]> CyberLeo.Net >> Repos - FreeBSD/FreeBSD.git/blob - testdata/iter_dnsseclame_bug.rpl
projects / FreeBSD / FreeBSD.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
import unbound 1.5.9
[FreeBSD/FreeBSD.git] / testdata / iter_dnsseclame_bug.rpl
1 ; config options
2 server:
3         trust-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
4         val-override-date: "20070916134226"
5
6 stub-zone:
7         name: "."
8         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
9
10 CONFIG_END
11
12 SCENARIO_BEGIN Bug test dnssec-lame detection at ds point with target queries.
13
14 ; K.ROOT-SERVERS.NET.
15 RANGE_BEGIN 0 100
16         ADDRESS 193.0.14.129 
17 ENTRY_BEGIN
18 MATCH opcode qtype qname
19 ADJUST copy_id
20 REPLY QR NOERROR
21 SECTION QUESTION
22 . IN NS
23 SECTION ANSWER
24 . IN NS K.ROOT-SERVERS.NET.
25 SECTION ADDITIONAL
26 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
27 ENTRY_END
28
29 ENTRY_BEGIN
30 MATCH opcode subdomain
31 ADJUST copy_id copy_query
32 REPLY QR NOERROR
33 SECTION QUESTION
34 com. IN A
35 SECTION AUTHORITY
36 com.    IN NS   a.gtld-servers.net.
37 SECTION ADDITIONAL
38 a.gtld-servers.net.     IN      A       192.5.6.30
39 ENTRY_END
40
41 ENTRY_BEGIN
42 MATCH opcode subdomain
43 ADJUST copy_id copy_query
44 REPLY QR NOERROR
45 SECTION QUESTION
46 net. IN A
47 SECTION AUTHORITY
48 net.    IN NS   e.gtld-servers.net.
49 SECTION ADDITIONAL
50 e.gtld-servers.net.     IN      A       192.12.94.30
51 ENTRY_END
52
53 ENTRY_BEGIN
54 MATCH opcode qtype qname
55 ADJUST copy_id
56 REPLY QR NOERROR
57 SECTION QUESTION
58 ns.example.net. IN AAAA
59 SECTION AUTHORITY
60 net.    IN NS   e.gtld-servers.net.
61 SECTION ADDITIONAL
62 e.gtld-servers.net.     IN      A       192.12.94.30
63 ENTRY_END
64 RANGE_END
65
66 ; a.gtld-servers.net.
67 RANGE_BEGIN 0 100
68         ADDRESS 192.5.6.30
69 ENTRY_BEGIN
70 MATCH opcode qtype qname
71 ADJUST copy_id
72 REPLY QR NOERROR
73 SECTION QUESTION
74 com. IN NS
75 SECTION ANSWER
76 com.    IN NS   a.gtld-servers.net.
77 SECTION ADDITIONAL
78 a.gtld-servers.net.     IN      A       192.5.6.30
79 ENTRY_END
80
81 ENTRY_BEGIN
82 MATCH opcode subdomain
83 ADJUST copy_id copy_query
84 REPLY QR NOERROR
85 SECTION QUESTION
86 example.com. IN A
87 SECTION AUTHORITY
88 example.com.    IN NS   ns.example.com.
89 SECTION ADDITIONAL
90 ns.example.com. IN A    1.2.3.55
91 ENTRY_END
92 RANGE_END
93
94 ; e.gtld-servers.net.
95 ; Note this timing is so it will provide answers at the beginning.
96 RANGE_BEGIN 0 30
97         ADDRESS 192.12.94.30
98 ENTRY_BEGIN
99 MATCH opcode qtype qname
100 ADJUST copy_id
101 REPLY QR NOERROR
102 SECTION QUESTION
103 net. IN NS
104 SECTION ANSWER
105 net.    IN NS   e.gtld-servers.net.
106 SECTION ADDITIONAL
107 e.gtld-servers.net.     IN      A       192.12.94.30
108 ENTRY_END
109
110 ENTRY_BEGIN
111 MATCH opcode qtype qname
112 ADJUST copy_id
113 REPLY QR AA NOERROR
114 SECTION QUESTION
115 e.gtld-servers.net. IN AAAA
116 SECTION ANSWER
117 ENTRY_END
118
119 ENTRY_BEGIN
120 MATCH opcode qtype qname
121 ADJUST copy_id
122 REPLY QR AA NOERROR
123 SECTION QUESTION
124 a.gtld-servers.net. IN AAAA
125 SECTION ANSWER
126 ENTRY_END
127
128 ; no example.net delegation answers yet.
129
130 RANGE_END
131
132 ; e.gtld-servers.net.
133 ; Note this timing is so it will not provide answers at the beginning,
134 ; but only later on.
135 RANGE_BEGIN 30 100
136         ADDRESS 192.12.94.30
137 ENTRY_BEGIN
138 MATCH opcode qtype qname
139 ADJUST copy_id
140 REPLY QR NOERROR
141 SECTION QUESTION
142 net. IN NS
143 SECTION ANSWER
144 net.    IN NS   e.gtld-servers.net.
145 SECTION ADDITIONAL
146 e.gtld-servers.net.     IN      A       192.12.94.30
147 ENTRY_END
148
149 ENTRY_BEGIN
150 MATCH opcode qtype qname
151 ADJUST copy_id
152 REPLY QR AA NOERROR
153 SECTION QUESTION
154 e.gtld-servers.net. IN AAAA
155 SECTION ANSWER
156 ENTRY_END
157
158 ENTRY_BEGIN
159 MATCH opcode qtype qname
160 ADJUST copy_id
161 REPLY QR AA NOERROR
162 SECTION QUESTION
163 a.gtld-servers.net. IN AAAA
164 SECTION ANSWER
165 ENTRY_END
166
167 ENTRY_BEGIN
168 MATCH opcode qtype qname
169 ADJUST copy_id
170 REPLY QR NOERROR
171 SECTION QUESTION
172 ns.example.net. IN A
173 SECTION AUTHORITY
174 example.net.    IN NS   ns.example.net.
175 SECTION ADDITIONAL
176 ns.example.net.         IN      A       1.2.3.44
177 ENTRY_END
178
179 ENTRY_BEGIN
180 MATCH opcode qtype qname
181 ADJUST copy_id
182 REPLY QR NOERROR
183 SECTION QUESTION
184 ns.example.net. IN AAAA
185 SECTION AUTHORITY
186 example.net.    IN NS   ns.example.net.
187 SECTION ADDITIONAL
188 ns.example.net.         IN      A       1.2.3.44
189 ENTRY_END
190 RANGE_END
191
192 ; ns.example.net.
193 ; Note this timing is so it will not provide answers at the beginning,
194 ; but only later on.
195 RANGE_BEGIN 30 100
196         ADDRESS 1.2.3.44
197 ENTRY_BEGIN
198 MATCH opcode qtype qname
199 ADJUST copy_id
200 REPLY QR NOERROR
201 SECTION QUESTION
202 example.net. IN NS
203 SECTION ANSWER
204 example.net.    IN NS   ns.example.net.
205 SECTION ADDITIONAL
206 ns.example.net.         IN      A       1.2.3.44
207 ENTRY_END
208
209 ENTRY_BEGIN
210 MATCH opcode qtype qname
211 ADJUST copy_id
212 REPLY QR AA NOERROR
213 SECTION QUESTION
214 ns.example.net. IN A
215 SECTION ANSWER
216 ns.example.net. IN A    1.2.3.44
217 SECTION AUTHORITY
218 example.net.    IN NS   ns.example.net.
219 ENTRY_END
220
221 ENTRY_BEGIN
222 MATCH opcode qtype qname
223 ADJUST copy_id
224 REPLY QR AA NOERROR
225 SECTION QUESTION
226 ns.example.net. IN AAAA
227 SECTION AUTHORITY
228 example.net.    IN NS   ns.example.net.
229 SECTION ADDITIONAL
230 ns.example.net. IN A    1.2.3.44
231 ENTRY_END
232
233 ; response to DNSKEY priming query
234 ; sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
235 ENTRY_BEGIN
236 MATCH opcode qtype qname
237 ADJUST copy_id
238 REPLY QR AA NOERROR
239 SECTION QUESTION
240 sub.example.com. IN DNSKEY
241 SECTION ANSWER
242 sub.example.com.        3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
243 sub.example.com.        3600    IN      RRSIG   DNSKEY 5 3 3600 20070926134150 20070829134150 30899 sub.example.com. uNGp99iznjD7oOX02XnQbDnbg75UwBHRvZSKYUorTKvPUnCWMHKdRsQ+mf+Fx3GZ+Fz9BVjoCmQqpnfgXLEYqw== ;{id = 30899}
244 SECTION AUTHORITY
245 ; no NS set. not needed for this test.
246 SECTION ADDITIONAL
247 ns.sub.example.com. IN A 1.2.3.6
248 ns.sub.example.com.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. UF7shD/gt1FOp2UHgLTNbPzVykklSXFMEtJ1xD+Hholwf/PIzd7zoaIttIYibNa4fUXCqMg22H9P7MRhfmFe6g== ;{id = 30899}
249 ENTRY_END
250
251 ENTRY_BEGIN
252 MATCH opcode qtype qname
253 ADJUST copy_id
254 REPLY QR AA NOERROR
255 SECTION QUESTION
256 sub.example.com. IN NS
257 SECTION ANSWER
258 sub.example.com. IN NS ns.sub.example.com.
259 sub.example.com. IN NS ns.example.net.
260 sub.example.com.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.com. C/0b+sqlsdSTkhd+aDXb6ELyuQreosIGBzLCtWxYGD+Q9QGB5rN8uB+4+48yhw36pd3MfeAn06AgAnJ6eu8tJg== ;{id = 30899}
261 SECTION ADDITIONAL
262 ns.sub.example.com. IN A 1.2.3.6
263 ns.sub.example.com.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. UF7shD/gt1FOp2UHgLTNbPzVykklSXFMEtJ1xD+Hholwf/PIzd7zoaIttIYibNa4fUXCqMg22H9P7MRhfmFe6g== ;{id = 30899}
264 ENTRY_END
265
266 ; response to query of interest
267 ENTRY_BEGIN
268 MATCH opcode qtype qname
269 ADJUST copy_id
270 REPLY QR AA NOERROR
271 SECTION QUESTION
272 www.sub.example.com. IN A
273 SECTION ANSWER
274 www.sub.example.com. IN A       11.11.11.11
275 www.sub.example.com.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. 0DqqRfRtm7VSEQ4mmBbzrKRqQAay3JAE8DPDGmjtokrrjN9F1G/HxozDV7bjdIh2EChlQea8FPwf/GepJMUVxg== ;{id = 30899}
276 SECTION AUTHORITY
277 SECTION ADDITIONAL
278 ENTRY_END
279
280 ENTRY_BEGIN
281 MATCH opcode qtype qname
282 ADJUST copy_id
283 REPLY QR AA NOERROR
284 SECTION QUESTION
285 ns.sub.example.com. IN AAAA
286 SECTION ANSWER
287 ENTRY_END
288 RANGE_END
289
290 ; ns.example.com.
291 RANGE_BEGIN 0 100
292         ADDRESS 1.2.3.55
293 ENTRY_BEGIN
294 MATCH opcode qtype qname
295 ADJUST copy_id
296 REPLY QR NOERROR
297 SECTION QUESTION
298 example.com. IN NS
299 SECTION ANSWER
300 example.com.    IN NS   ns.example.com.
301 SECTION ADDITIONAL
302 ns.example.com. IN A    1.2.3.55
303 ENTRY_END
304
305 ENTRY_BEGIN
306 MATCH opcode qtype qname
307 ADJUST copy_id
308 REPLY QR AA NOERROR
309 SECTION QUESTION
310 ns.example.com. IN A
311 SECTION ANSWER
312 ns.example.com. IN A    1.2.3.55
313 ENTRY_END
314
315 ENTRY_BEGIN
316 MATCH opcode qtype qname
317 ADJUST copy_id
318 REPLY QR AA NOERROR
319 SECTION QUESTION
320 ns.example.com. IN AAAA
321 ENTRY_END
322
323 ; fine DNSKEY response.
324 ENTRY_BEGIN
325 MATCH opcode qtype qname
326 ADJUST copy_id
327 REPLY QR AA NOERROR
328 SECTION QUESTION 
329 example.com. IN DNSKEY  
330 SECTION ANSWER
331 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
332 example.com. 3600    IN      RRSIG   DNSKEY DSA 2 3600 20070926134150 20070829134150 2854 example.com. MCwCFBQRtlR4BEv9ohi+PGFjp+AHsJuHAhRCvz0shggvnvI88DFnBDCczHUcVA== ;{id = 2854}
333 SECTION AUTHORITY
334 example.com.    IN NS   ns.example.com.
335 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
336 ENTRY_END
337
338
339 ; correct delegation with DS
340 ENTRY_BEGIN
341 MATCH opcode subdomain
342 ADJUST copy_id copy_query
343 REPLY QR AA NOERROR
344 SECTION QUESTION
345 sub.example.com. IN A
346 SECTION ANSWER
347 SECTION AUTHORITY
348 sub.example.com. IN NS ns.sub.example.com.
349 sub.example.com. IN NS ns.example.net.
350 sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
351 sub.example.com.        3600    IN      RRSIG   DS 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFCW3ix0GD4BSvNLWIbROCJt5DAW9AhRt/kg9kBKJ20UBUdumrBUHqnskdA== ;{id = 2854}
352 SECTION ADDITIONAL
353 ns.sub.example.com. IN A 1.2.3.6
354 ENTRY_END
355
356 ; response for delegation to sub.example.com.
357 ENTRY_BEGIN
358 MATCH opcode qtype qname
359 ADJUST copy_id
360 REPLY QR NOERROR
361 SECTION QUESTION 
362 sub.example.com. IN DNSKEY
363 SECTION ANSWER
364 SECTION AUTHORITY
365 sub.example.com. IN NS ns.sub.example.com.
366 sub.example.com. IN NS ns.example.net.
367 sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
368 sub.example.com.        3600    IN      RRSIG   DS 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFCW3ix0GD4BSvNLWIbROCJt5DAW9AhRt/kg9kBKJ20UBUdumrBUHqnskdA== ;{id = 2854}
369 SECTION ADDITIONAL
370 ns.sub.example.com. IN A 1.2.3.6
371 ENTRY_END
372 RANGE_END
373
374 ; This server is DNSSEC LAME!
375 ; ns.sub.example.com.
376 RANGE_BEGIN 0 100
377         ADDRESS 1.2.3.6
378
379 ENTRY_BEGIN
380 MATCH opcode qtype qname
381 ADJUST copy_id
382 REPLY QR AA NOERROR
383 SECTION QUESTION
384 sub.example.com. IN NS
385 SECTION ANSWER
386 sub.example.com. IN NS ns.sub.example.com.
387 sub.example.com. IN NS ns.example.net.
388 SECTION ADDITIONAL
389 ns.sub.example.com. IN A 1.2.3.6
390 ENTRY_END
391
392
393 ; response to DNSKEY priming query
394 ; sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
395 ENTRY_BEGIN
396 MATCH opcode qtype qname
397 ADJUST copy_id
398 REPLY QR AA NOERROR
399 SECTION QUESTION
400 sub.example.com. IN DNSKEY
401 SECTION ANSWER
402 sub.example.com.        3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
403 SECTION AUTHORITY
404 sub.example.com. IN     NS ns.sub.example.com.
405 sub.example.com. IN     NS ns.example.net.
406 SECTION ADDITIONAL
407 ns.sub.example.com. IN A 1.2.3.6
408 ENTRY_END
409
410 ENTRY_BEGIN
411 MATCH opcode qtype qname
412 ADJUST copy_id
413 REPLY QR AA NOERROR
414 SECTION QUESTION
415 ns.sub.example.com. IN AAAA
416 SECTION ANSWER
417 ENTRY_END
418
419 ; response to query of interest
420 ENTRY_BEGIN
421 MATCH opcode qtype qname
422 ADJUST copy_id
423 REPLY QR AA NOERROR
424 SECTION QUESTION
425 www.sub.example.com. IN A
426 SECTION ANSWER
427 www.sub.example.com. IN A       11.11.11.11
428 SECTION AUTHORITY
429 ; dnssec-lameness detection depends on this information
430 sub.example.com. IN     NS ns.sub.example.com.
431 sub.example.com. IN     NS ns.example.net.
432 SECTION ADDITIONAL
433 ns.sub.example.com. IN A 1.2.3.6
434 ENTRY_END
435 RANGE_END
436
437
438 STEP 1 QUERY
439 ENTRY_BEGIN
440 REPLY RD DO
441 SECTION QUESTION
442 www.sub.example.com. IN A
443 ENTRY_END
444
445 STEP 10 NOTHING
446 ; recursion at time 10.
447 ; first recursion with answers in 0-30 time
448 ; with bug it now resolves to the bad version
449 ; fixed, it stops waiting for more target queries.
450
451 STEP 40 NOTHING
452 ; next recursion with more answers at time 40.
453
454 ; recursion happens here.
455 STEP 50 CHECK_ANSWER
456 ENTRY_BEGIN
457 MATCH all
458 REPLY QR RD RA AD DO NOERROR
459 SECTION QUESTION
460 www.sub.example.com. IN A
461 SECTION ANSWER
462 www.sub.example.com. IN A       11.11.11.11
463 www.sub.example.com.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. 0DqqRfRtm7VSEQ4mmBbzrKRqQAay3JAE8DPDGmjtokrrjN9F1G/HxozDV7bjdIh2EChlQea8FPwf/GepJMUVxg== ;{id = 30899}
464 ENTRY_END
465 SCENARIO_END
Unnamed repository; edit this file 'description' to name the repository.