]> CyberLeo.Net >> Repos - FreeBSD/FreeBSD.git/blob - testdata/iter_dnsseclame_ds.rpl
projects / FreeBSD / FreeBSD.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
import unbound 1.5.7
[FreeBSD/FreeBSD.git] / testdata / iter_dnsseclame_ds.rpl
1 ; config options
2 server:
3         trust-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
4         val-override-date: "20070916134226"
5
6 stub-zone:
7         name: "."
8         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
9
10 CONFIG_END
11
12 SCENARIO_BEGIN Test dnssec-lame detection at ds point.
13
14 ; K.ROOT-SERVERS.NET.
15 RANGE_BEGIN 0 100
16         ADDRESS 193.0.14.129 
17 ENTRY_BEGIN
18 MATCH opcode qtype qname
19 ADJUST copy_id
20 REPLY QR NOERROR
21 SECTION QUESTION
22 . IN NS
23 SECTION ANSWER
24 . IN NS K.ROOT-SERVERS.NET.
25 SECTION ADDITIONAL
26 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
27 ENTRY_END
28
29 ENTRY_BEGIN
30 MATCH opcode subdomain
31 ADJUST copy_id copy_query
32 REPLY QR NOERROR
33 SECTION QUESTION
34 com. IN A
35 SECTION AUTHORITY
36 com.    IN NS   a.gtld-servers.net.
37 SECTION ADDITIONAL
38 a.gtld-servers.net.     IN      A       192.5.6.30
39 ENTRY_END
40
41 ENTRY_BEGIN
42 MATCH opcode subdomain
43 ADJUST copy_id copy_query
44 REPLY QR NOERROR
45 SECTION QUESTION
46 net. IN A
47 SECTION AUTHORITY
48 net.    IN NS   e.gtld-servers.net.
49 SECTION ADDITIONAL
50 e.gtld-servers.net.     IN      A       192.12.94.30
51 ENTRY_END
52
53 ENTRY_BEGIN
54 MATCH opcode qtype qname
55 ADJUST copy_id
56 REPLY QR NOERROR
57 SECTION QUESTION
58 ns.example.net. IN AAAA
59 SECTION AUTHORITY
60 net.    IN NS   e.gtld-servers.net.
61 SECTION ADDITIONAL
62 e.gtld-servers.net.     IN      A       192.12.94.30
63 ENTRY_END
64 RANGE_END
65
66 ; a.gtld-servers.net.
67 RANGE_BEGIN 0 100
68         ADDRESS 192.5.6.30
69 ENTRY_BEGIN
70 MATCH opcode qtype qname
71 ADJUST copy_id
72 REPLY QR NOERROR
73 SECTION QUESTION
74 com. IN NS
75 SECTION ANSWER
76 com.    IN NS   a.gtld-servers.net.
77 SECTION ADDITIONAL
78 a.gtld-servers.net.     IN      A       192.5.6.30
79 ENTRY_END
80
81 ENTRY_BEGIN
82 MATCH opcode subdomain
83 ADJUST copy_id copy_query
84 REPLY QR NOERROR
85 SECTION QUESTION
86 example.com. IN A
87 SECTION AUTHORITY
88 example.com.    IN NS   ns.example.com.
89 SECTION ADDITIONAL
90 ns.example.com. IN A    1.2.3.55
91 ENTRY_END
92 RANGE_END
93
94 ; e.gtld-servers.net.
95 RANGE_BEGIN 0 100
96         ADDRESS 192.12.94.30
97 ENTRY_BEGIN
98 MATCH opcode qtype qname
99 ADJUST copy_id
100 REPLY QR NOERROR
101 SECTION QUESTION
102 net. IN NS
103 SECTION ANSWER
104 net.    IN NS   e.gtld-servers.net.
105 SECTION ADDITIONAL
106 e.gtld-servers.net.     IN      A       192.12.94.30
107 ENTRY_END
108
109 ENTRY_BEGIN
110 MATCH opcode qtype qname
111 ADJUST copy_id
112 REPLY QR AA NOERROR
113 SECTION QUESTION
114 e.gtld-servers.net. IN AAAA
115 SECTION ANSWER
116 ENTRY_END
117
118 ENTRY_BEGIN
119 MATCH opcode qtype qname
120 ADJUST copy_id
121 REPLY QR AA NOERROR
122 SECTION QUESTION
123 a.gtld-servers.net. IN AAAA
124 SECTION ANSWER
125 ENTRY_END
126
127 ENTRY_BEGIN
128 MATCH opcode qtype qname
129 ADJUST copy_id
130 REPLY QR NOERROR
131 SECTION QUESTION
132 ns.example.net. IN A
133 SECTION AUTHORITY
134 example.net.    IN NS   ns.example.net.
135 SECTION ADDITIONAL
136 ns.example.net.         IN      A       1.2.3.44
137 ENTRY_END
138
139 ENTRY_BEGIN
140 MATCH opcode qtype qname
141 ADJUST copy_id
142 REPLY QR NOERROR
143 SECTION QUESTION
144 ns.example.net. IN AAAA
145 SECTION AUTHORITY
146 example.net.    IN NS   ns.example.net.
147 SECTION ADDITIONAL
148 ns.example.net.         IN      A       1.2.3.44
149 ENTRY_END
150 RANGE_END
151
152 ; ns.example.net.
153 RANGE_BEGIN 0 100
154         ADDRESS 1.2.3.44
155 ENTRY_BEGIN
156 MATCH opcode qtype qname
157 ADJUST copy_id
158 REPLY QR NOERROR
159 SECTION QUESTION
160 example.net. IN NS
161 SECTION ANSWER
162 example.net.    IN NS   ns.example.net.
163 SECTION ADDITIONAL
164 ns.example.net.         IN      A       1.2.3.44
165 ENTRY_END
166
167 ENTRY_BEGIN
168 MATCH opcode qtype qname
169 ADJUST copy_id
170 REPLY QR AA NOERROR
171 SECTION QUESTION
172 ns.example.net. IN A
173 SECTION ANSWER
174 ns.example.net. IN A    1.2.3.44
175 SECTION AUTHORITY
176 example.net.    IN NS   ns.example.net.
177 ENTRY_END
178
179 ENTRY_BEGIN
180 MATCH opcode qtype qname
181 ADJUST copy_id
182 REPLY QR AA NOERROR
183 SECTION QUESTION
184 ns.example.net. IN AAAA
185 SECTION AUTHORITY
186 example.net.    IN NS   ns.example.net.
187 SECTION ADDITIONAL
188 ns.example.net. IN A    1.2.3.44
189 ENTRY_END
190
191 ; response to DNSKEY priming query
192 ; sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
193 ENTRY_BEGIN
194 MATCH opcode qtype qname
195 ADJUST copy_id
196 REPLY QR AA NOERROR
197 SECTION QUESTION
198 sub.example.com. IN DNSKEY
199 SECTION ANSWER
200 sub.example.com.        3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
201 sub.example.com.        3600    IN      RRSIG   DNSKEY 5 3 3600 20070926134150 20070829134150 30899 sub.example.com. uNGp99iznjD7oOX02XnQbDnbg75UwBHRvZSKYUorTKvPUnCWMHKdRsQ+mf+Fx3GZ+Fz9BVjoCmQqpnfgXLEYqw== ;{id = 30899}
202 SECTION AUTHORITY
203 ; no NS set. not needed for this test.
204 SECTION ADDITIONAL
205 ns.sub.example.com. IN A 1.2.3.6
206 ns.sub.example.com.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. UF7shD/gt1FOp2UHgLTNbPzVykklSXFMEtJ1xD+Hholwf/PIzd7zoaIttIYibNa4fUXCqMg22H9P7MRhfmFe6g== ;{id = 30899}
207 ENTRY_END
208
209 ENTRY_BEGIN
210 MATCH opcode qtype qname
211 ADJUST copy_id
212 REPLY QR AA NOERROR
213 SECTION QUESTION
214 sub.example.com. IN NS
215 SECTION ANSWER
216 sub.example.com. IN NS ns.sub.example.com.
217 sub.example.com. IN NS ns.example.net.
218 sub.example.com.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.com. C/0b+sqlsdSTkhd+aDXb6ELyuQreosIGBzLCtWxYGD+Q9QGB5rN8uB+4+48yhw36pd3MfeAn06AgAnJ6eu8tJg== ;{id = 30899}
219 SECTION ADDITIONAL
220 ns.sub.example.com. IN A 1.2.3.6
221 ns.sub.example.com.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. UF7shD/gt1FOp2UHgLTNbPzVykklSXFMEtJ1xD+Hholwf/PIzd7zoaIttIYibNa4fUXCqMg22H9P7MRhfmFe6g== ;{id = 30899}
222 ENTRY_END
223
224 ; response to query of interest
225 ENTRY_BEGIN
226 MATCH opcode qtype qname
227 ADJUST copy_id
228 REPLY QR AA NOERROR
229 SECTION QUESTION
230 www.sub.example.com. IN A
231 SECTION ANSWER
232 www.sub.example.com. IN A       11.11.11.11
233 www.sub.example.com.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. 0DqqRfRtm7VSEQ4mmBbzrKRqQAay3JAE8DPDGmjtokrrjN9F1G/HxozDV7bjdIh2EChlQea8FPwf/GepJMUVxg== ;{id = 30899}
234 SECTION AUTHORITY
235 SECTION ADDITIONAL
236 ENTRY_END
237
238 ENTRY_BEGIN
239 MATCH opcode qtype qname
240 ADJUST copy_id
241 REPLY QR AA NOERROR
242 SECTION QUESTION
243 ns.sub.example.com. IN AAAA
244 SECTION ANSWER
245 ENTRY_END
246 RANGE_END
247
248 ; ns.example.com.
249 RANGE_BEGIN 0 100
250         ADDRESS 1.2.3.55
251 ENTRY_BEGIN
252 MATCH opcode qtype qname
253 ADJUST copy_id
254 REPLY QR NOERROR
255 SECTION QUESTION
256 example.com. IN NS
257 SECTION ANSWER
258 example.com.    IN NS   ns.example.com.
259 SECTION ADDITIONAL
260 ns.example.com. IN A    1.2.3.55
261 ENTRY_END
262
263 ENTRY_BEGIN
264 MATCH opcode qtype qname
265 ADJUST copy_id
266 REPLY QR AA NOERROR
267 SECTION QUESTION
268 ns.example.com. IN A
269 SECTION ANSWER
270 ns.example.com. IN A    1.2.3.55
271 ENTRY_END
272
273 ENTRY_BEGIN
274 MATCH opcode qtype qname
275 ADJUST copy_id
276 REPLY QR AA NOERROR
277 SECTION QUESTION
278 ns.example.com. IN AAAA
279 ENTRY_END
280
281 ; fine DNSKEY response.
282 ENTRY_BEGIN
283 MATCH opcode qtype qname
284 ADJUST copy_id
285 REPLY QR AA NOERROR
286 SECTION QUESTION 
287 example.com. IN DNSKEY  
288 SECTION ANSWER
289 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
290 example.com. 3600    IN      RRSIG   DNSKEY DSA 2 3600 20070926134150 20070829134150 2854 example.com. MCwCFBQRtlR4BEv9ohi+PGFjp+AHsJuHAhRCvz0shggvnvI88DFnBDCczHUcVA== ;{id = 2854}
291 SECTION AUTHORITY
292 example.com.    IN NS   ns.example.com.
293 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
294 ENTRY_END
295
296
297 ; correct delegation with DS
298 ENTRY_BEGIN
299 MATCH opcode subdomain
300 ADJUST copy_id copy_query
301 REPLY QR AA NOERROR
302 SECTION QUESTION
303 sub.example.com. IN A
304 SECTION ANSWER
305 SECTION AUTHORITY
306 sub.example.com. IN NS ns.sub.example.com.
307 sub.example.com. IN NS ns.example.net.
308 sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
309 sub.example.com.        3600    IN      RRSIG   DS 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFCW3ix0GD4BSvNLWIbROCJt5DAW9AhRt/kg9kBKJ20UBUdumrBUHqnskdA== ;{id = 2854}
310 SECTION ADDITIONAL
311 ns.sub.example.com. IN A 1.2.3.6
312 ENTRY_END
313
314 ; response for delegation to sub.example.com.
315 ENTRY_BEGIN
316 MATCH opcode qtype qname
317 ADJUST copy_id
318 REPLY QR NOERROR
319 SECTION QUESTION 
320 sub.example.com. IN DNSKEY
321 SECTION ANSWER
322 SECTION AUTHORITY
323 sub.example.com. IN NS ns.sub.example.com.
324 sub.example.com. IN NS ns.example.net.
325 sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
326 sub.example.com.        3600    IN      RRSIG   DS 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFCW3ix0GD4BSvNLWIbROCJt5DAW9AhRt/kg9kBKJ20UBUdumrBUHqnskdA== ;{id = 2854}
327 SECTION ADDITIONAL
328 ns.sub.example.com. IN A 1.2.3.6
329 ENTRY_END
330 RANGE_END
331
332 ; This server is DNSSEC LAME!
333 ; ns.sub.example.com.
334 RANGE_BEGIN 0 100
335         ADDRESS 1.2.3.6
336
337 ENTRY_BEGIN
338 MATCH opcode qtype qname
339 ADJUST copy_id
340 REPLY QR AA NOERROR
341 SECTION QUESTION
342 sub.example.com. IN NS
343 SECTION ANSWER
344 sub.example.com. IN NS ns.sub.example.com.
345 sub.example.com. IN NS ns.example.net.
346 SECTION ADDITIONAL
347 ns.sub.example.com. IN A 1.2.3.6
348 ENTRY_END
349
350
351 ; response to DNSKEY priming query
352 ; sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
353 ENTRY_BEGIN
354 MATCH opcode qtype qname
355 ADJUST copy_id
356 REPLY QR AA NOERROR
357 SECTION QUESTION
358 sub.example.com. IN DNSKEY
359 SECTION ANSWER
360 sub.example.com.        3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
361 SECTION AUTHORITY
362 sub.example.com. IN     NS ns.sub.example.com.
363 sub.example.com. IN     NS ns.example.net.
364 SECTION ADDITIONAL
365 ns.sub.example.com. IN A 1.2.3.6
366 ENTRY_END
367
368 ENTRY_BEGIN
369 MATCH opcode qtype qname
370 ADJUST copy_id
371 REPLY QR AA NOERROR
372 SECTION QUESTION
373 ns.sub.example.com. IN AAAA
374 SECTION ANSWER
375 ENTRY_END
376
377 ; response to query of interest
378 ENTRY_BEGIN
379 MATCH opcode qtype qname
380 ADJUST copy_id
381 REPLY QR AA NOERROR
382 SECTION QUESTION
383 www.sub.example.com. IN A
384 SECTION ANSWER
385 www.sub.example.com. IN A       11.11.11.11
386 SECTION AUTHORITY
387 ; dnssec-lameness detection depends on this information
388 sub.example.com. IN     NS ns.sub.example.com.
389 sub.example.com. IN     NS ns.example.net.
390 SECTION ADDITIONAL
391 ns.sub.example.com. IN A 1.2.3.6
392 ENTRY_END
393 RANGE_END
394
395
396 STEP 1 QUERY
397 ENTRY_BEGIN
398 REPLY RD DO
399 SECTION QUESTION
400 www.sub.example.com. IN A
401 ENTRY_END
402
403 ; recursion happens here.
404 STEP 20 CHECK_ANSWER
405 ENTRY_BEGIN
406 MATCH all
407 REPLY QR RD RA AD DO NOERROR
408 SECTION QUESTION
409 www.sub.example.com. IN A
410 SECTION ANSWER
411 www.sub.example.com. IN A       11.11.11.11
412 www.sub.example.com.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. 0DqqRfRtm7VSEQ4mmBbzrKRqQAay3JAE8DPDGmjtokrrjN9F1G/HxozDV7bjdIh2EChlQea8FPwf/GepJMUVxg== ;{id = 30899}
413 ENTRY_END
414 SCENARIO_END
Unnamed repository; edit this file 'description' to name the repository.