net.example.com.        3600    IN      DLV     30899 5 1 14188c885f20623ad1d3bec42798f3f951793e4c ; xehac-mofum-malyd-bomaf-pegit-fuzes-ganin-misiz-nigel-nozog-soxix
153 example.net.example.com.        3600    IN      RRSIG   DLV 3 4 3600 20070926134150 20070829134150 2854 example.com. ACK48Q/oKwh/SM9yRiKjZYuc+AtEZ2yCPNJ15kKCN8nsVcv7xigmNTY= ;{id = 2854}
154 SECTION AUTHORITY
155 example.com.    IN NS   ns.example.com.
156 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
157 SECTION ADDITIONAL
158 ns.example.com.         IN      A       1.2.3.4
159 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
160 ENTRY_END
161
162 ENTRY_BEGIN
163 MATCH opcode qtype qname
164 ADJUST copy_id
165 REPLY QR NOERROR
166 SECTION QUESTION
167 net.example.com. IN DLV
168 SECTION ANSWER
169 SECTION AUTHORITY
170 example.com. IN SOA open.nlnetlabs.nl. hostmaster.nlnetlabs.nl. 2008081300 28800 7200 604800 3600
171 example.com.    3600    IN      RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. AKPJnPBqfJKxE4P2iVYkSRJno9HmiXJZtjdqE8oBeq9Lk9FytcMdcig= ;{id = 2854}
172 example.com IN NSEC example.net.example.com. SOA NS RRSIG NSEC
173 example.com.    3600    IN      RRSIG   NSEC 3 2 3600 20070926134150 20070829134150 2854 example.com. AIoUkJ04/7/kJFDLocoqksqt9UL2RHHwlRfXAMxGdBHcNO+GSpG47Uk= ;{id = 2854}
174 ENTRY_END
175
176 ENTRY_BEGIN
177 MATCH opcode qtype qname
178 ADJUST copy_id
179 REPLY QR NXDOMAIN
180 SECTION QUESTION
181 com.example.com. IN DLV
182 SECTION ANSWER
183 SECTION AUTHORITY
184 example.com. IN SOA open.nlnetlabs.nl. hostmaster.nlnetlabs.nl. 2008081300 28800 7200 604800 3600
185 example.com.    3600    IN      RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. AKPJnPBqfJKxE4P2iVYkSRJno9HmiXJZtjdqE8oBeq9Lk9FytcMdcig= ;{id = 2854}
186 example.com IN NSEC example.net.example.com. SOA NS RRSIG NSEC
187 example.com.    3600    IN      RRSIG   NSEC 3 2 3600 20070926134150 20070829134150 2854 example.com. AIoUkJ04/7/kJFDLocoqksqt9UL2RHHwlRfXAMxGdBHcNO+GSpG47Uk= ;{id = 2854}
188 ENTRY_END
189
190 RANGE_END
191
192 ; ns.example.net.
193 RANGE_BEGIN 0 100
194         ADDRESS 1.2.3.5
195 ; DS RR is
196 ; example.net.  3600    IN      DS      30899 5 1 14188c885f20623ad1d3bec42798f3f951793e4c ; xehac-mofum-malyd-bomaf-pegit-fuzes-ganin-misiz-nigel-nozog-soxix
197 ; DNSKEY prime query
198 ENTRY_BEGIN
199 MATCH opcode qtype qname
200 ADJUST copy_id
201 REPLY QR NOERROR
202 SECTION QUESTION
203 example.net. IN DNSKEY
204 SECTION ANSWER
205 example.net.    3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
206 ; expired signature
207 example.net.    3600    IN      RRSIG   DNSKEY 5 2 3600 20050926134150 20050829134150 30899 example.net. ydM0/eWMqFn4RxMTbscdSLU7bJNoPuzjCa0eI7HSV/r/54slSGvkl0fmwqrROl1tpc0YMV6kAzgB1T5lJbvdsA== ;{id = 30899}
208 ; good signature:
209 ;example.net.    3600    IN      RRSIG   DNSKEY RSASHA1 2 3600 20070926134150 20070829134150 30899 example.net. hiFzlQ8VoYgCuvIsfVuxC3mfJDqsTh0yc6abs5xMx5uEcIjb0dndFQx7INOM+imlzveEN73Hqp4OLFpFhsWLlw== ;{id = 30899}
210 SECTION AUTHORITY
211 example.net.    IN NS   ns.example.net.
212 example.net.    3600    IN      RRSIG   NS RSASHA1 2 3600 20070926134150 20070829134150 30899 example.net. E8JX0l4B+cSR5bkHQwOJy1pBmlLMTYCJ8EwfNMU/eCv0YhKwo26rHhn52FGisgv+Nwp7/NbhHqQ+kJgoZC94XA== ;{id = 30899}
213 SECTION ADDITIONAL
214 ns.example.net.         IN      A       1.2.3.5
215 ns.example.net. 3600    IN      RRSIG   A RSASHA1 3 3600 20070926134150 20070829134150 30899 example.net. x+tQMC9FhzT7Fcy1pM5NrOC7E8nLd7THPI3C6ie4EwL8PrxllqlR3q/DKB0d/m0qCOPcgN6HFOYURV1s4uAcsw== ;{id = 30899}
216 ENTRY_END
217
218 ; NS query
219 ENTRY_BEGIN
220 MATCH opcode qtype qname
221 ADJUST copy_id
222 REPLY QR NOERROR
223 SECTION QUESTION
224 example.net. IN NS
225 SECTION ANSWER
226 example.net.    IN NS   ns.example.net.
227 example.net.    3600    IN      RRSIG   NS RSASHA1 2 3600 20070926134150 20070829134150 30899 example.net. E8JX0l4B+cSR5bkHQwOJy1pBmlLMTYCJ8EwfNMU/eCv0YhKwo26rHhn52FGisgv+Nwp7/NbhHqQ+kJgoZC94XA== ;{id = 30899}
228 SECTION ADDITIONAL
229 ns.example.net.         IN      A       1.2.3.5
230 ns.example.net. 3600    IN      RRSIG   A RSASHA1 3 3600 20070926134150 20070829134150 30899 example.net. x+tQMC9FhzT7Fcy1pM5NrOC7E8nLd7THPI3C6ie4EwL8PrxllqlR3q/DKB0d/m0qCOPcgN6HFOYURV1s4uAcsw== ;{id = 30899}
231 ENTRY_END
232
233 ; AAAA for nameserver (for dnssec retry) query
234 ENTRY_BEGIN
235 MATCH opcode qtype qname
236 ADJUST copy_id
237 REPLY QR AA NOERROR
238 SECTION QUESTION
239 ns.example.net. IN AAAA
240 SECTION AUTHORITY
241 example.net. IN SOA . . 2007091300 28800 7200 604800 3600
242 example.net.    3600    IN      RRSIG   SOA 5 2 3600 20070926134150 20070829134150 30899 example.net. MrpP4svNpbN/YKhuYRlNbvNg0yVxn4ywW1tyEFA9v6F7BR6k1pP8iPfN5XV+XWPAmbss9h3fwKq8zNs4F/SPkg== ;{id = 30899}
243 ns.example.net. IN NSEC ppp.example.net. A RRSIG NSEC
244 ns.example.net. 3600    IN      RRSIG   NSEC 5 3 3600 20070926134150 20070829134150 30899 example.net. freWP6rXWsU5iyRE2gIM9rICuBxCYlQSW01GkLPez5czqtEL0hHN8vtjTlfoNxjJjiZj3vAavZDIQGgOOOMIsA== ;{id = 30899}
245 ENTRY_END
246
247 ; www.example.net query
248 ENTRY_BEGIN
249 MATCH opcode qtype qname
250 ADJUST copy_id
251 REPLY QR NOERROR
252 SECTION QUESTION
253 www.example.net. IN A
254 SECTION ANSWER
255 www.example.net.        3600    IN      A       10.20.30.40
256 www.example.net.        3600    IN      RRSIG   A 5 3 3600 20070926135752 20070829135752 30899 example.net. ACvv4RQVC7TbI57ewqFImRaVoymktJ5Cxn/FaCodIENt82LVM92nivbP2WtwWCsQHWp7FkrMxTlQTJwyAeXFyg== ;{id = 30899}
257 SECTION AUTHORITY
258 example.net.    IN NS   ns.example.net.
259 example.net.    3600    IN      RRSIG   NS RSASHA1 2 3600 20070926134150 20070829134150 30899 example.net. E8JX0l4B+cSR5bkHQwOJy1pBmlLMTYCJ8EwfNMU/eCv0YhKwo26rHhn52FGisgv+Nwp7/NbhHqQ+kJgoZC94XA== ;{id = 30899}
260 SECTION ADDITIONAL
261 ns.example.net.         IN      A       1.2.3.5
262 ns.example.net. 3600    IN      RRSIG   A RSASHA1 3 3600 20070926134150 20070829134150 30899 example.net. x+tQMC9FhzT7Fcy1pM5NrOC7E8nLd7THPI3C6ie4EwL8PrxllqlR3q/DKB0d/m0qCOPcgN6HFOYURV1s4uAcsw== ;{id = 30899}
263 ENTRY_END
264
265
266 RANGE_END
267
268 STEP 1 QUERY
269 ENTRY_BEGIN
270 REPLY RD DO
271 SECTION QUESTION
272 www.example.net. IN A
273 ENTRY_END
274
275 ; recursion happens here.
276 STEP 10 CHECK_ANSWER
277 ENTRY_BEGIN
278 MATCH all
279 REPLY QR RD RA DO SERVFAIL
280 SECTION QUESTION
281 www.example.net. IN A
282 SECTION ANSWER
283 ENTRY_END
284
285 SCENARIO_END
Unnamed repository; edit this file 'description' to name the repository.