]> CyberLeo.Net >> Repos - FreeBSD/FreeBSD.git/blob - testdata/iter_dnsseclame_bug.rpl
projects / FreeBSD / FreeBSD.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Vendor import of Unbound 1.6.2.
[FreeBSD/FreeBSD.git] / testdata / iter_dnsseclame_bug.rpl
1 ; config options
2 server:
3         trust-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
4         val-override-date: "20070916134226"
5         fake-sha1: yes
6
7 stub-zone:
8         name: "."
9         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
10
11 CONFIG_END
12
13 SCENARIO_BEGIN Bug test dnssec-lame detection at ds point with target queries.
14
15 ; K.ROOT-SERVERS.NET.
16 RANGE_BEGIN 0 100
17         ADDRESS 193.0.14.129 
18 ENTRY_BEGIN
19 MATCH opcode qtype qname
20 ADJUST copy_id
21 REPLY QR NOERROR
22 SECTION QUESTION
23 . IN NS
24 SECTION ANSWER
25 . IN NS K.ROOT-SERVERS.NET.
26 SECTION ADDITIONAL
27 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
28 ENTRY_END
29
30 ENTRY_BEGIN
31 MATCH opcode subdomain
32 ADJUST copy_id copy_query
33 REPLY QR NOERROR
34 SECTION QUESTION
35 com. IN A
36 SECTION AUTHORITY
37 com.    IN NS   a.gtld-servers.net.
38 SECTION ADDITIONAL
39 a.gtld-servers.net.     IN      A       192.5.6.30
40 ENTRY_END
41
42 ENTRY_BEGIN
43 MATCH opcode subdomain
44 ADJUST copy_id copy_query
45 REPLY QR NOERROR
46 SECTION QUESTION
47 net. IN A
48 SECTION AUTHORITY
49 net.    IN NS   e.gtld-servers.net.
50 SECTION ADDITIONAL
51 e.gtld-servers.net.     IN      A       192.12.94.30
52 ENTRY_END
53
54 ENTRY_BEGIN
55 MATCH opcode qtype qname
56 ADJUST copy_id
57 REPLY QR NOERROR
58 SECTION QUESTION
59 ns.example.net. IN AAAA
60 SECTION AUTHORITY
61 net.    IN NS   e.gtld-servers.net.
62 SECTION ADDITIONAL
63 e.gtld-servers.net.     IN      A       192.12.94.30
64 ENTRY_END
65 RANGE_END
66
67 ; a.gtld-servers.net.
68 RANGE_BEGIN 0 100
69         ADDRESS 192.5.6.30
70 ENTRY_BEGIN
71 MATCH opcode qtype qname
72 ADJUST copy_id
73 REPLY QR NOERROR
74 SECTION QUESTION
75 com. IN NS
76 SECTION ANSWER
77 com.    IN NS   a.gtld-servers.net.
78 SECTION ADDITIONAL
79 a.gtld-servers.net.     IN      A       192.5.6.30
80 ENTRY_END
81
82 ENTRY_BEGIN
83 MATCH opcode subdomain
84 ADJUST copy_id copy_query
85 REPLY QR NOERROR
86 SECTION QUESTION
87 example.com. IN A
88 SECTION AUTHORITY
89 example.com.    IN NS   ns.example.com.
90 SECTION ADDITIONAL
91 ns.example.com. IN A    1.2.3.55
92 ENTRY_END
93 RANGE_END
94
95 ; e.gtld-servers.net.
96 ; Note this timing is so it will provide answers at the beginning.
97 RANGE_BEGIN 0 30
98         ADDRESS 192.12.94.30
99 ENTRY_BEGIN
100 MATCH opcode qtype qname
101 ADJUST copy_id
102 REPLY QR NOERROR
103 SECTION QUESTION
104 net. IN NS
105 SECTION ANSWER
106 net.    IN NS   e.gtld-servers.net.
107 SECTION ADDITIONAL
108 e.gtld-servers.net.     IN      A       192.12.94.30
109 ENTRY_END
110
111 ENTRY_BEGIN
112 MATCH opcode qtype qname
113 ADJUST copy_id
114 REPLY QR AA NOERROR
115 SECTION QUESTION
116 e.gtld-servers.net. IN AAAA
117 SECTION ANSWER
118 ENTRY_END
119
120 ENTRY_BEGIN
121 MATCH opcode qtype qname
122 ADJUST copy_id
123 REPLY QR AA NOERROR
124 SECTION QUESTION
125 a.gtld-servers.net. IN AAAA
126 SECTION ANSWER
127 ENTRY_END
128
129 ; no example.net delegation answers yet.
130
131 RANGE_END
132
133 ; e.gtld-servers.net.
134 ; Note this timing is so it will not provide answers at the beginning,
135 ; but only later on.
136 RANGE_BEGIN 30 100
137         ADDRESS 192.12.94.30
138 ENTRY_BEGIN
139 MATCH opcode qtype qname
140 ADJUST copy_id
141 REPLY QR NOERROR
142 SECTION QUESTION
143 net. IN NS
144 SECTION ANSWER
145 net.    IN NS   e.gtld-servers.net.
146 SECTION ADDITIONAL
147 e.gtld-servers.net.     IN      A       192.12.94.30
148 ENTRY_END
149
150 ENTRY_BEGIN
151 MATCH opcode qtype qname
152 ADJUST copy_id
153 REPLY QR AA NOERROR
154 SECTION QUESTION
155 e.gtld-servers.net. IN AAAA
156 SECTION ANSWER
157 ENTRY_END
158
159 ENTRY_BEGIN
160 MATCH opcode qtype qname
161 ADJUST copy_id
162 REPLY QR AA NOERROR
163 SECTION QUESTION
164 a.gtld-servers.net. IN AAAA
165 SECTION ANSWER
166 ENTRY_END
167
168 ENTRY_BEGIN
169 MATCH opcode qtype qname
170 ADJUST copy_id
171 REPLY QR NOERROR
172 SECTION QUESTION
173 ns.example.net. IN A
174 SECTION AUTHORITY
175 example.net.    IN NS   ns.example.net.
176 SECTION ADDITIONAL
177 ns.example.net.         IN      A       1.2.3.44
178 ENTRY_END
179
180 ENTRY_BEGIN
181 MATCH opcode qtype qname
182 ADJUST copy_id
183 REPLY QR NOERROR
184 SECTION QUESTION
185 ns.example.net. IN AAAA
186 SECTION AUTHORITY
187 example.net.    IN NS   ns.example.net.
188 SECTION ADDITIONAL
189 ns.example.net.         IN      A       1.2.3.44
190 ENTRY_END
191 RANGE_END
192
193 ; ns.example.net.
194 ; Note this timing is so it will not provide answers at the beginning,
195 ; but only later on.
196 RANGE_BEGIN 30 100
197         ADDRESS 1.2.3.44
198 ENTRY_BEGIN
199 MATCH opcode qtype qname
200 ADJUST copy_id
201 REPLY QR NOERROR
202 SECTION QUESTION
203 example.net. IN NS
204 SECTION ANSWER
205 example.net.    IN NS   ns.example.net.
206 SECTION ADDITIONAL
207 ns.example.net.         IN      A       1.2.3.44
208 ENTRY_END
209
210 ENTRY_BEGIN
211 MATCH opcode qtype qname
212 ADJUST copy_id
213 REPLY QR AA NOERROR
214 SECTION QUESTION
215 ns.example.net. IN A
216 SECTION ANSWER
217 ns.example.net. IN A    1.2.3.44
218 SECTION AUTHORITY
219 example.net.    IN NS   ns.example.net.
220 ENTRY_END
221
222 ENTRY_BEGIN
223 MATCH opcode qtype qname
224 ADJUST copy_id
225 REPLY QR AA NOERROR
226 SECTION QUESTION
227 ns.example.net. IN AAAA
228 SECTION AUTHORITY
229 example.net.    IN NS   ns.example.net.
230 SECTION ADDITIONAL
231 ns.example.net. IN A    1.2.3.44
232 ENTRY_END
233
234 ; response to DNSKEY priming query
235 ; sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
236 ENTRY_BEGIN
237 MATCH opcode qtype qname
238 ADJUST copy_id
239 REPLY QR AA NOERROR
240 SECTION QUESTION
241 sub.example.com. IN DNSKEY
242 SECTION ANSWER
243 sub.example.com.        3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
244 sub.example.com.        3600    IN      RRSIG   DNSKEY 5 3 3600 20070926134150 20070829134150 30899 sub.example.com. uNGp99iznjD7oOX02XnQbDnbg75UwBHRvZSKYUorTKvPUnCWMHKdRsQ+mf+Fx3GZ+Fz9BVjoCmQqpnfgXLEYqw== ;{id = 30899}
245 SECTION AUTHORITY
246 ; no NS set. not needed for this test.
247 SECTION ADDITIONAL
248 ns.sub.example.com. IN A 1.2.3.6
249 ns.sub.example.com.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. UF7shD/gt1FOp2UHgLTNbPzVykklSXFMEtJ1xD+Hholwf/PIzd7zoaIttIYibNa4fUXCqMg22H9P7MRhfmFe6g== ;{id = 30899}
250 ENTRY_END
251
252 ENTRY_BEGIN
253 MATCH opcode qtype qname
254 ADJUST copy_id
255 REPLY QR AA NOERROR
256 SECTION QUESTION
257 sub.example.com. IN NS
258 SECTION ANSWER
259 sub.example.com. IN NS ns.sub.example.com.
260 sub.example.com. IN NS ns.example.net.
261 sub.example.com.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.com. C/0b+sqlsdSTkhd+aDXb6ELyuQreosIGBzLCtWxYGD+Q9QGB5rN8uB+4+48yhw36pd3MfeAn06AgAnJ6eu8tJg== ;{id = 30899}
262 SECTION ADDITIONAL
263 ns.sub.example.com. IN A 1.2.3.6
264 ns.sub.example.com.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. UF7shD/gt1FOp2UHgLTNbPzVykklSXFMEtJ1xD+Hholwf/PIzd7zoaIttIYibNa4fUXCqMg22H9P7MRhfmFe6g== ;{id = 30899}
265 ENTRY_END
266
267 ; response to query of interest
268 ENTRY_BEGIN
269 MATCH opcode qtype qname
270 ADJUST copy_id
271 REPLY QR AA NOERROR
272 SECTION QUESTION
273 www.sub.example.com. IN A
274 SECTION ANSWER
275 www.sub.example.com. IN A       11.11.11.11
276 www.sub.example.com.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. 0DqqRfRtm7VSEQ4mmBbzrKRqQAay3JAE8DPDGmjtokrrjN9F1G/HxozDV7bjdIh2EChlQea8FPwf/GepJMUVxg== ;{id = 30899}
277 SECTION AUTHORITY
278 SECTION ADDITIONAL
279 ENTRY_END
280
281 ENTRY_BEGIN
282 MATCH opcode qtype qname
283 ADJUST copy_id
284 REPLY QR AA NOERROR
285 SECTION QUESTION
286 ns.sub.example.com. IN AAAA
287 SECTION ANSWER
288 ENTRY_END
289 RANGE_END
290
291 ; ns.example.com.
292 RANGE_BEGIN 0 100
293         ADDRESS 1.2.3.55
294 ENTRY_BEGIN
295 MATCH opcode qtype qname
296 ADJUST copy_id
297 REPLY QR NOERROR
298 SECTION QUESTION
299 example.com. IN NS
300 SECTION ANSWER
301 example.com.    IN NS   ns.example.com.
302 SECTION ADDITIONAL
303 ns.example.com. IN A    1.2.3.55
304 ENTRY_END
305
306 ENTRY_BEGIN
307 MATCH opcode qtype qname
308 ADJUST copy_id
309 REPLY QR AA NOERROR
310 SECTION QUESTION
311 ns.example.com. IN A
312 SECTION ANSWER
313 ns.example.com. IN A    1.2.3.55
314 ENTRY_END
315
316 ENTRY_BEGIN
317 MATCH opcode qtype qname
318 ADJUST copy_id
319 REPLY QR AA NOERROR
320 SECTION QUESTION
321 ns.example.com. IN AAAA
322 ENTRY_END
323
324 ; fine DNSKEY response.
325 ENTRY_BEGIN
326 MATCH opcode qtype qname
327 ADJUST copy_id
328 REPLY QR AA NOERROR
329 SECTION QUESTION 
330 example.com. IN DNSKEY  
331 SECTION ANSWER
332 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
333 example.com. 3600    IN      RRSIG   DNSKEY DSA 2 3600 20070926134150 20070829134150 2854 example.com. MCwCFBQRtlR4BEv9ohi+PGFjp+AHsJuHAhRCvz0shggvnvI88DFnBDCczHUcVA== ;{id = 2854}
334 SECTION AUTHORITY
335 example.com.    IN NS   ns.example.com.
336 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
337 ENTRY_END
338
339
340 ; correct delegation with DS
341 ENTRY_BEGIN
342 MATCH opcode subdomain
343 ADJUST copy_id copy_query
344 REPLY QR AA NOERROR
345 SECTION QUESTION
346 sub.example.com. IN A
347 SECTION ANSWER
348 SECTION AUTHORITY
349 sub.example.com. IN NS ns.sub.example.com.
350 sub.example.com. IN NS ns.example.net.
351 sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
352 sub.example.com.        3600    IN      RRSIG   DS 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFCW3ix0GD4BSvNLWIbROCJt5DAW9AhRt/kg9kBKJ20UBUdumrBUHqnskdA== ;{id = 2854}
353 SECTION ADDITIONAL
354 ns.sub.example.com. IN A 1.2.3.6
355 ENTRY_END
356
357 ; response for delegation to sub.example.com.
358 ENTRY_BEGIN
359 MATCH opcode qtype qname
360 ADJUST copy_id
361 REPLY QR NOERROR
362 SECTION QUESTION 
363 sub.example.com. IN DNSKEY
364 SECTION ANSWER
365 SECTION AUTHORITY
366 sub.example.com. IN NS ns.sub.example.com.
367 sub.example.com. IN NS ns.example.net.
368 sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
369 sub.example.com.        3600    IN      RRSIG   DS 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFCW3ix0GD4BSvNLWIbROCJt5DAW9AhRt/kg9kBKJ20UBUdumrBUHqnskdA== ;{id = 2854}
370 SECTION ADDITIONAL
371 ns.sub.example.com. IN A 1.2.3.6
372 ENTRY_END
373 RANGE_END
374
375 ; This server is DNSSEC LAME!
376 ; ns.sub.example.com.
377 RANGE_BEGIN 0 100
378         ADDRESS 1.2.3.6
379
380 ENTRY_BEGIN
381 MATCH opcode qtype qname
382 ADJUST copy_id
383 REPLY QR AA NOERROR
384 SECTION QUESTION
385 sub.example.com. IN NS
386 SECTION ANSWER
387 sub.example.com. IN NS ns.sub.example.com.
388 sub.example.com. IN NS ns.example.net.
389 SECTION ADDITIONAL
390 ns.sub.example.com. IN A 1.2.3.6
391 ENTRY_END
392
393
394 ; response to DNSKEY priming query
395 ; sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
396 ENTRY_BEGIN
397 MATCH opcode qtype qname
398 ADJUST copy_id
399 REPLY QR AA NOERROR
400 SECTION QUESTION
401 sub.example.com. IN DNSKEY
402 SECTION ANSWER
403 sub.example.com.        3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
404 SECTION AUTHORITY
405 sub.example.com. IN     NS ns.sub.example.com.
406 sub.example.com. IN     NS ns.example.net.
407 SECTION ADDITIONAL
408 ns.sub.example.com. IN A 1.2.3.6
409 ENTRY_END
410
411 ENTRY_BEGIN
412 MATCH opcode qtype qname
413 ADJUST copy_id
414 REPLY QR AA NOERROR
415 SECTION QUESTION
416 ns.sub.example.com. IN AAAA
417 SECTION ANSWER
418 ENTRY_END
419
420 ; response to query of interest
421 ENTRY_BEGIN
422 MATCH opcode qtype qname
423 ADJUST copy_id
424 REPLY QR AA NOERROR
425 SECTION QUESTION
426 www.sub.example.com. IN A
427 SECTION ANSWER
428 www.sub.example.com. IN A       11.11.11.11
429 SECTION AUTHORITY
430 ; dnssec-lameness detection depends on this information
431 sub.example.com. IN     NS ns.sub.example.com.
432 sub.example.com. IN     NS ns.example.net.
433 SECTION ADDITIONAL
434 ns.sub.example.com. IN A 1.2.3.6
435 ENTRY_END
436 RANGE_END
437
438
439 STEP 1 QUERY
440 ENTRY_BEGIN
441 REPLY RD DO
442 SECTION QUESTION
443 www.sub.example.com. IN A
444 ENTRY_END
445
446 STEP 10 NOTHING
447 ; recursion at time 10.
448 ; first recursion with answers in 0-30 time
449 ; with bug it now resolves to the bad version
450 ; fixed, it stops waiting for more target queries.
451
452 STEP 40 NOTHING
453 ; next recursion with more answers at time 40.
454
455 ; recursion happens here.
456 STEP 50 CHECK_ANSWER
457 ENTRY_BEGIN
458 MATCH all
459 REPLY QR RD RA AD DO NOERROR
460 SECTION QUESTION
461 www.sub.example.com. IN A
462 SECTION ANSWER
463 www.sub.example.com. IN A       11.11.11.11
464 www.sub.example.com.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. 0DqqRfRtm7VSEQ4mmBbzrKRqQAay3JAE8DPDGmjtokrrjN9F1G/HxozDV7bjdIh2EChlQea8FPwf/GepJMUVxg== ;{id = 30899}
465 ENTRY_END
466 SCENARIO_END
Unnamed repository; edit this file 'description' to name the repository.