]> CyberLeo.Net >> Repos - FreeBSD/FreeBSD.git/blob - testdata/iter_dnsseclame_bug.rpl
projects / FreeBSD / FreeBSD.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Apply upstream fix 08968baec1122a58bb90d8f97ad948a75f8a5d69:
[FreeBSD/FreeBSD.git] / testdata / iter_dnsseclame_bug.rpl
1 ; config options
2 server:
3         trust-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
4         val-override-date: "20070916134226"
5         fake-sha1: yes
6         trust-anchor-signaling: no
7         qname-minimisation: "no"
8
9 stub-zone:
10         name: "."
11         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
12
13 CONFIG_END
14
15 SCENARIO_BEGIN Bug test dnssec-lame detection at ds point with target queries.
16
17 ; K.ROOT-SERVERS.NET.
18 RANGE_BEGIN 0 100
19         ADDRESS 193.0.14.129 
20 ENTRY_BEGIN
21 MATCH opcode qtype qname
22 ADJUST copy_id
23 REPLY QR NOERROR
24 SECTION QUESTION
25 . IN NS
26 SECTION ANSWER
27 . IN NS K.ROOT-SERVERS.NET.
28 SECTION ADDITIONAL
29 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
30 ENTRY_END
31
32 ENTRY_BEGIN
33 MATCH opcode subdomain
34 ADJUST copy_id copy_query
35 REPLY QR NOERROR
36 SECTION QUESTION
37 com. IN A
38 SECTION AUTHORITY
39 com.    IN NS   a.gtld-servers.net.
40 SECTION ADDITIONAL
41 a.gtld-servers.net.     IN      A       192.5.6.30
42 ENTRY_END
43
44 ENTRY_BEGIN
45 MATCH opcode subdomain
46 ADJUST copy_id copy_query
47 REPLY QR NOERROR
48 SECTION QUESTION
49 net. IN A
50 SECTION AUTHORITY
51 net.    IN NS   e.gtld-servers.net.
52 SECTION ADDITIONAL
53 e.gtld-servers.net.     IN      A       192.12.94.30
54 ENTRY_END
55
56 ENTRY_BEGIN
57 MATCH opcode qtype qname
58 ADJUST copy_id
59 REPLY QR NOERROR
60 SECTION QUESTION
61 ns.example.net. IN AAAA
62 SECTION AUTHORITY
63 net.    IN NS   e.gtld-servers.net.
64 SECTION ADDITIONAL
65 e.gtld-servers.net.     IN      A       192.12.94.30
66 ENTRY_END
67 RANGE_END
68
69 ; a.gtld-servers.net.
70 RANGE_BEGIN 0 100
71         ADDRESS 192.5.6.30
72 ENTRY_BEGIN
73 MATCH opcode qtype qname
74 ADJUST copy_id
75 REPLY QR NOERROR
76 SECTION QUESTION
77 com. IN NS
78 SECTION ANSWER
79 com.    IN NS   a.gtld-servers.net.
80 SECTION ADDITIONAL
81 a.gtld-servers.net.     IN      A       192.5.6.30
82 ENTRY_END
83
84 ENTRY_BEGIN
85 MATCH opcode subdomain
86 ADJUST copy_id copy_query
87 REPLY QR NOERROR
88 SECTION QUESTION
89 example.com. IN A
90 SECTION AUTHORITY
91 example.com.    IN NS   ns.example.com.
92 SECTION ADDITIONAL
93 ns.example.com. IN A    1.2.3.55
94 ENTRY_END
95 RANGE_END
96
97 ; e.gtld-servers.net.
98 ; Note this timing is so it will provide answers at the beginning.
99 RANGE_BEGIN 0 30
100         ADDRESS 192.12.94.30
101 ENTRY_BEGIN
102 MATCH opcode qtype qname
103 ADJUST copy_id
104 REPLY QR NOERROR
105 SECTION QUESTION
106 net. IN NS
107 SECTION ANSWER
108 net.    IN NS   e.gtld-servers.net.
109 SECTION ADDITIONAL
110 e.gtld-servers.net.     IN      A       192.12.94.30
111 ENTRY_END
112
113 ENTRY_BEGIN
114 MATCH opcode qtype qname
115 ADJUST copy_id
116 REPLY QR AA NOERROR
117 SECTION QUESTION
118 e.gtld-servers.net. IN AAAA
119 SECTION ANSWER
120 ENTRY_END
121
122 ENTRY_BEGIN
123 MATCH opcode qtype qname
124 ADJUST copy_id
125 REPLY QR AA NOERROR
126 SECTION QUESTION
127 a.gtld-servers.net. IN AAAA
128 SECTION ANSWER
129 ENTRY_END
130
131 ; no example.net delegation answers yet.
132
133 RANGE_END
134
135 ; e.gtld-servers.net.
136 ; Note this timing is so it will not provide answers at the beginning,
137 ; but only later on.
138 RANGE_BEGIN 30 100
139         ADDRESS 192.12.94.30
140 ENTRY_BEGIN
141 MATCH opcode qtype qname
142 ADJUST copy_id
143 REPLY QR NOERROR
144 SECTION QUESTION
145 net. IN NS
146 SECTION ANSWER
147 net.    IN NS   e.gtld-servers.net.
148 SECTION ADDITIONAL
149 e.gtld-servers.net.     IN      A       192.12.94.30
150 ENTRY_END
151
152 ENTRY_BEGIN
153 MATCH opcode qtype qname
154 ADJUST copy_id
155 REPLY QR AA NOERROR
156 SECTION QUESTION
157 e.gtld-servers.net. IN AAAA
158 SECTION ANSWER
159 ENTRY_END
160
161 ENTRY_BEGIN
162 MATCH opcode qtype qname
163 ADJUST copy_id
164 REPLY QR AA NOERROR
165 SECTION QUESTION
166 a.gtld-servers.net. IN AAAA
167 SECTION ANSWER
168 ENTRY_END
169
170 ENTRY_BEGIN
171 MATCH opcode qtype qname
172 ADJUST copy_id
173 REPLY QR NOERROR
174 SECTION QUESTION
175 ns.example.net. IN A
176 SECTION AUTHORITY
177 example.net.    IN NS   ns.example.net.
178 SECTION ADDITIONAL
179 ns.example.net.         IN      A       1.2.3.44
180 ENTRY_END
181
182 ENTRY_BEGIN
183 MATCH opcode qtype qname
184 ADJUST copy_id
185 REPLY QR NOERROR
186 SECTION QUESTION
187 ns.example.net. IN AAAA
188 SECTION AUTHORITY
189 example.net.    IN NS   ns.example.net.
190 SECTION ADDITIONAL
191 ns.example.net.         IN      A       1.2.3.44
192 ENTRY_END
193 RANGE_END
194
195 ; ns.example.net.
196 ; Note this timing is so it will not provide answers at the beginning,
197 ; but only later on.
198 RANGE_BEGIN 30 100
199         ADDRESS 1.2.3.44
200 ENTRY_BEGIN
201 MATCH opcode qtype qname
202 ADJUST copy_id
203 REPLY QR NOERROR
204 SECTION QUESTION
205 example.net. IN NS
206 SECTION ANSWER
207 example.net.    IN NS   ns.example.net.
208 SECTION ADDITIONAL
209 ns.example.net.         IN      A       1.2.3.44
210 ENTRY_END
211
212 ENTRY_BEGIN
213 MATCH opcode qtype qname
214 ADJUST copy_id
215 REPLY QR AA NOERROR
216 SECTION QUESTION
217 ns.example.net. IN A
218 SECTION ANSWER
219 ns.example.net. IN A    1.2.3.44
220 SECTION AUTHORITY
221 example.net.    IN NS   ns.example.net.
222 ENTRY_END
223
224 ENTRY_BEGIN
225 MATCH opcode qtype qname
226 ADJUST copy_id
227 REPLY QR AA NOERROR
228 SECTION QUESTION
229 ns.example.net. IN AAAA
230 SECTION AUTHORITY
231 example.net.    IN NS   ns.example.net.
232 SECTION ADDITIONAL
233 ns.example.net. IN A    1.2.3.44
234 ENTRY_END
235
236 ; response to DNSKEY priming query
237 ; sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
238 ENTRY_BEGIN
239 MATCH opcode qtype qname
240 ADJUST copy_id
241 REPLY QR AA NOERROR
242 SECTION QUESTION
243 sub.example.com. IN DNSKEY
244 SECTION ANSWER
245 sub.example.com.        3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
246 sub.example.com.        3600    IN      RRSIG   DNSKEY 5 3 3600 20070926134150 20070829134150 30899 sub.example.com. uNGp99iznjD7oOX02XnQbDnbg75UwBHRvZSKYUorTKvPUnCWMHKdRsQ+mf+Fx3GZ+Fz9BVjoCmQqpnfgXLEYqw== ;{id = 30899}
247 SECTION AUTHORITY
248 ; no NS set. not needed for this test.
249 SECTION ADDITIONAL
250 ns.sub.example.com. IN A 1.2.3.6
251 ns.sub.example.com.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. UF7shD/gt1FOp2UHgLTNbPzVykklSXFMEtJ1xD+Hholwf/PIzd7zoaIttIYibNa4fUXCqMg22H9P7MRhfmFe6g== ;{id = 30899}
252 ENTRY_END
253
254 ENTRY_BEGIN
255 MATCH opcode qtype qname
256 ADJUST copy_id
257 REPLY QR AA NOERROR
258 SECTION QUESTION
259 sub.example.com. IN NS
260 SECTION ANSWER
261 sub.example.com. IN NS ns.sub.example.com.
262 sub.example.com. IN NS ns.example.net.
263 sub.example.com.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.com. C/0b+sqlsdSTkhd+aDXb6ELyuQreosIGBzLCtWxYGD+Q9QGB5rN8uB+4+48yhw36pd3MfeAn06AgAnJ6eu8tJg== ;{id = 30899}
264 SECTION ADDITIONAL
265 ns.sub.example.com. IN A 1.2.3.6
266 ns.sub.example.com.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. UF7shD/gt1FOp2UHgLTNbPzVykklSXFMEtJ1xD+Hholwf/PIzd7zoaIttIYibNa4fUXCqMg22H9P7MRhfmFe6g== ;{id = 30899}
267 ENTRY_END
268
269 ; response to query of interest
270 ENTRY_BEGIN
271 MATCH opcode qtype qname
272 ADJUST copy_id
273 REPLY QR AA NOERROR
274 SECTION QUESTION
275 www.sub.example.com. IN A
276 SECTION ANSWER
277 www.sub.example.com. IN A       11.11.11.11
278 www.sub.example.com.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. 0DqqRfRtm7VSEQ4mmBbzrKRqQAay3JAE8DPDGmjtokrrjN9F1G/HxozDV7bjdIh2EChlQea8FPwf/GepJMUVxg== ;{id = 30899}
279 SECTION AUTHORITY
280 SECTION ADDITIONAL
281 ENTRY_END
282
283 ENTRY_BEGIN
284 MATCH opcode qtype qname
285 ADJUST copy_id
286 REPLY QR AA NOERROR
287 SECTION QUESTION
288 ns.sub.example.com. IN AAAA
289 SECTION ANSWER
290 ENTRY_END
291 RANGE_END
292
293 ; ns.example.com.
294 RANGE_BEGIN 0 100
295         ADDRESS 1.2.3.55
296 ENTRY_BEGIN
297 MATCH opcode qtype qname
298 ADJUST copy_id
299 REPLY QR NOERROR
300 SECTION QUESTION
301 example.com. IN NS
302 SECTION ANSWER
303 example.com.    IN NS   ns.example.com.
304 SECTION ADDITIONAL
305 ns.example.com. IN A    1.2.3.55
306 ENTRY_END
307
308 ENTRY_BEGIN
309 MATCH opcode qtype qname
310 ADJUST copy_id
311 REPLY QR AA NOERROR
312 SECTION QUESTION
313 ns.example.com. IN A
314 SECTION ANSWER
315 ns.example.com. IN A    1.2.3.55
316 ENTRY_END
317
318 ENTRY_BEGIN
319 MATCH opcode qtype qname
320 ADJUST copy_id
321 REPLY QR AA NOERROR
322 SECTION QUESTION
323 ns.example.com. IN AAAA
324 ENTRY_END
325
326 ; fine DNSKEY response.
327 ENTRY_BEGIN
328 MATCH opcode qtype qname
329 ADJUST copy_id
330 REPLY QR AA NOERROR
331 SECTION QUESTION 
332 example.com. IN DNSKEY  
333 SECTION ANSWER
334 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
335 example.com. 3600    IN      RRSIG   DNSKEY DSA 2 3600 20070926134150 20070829134150 2854 example.com. MCwCFBQRtlR4BEv9ohi+PGFjp+AHsJuHAhRCvz0shggvnvI88DFnBDCczHUcVA== ;{id = 2854}
336 SECTION AUTHORITY
337 example.com.    IN NS   ns.example.com.
338 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
339 ENTRY_END
340
341
342 ; correct delegation with DS
343 ENTRY_BEGIN
344 MATCH opcode subdomain
345 ADJUST copy_id copy_query
346 REPLY QR AA NOERROR
347 SECTION QUESTION
348 sub.example.com. IN A
349 SECTION ANSWER
350 SECTION AUTHORITY
351 sub.example.com. IN NS ns.sub.example.com.
352 sub.example.com. IN NS ns.example.net.
353 sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
354 sub.example.com.        3600    IN      RRSIG   DS 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFCW3ix0GD4BSvNLWIbROCJt5DAW9AhRt/kg9kBKJ20UBUdumrBUHqnskdA== ;{id = 2854}
355 SECTION ADDITIONAL
356 ns.sub.example.com. IN A 1.2.3.6
357 ENTRY_END
358
359 ; response for delegation to sub.example.com.
360 ENTRY_BEGIN
361 MATCH opcode qtype qname
362 ADJUST copy_id
363 REPLY QR NOERROR
364 SECTION QUESTION 
365 sub.example.com. IN DNSKEY
366 SECTION ANSWER
367 SECTION AUTHORITY
368 sub.example.com. IN NS ns.sub.example.com.
369 sub.example.com. IN NS ns.example.net.
370 sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
371 sub.example.com.        3600    IN      RRSIG   DS 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFCW3ix0GD4BSvNLWIbROCJt5DAW9AhRt/kg9kBKJ20UBUdumrBUHqnskdA== ;{id = 2854}
372 SECTION ADDITIONAL
373 ns.sub.example.com. IN A 1.2.3.6
374 ENTRY_END
375 RANGE_END
376
377 ; This server is DNSSEC LAME!
378 ; ns.sub.example.com.
379 RANGE_BEGIN 0 100
380         ADDRESS 1.2.3.6
381
382 ENTRY_BEGIN
383 MATCH opcode qtype qname
384 ADJUST copy_id
385 REPLY QR AA NOERROR
386 SECTION QUESTION
387 sub.example.com. IN NS
388 SECTION ANSWER
389 sub.example.com. IN NS ns.sub.example.com.
390 sub.example.com. IN NS ns.example.net.
391 SECTION ADDITIONAL
392 ns.sub.example.com. IN A 1.2.3.6
393 ENTRY_END
394
395
396 ; response to DNSKEY priming query
397 ; sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
398 ENTRY_BEGIN
399 MATCH opcode qtype qname
400 ADJUST copy_id
401 REPLY QR AA NOERROR
402 SECTION QUESTION
403 sub.example.com. IN DNSKEY
404 SECTION ANSWER
405 sub.example.com.        3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
406 SECTION AUTHORITY
407 sub.example.com. IN     NS ns.sub.example.com.
408 sub.example.com. IN     NS ns.example.net.
409 SECTION ADDITIONAL
410 ns.sub.example.com. IN A 1.2.3.6
411 ENTRY_END
412
413 ENTRY_BEGIN
414 MATCH opcode qtype qname
415 ADJUST copy_id
416 REPLY QR AA NOERROR
417 SECTION QUESTION
418 ns.sub.example.com. IN AAAA
419 SECTION ANSWER
420 ENTRY_END
421
422 ; response to query of interest
423 ENTRY_BEGIN
424 MATCH opcode qtype qname
425 ADJUST copy_id
426 REPLY QR AA NOERROR
427 SECTION QUESTION
428 www.sub.example.com. IN A
429 SECTION ANSWER
430 www.sub.example.com. IN A       11.11.11.11
431 SECTION AUTHORITY
432 ; dnssec-lameness detection depends on this information
433 sub.example.com. IN     NS ns.sub.example.com.
434 sub.example.com. IN     NS ns.example.net.
435 SECTION ADDITIONAL
436 ns.sub.example.com. IN A 1.2.3.6
437 ENTRY_END
438 RANGE_END
439
440
441 STEP 1 QUERY
442 ENTRY_BEGIN
443 REPLY RD DO
444 SECTION QUESTION
445 www.sub.example.com. IN A
446 ENTRY_END
447
448 STEP 10 NOTHING
449 ; recursion at time 10.
450 ; first recursion with answers in 0-30 time
451 ; with bug it now resolves to the bad version
452 ; fixed, it stops waiting for more target queries.
453
454 STEP 40 NOTHING
455 ; next recursion with more answers at time 40.
456
457 ; recursion happens here.
458 STEP 50 CHECK_ANSWER
459 ENTRY_BEGIN
460 MATCH all
461 REPLY QR RD RA AD DO NOERROR
462 SECTION QUESTION
463 www.sub.example.com. IN A
464 SECTION ANSWER
465 www.sub.example.com. IN A       11.11.11.11
466 www.sub.example.com.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. 0DqqRfRtm7VSEQ4mmBbzrKRqQAay3JAE8DPDGmjtokrrjN9F1G/HxozDV7bjdIh2EChlQea8FPwf/GepJMUVxg== ;{id = 30899}
467 ENTRY_END
468 SCENARIO_END
Unnamed repository; edit this file 'description' to name the repository.