]> CyberLeo.Net >> Repos - FreeBSD/FreeBSD.git/blob - testdata/iter_dnsseclame_ds.rpl
projects / FreeBSD / FreeBSD.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Vendor import of Unbound 1.6.2.
[FreeBSD/FreeBSD.git] / testdata / iter_dnsseclame_ds.rpl
1 ; config options
2 server:
3         trust-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
4         val-override-date: "20070916134226"
5         fake-sha1: yes
6
7 stub-zone:
8         name: "."
9         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
10
11 CONFIG_END
12
13 SCENARIO_BEGIN Test dnssec-lame detection at ds point.
14
15 ; K.ROOT-SERVERS.NET.
16 RANGE_BEGIN 0 100
17         ADDRESS 193.0.14.129 
18 ENTRY_BEGIN
19 MATCH opcode qtype qname
20 ADJUST copy_id
21 REPLY QR NOERROR
22 SECTION QUESTION
23 . IN NS
24 SECTION ANSWER
25 . IN NS K.ROOT-SERVERS.NET.
26 SECTION ADDITIONAL
27 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
28 ENTRY_END
29
30 ENTRY_BEGIN
31 MATCH opcode subdomain
32 ADJUST copy_id copy_query
33 REPLY QR NOERROR
34 SECTION QUESTION
35 com. IN A
36 SECTION AUTHORITY
37 com.    IN NS   a.gtld-servers.net.
38 SECTION ADDITIONAL
39 a.gtld-servers.net.     IN      A       192.5.6.30
40 ENTRY_END
41
42 ENTRY_BEGIN
43 MATCH opcode subdomain
44 ADJUST copy_id copy_query
45 REPLY QR NOERROR
46 SECTION QUESTION
47 net. IN A
48 SECTION AUTHORITY
49 net.    IN NS   e.gtld-servers.net.
50 SECTION ADDITIONAL
51 e.gtld-servers.net.     IN      A       192.12.94.30
52 ENTRY_END
53
54 ENTRY_BEGIN
55 MATCH opcode qtype qname
56 ADJUST copy_id
57 REPLY QR NOERROR
58 SECTION QUESTION
59 ns.example.net. IN AAAA
60 SECTION AUTHORITY
61 net.    IN NS   e.gtld-servers.net.
62 SECTION ADDITIONAL
63 e.gtld-servers.net.     IN      A       192.12.94.30
64 ENTRY_END
65 RANGE_END
66
67 ; a.gtld-servers.net.
68 RANGE_BEGIN 0 100
69         ADDRESS 192.5.6.30
70 ENTRY_BEGIN
71 MATCH opcode qtype qname
72 ADJUST copy_id
73 REPLY QR NOERROR
74 SECTION QUESTION
75 com. IN NS
76 SECTION ANSWER
77 com.    IN NS   a.gtld-servers.net.
78 SECTION ADDITIONAL
79 a.gtld-servers.net.     IN      A       192.5.6.30
80 ENTRY_END
81
82 ENTRY_BEGIN
83 MATCH opcode subdomain
84 ADJUST copy_id copy_query
85 REPLY QR NOERROR
86 SECTION QUESTION
87 example.com. IN A
88 SECTION AUTHORITY
89 example.com.    IN NS   ns.example.com.
90 SECTION ADDITIONAL
91 ns.example.com. IN A    1.2.3.55
92 ENTRY_END
93 RANGE_END
94
95 ; e.gtld-servers.net.
96 RANGE_BEGIN 0 100
97         ADDRESS 192.12.94.30
98 ENTRY_BEGIN
99 MATCH opcode qtype qname
100 ADJUST copy_id
101 REPLY QR NOERROR
102 SECTION QUESTION
103 net. IN NS
104 SECTION ANSWER
105 net.    IN NS   e.gtld-servers.net.
106 SECTION ADDITIONAL
107 e.gtld-servers.net.     IN      A       192.12.94.30
108 ENTRY_END
109
110 ENTRY_BEGIN
111 MATCH opcode qtype qname
112 ADJUST copy_id
113 REPLY QR AA NOERROR
114 SECTION QUESTION
115 e.gtld-servers.net. IN AAAA
116 SECTION ANSWER
117 ENTRY_END
118
119 ENTRY_BEGIN
120 MATCH opcode qtype qname
121 ADJUST copy_id
122 REPLY QR AA NOERROR
123 SECTION QUESTION
124 a.gtld-servers.net. IN AAAA
125 SECTION ANSWER
126 ENTRY_END
127
128 ENTRY_BEGIN
129 MATCH opcode qtype qname
130 ADJUST copy_id
131 REPLY QR NOERROR
132 SECTION QUESTION
133 ns.example.net. IN A
134 SECTION AUTHORITY
135 example.net.    IN NS   ns.example.net.
136 SECTION ADDITIONAL
137 ns.example.net.         IN      A       1.2.3.44
138 ENTRY_END
139
140 ENTRY_BEGIN
141 MATCH opcode qtype qname
142 ADJUST copy_id
143 REPLY QR NOERROR
144 SECTION QUESTION
145 ns.example.net. IN AAAA
146 SECTION AUTHORITY
147 example.net.    IN NS   ns.example.net.
148 SECTION ADDITIONAL
149 ns.example.net.         IN      A       1.2.3.44
150 ENTRY_END
151 RANGE_END
152
153 ; ns.example.net.
154 RANGE_BEGIN 0 100
155         ADDRESS 1.2.3.44
156 ENTRY_BEGIN
157 MATCH opcode qtype qname
158 ADJUST copy_id
159 REPLY QR NOERROR
160 SECTION QUESTION
161 example.net. IN NS
162 SECTION ANSWER
163 example.net.    IN NS   ns.example.net.
164 SECTION ADDITIONAL
165 ns.example.net.         IN      A       1.2.3.44
166 ENTRY_END
167
168 ENTRY_BEGIN
169 MATCH opcode qtype qname
170 ADJUST copy_id
171 REPLY QR AA NOERROR
172 SECTION QUESTION
173 ns.example.net. IN A
174 SECTION ANSWER
175 ns.example.net. IN A    1.2.3.44
176 SECTION AUTHORITY
177 example.net.    IN NS   ns.example.net.
178 ENTRY_END
179
180 ENTRY_BEGIN
181 MATCH opcode qtype qname
182 ADJUST copy_id
183 REPLY QR AA NOERROR
184 SECTION QUESTION
185 ns.example.net. IN AAAA
186 SECTION AUTHORITY
187 example.net.    IN NS   ns.example.net.
188 SECTION ADDITIONAL
189 ns.example.net. IN A    1.2.3.44
190 ENTRY_END
191
192 ; response to DNSKEY priming query
193 ; sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
194 ENTRY_BEGIN
195 MATCH opcode qtype qname
196 ADJUST copy_id
197 REPLY QR AA NOERROR
198 SECTION QUESTION
199 sub.example.com. IN DNSKEY
200 SECTION ANSWER
201 sub.example.com.        3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
202 sub.example.com.        3600    IN      RRSIG   DNSKEY 5 3 3600 20070926134150 20070829134150 30899 sub.example.com. uNGp99iznjD7oOX02XnQbDnbg75UwBHRvZSKYUorTKvPUnCWMHKdRsQ+mf+Fx3GZ+Fz9BVjoCmQqpnfgXLEYqw== ;{id = 30899}
203 SECTION AUTHORITY
204 ; no NS set. not needed for this test.
205 SECTION ADDITIONAL
206 ns.sub.example.com. IN A 1.2.3.6
207 ns.sub.example.com.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. UF7shD/gt1FOp2UHgLTNbPzVykklSXFMEtJ1xD+Hholwf/PIzd7zoaIttIYibNa4fUXCqMg22H9P7MRhfmFe6g== ;{id = 30899}
208 ENTRY_END
209
210 ENTRY_BEGIN
211 MATCH opcode qtype qname
212 ADJUST copy_id
213 REPLY QR AA NOERROR
214 SECTION QUESTION
215 sub.example.com. IN NS
216 SECTION ANSWER
217 sub.example.com. IN NS ns.sub.example.com.
218 sub.example.com. IN NS ns.example.net.
219 sub.example.com.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.com. C/0b+sqlsdSTkhd+aDXb6ELyuQreosIGBzLCtWxYGD+Q9QGB5rN8uB+4+48yhw36pd3MfeAn06AgAnJ6eu8tJg== ;{id = 30899}
220 SECTION ADDITIONAL
221 ns.sub.example.com. IN A 1.2.3.6
222 ns.sub.example.com.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. UF7shD/gt1FOp2UHgLTNbPzVykklSXFMEtJ1xD+Hholwf/PIzd7zoaIttIYibNa4fUXCqMg22H9P7MRhfmFe6g== ;{id = 30899}
223 ENTRY_END
224
225 ; response to query of interest
226 ENTRY_BEGIN
227 MATCH opcode qtype qname
228 ADJUST copy_id
229 REPLY QR AA NOERROR
230 SECTION QUESTION
231 www.sub.example.com. IN A
232 SECTION ANSWER
233 www.sub.example.com. IN A       11.11.11.11
234 www.sub.example.com.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. 0DqqRfRtm7VSEQ4mmBbzrKRqQAay3JAE8DPDGmjtokrrjN9F1G/HxozDV7bjdIh2EChlQea8FPwf/GepJMUVxg== ;{id = 30899}
235 SECTION AUTHORITY
236 SECTION ADDITIONAL
237 ENTRY_END
238
239 ENTRY_BEGIN
240 MATCH opcode qtype qname
241 ADJUST copy_id
242 REPLY QR AA NOERROR
243 SECTION QUESTION
244 ns.sub.example.com. IN AAAA
245 SECTION ANSWER
246 ENTRY_END
247 RANGE_END
248
249 ; ns.example.com.
250 RANGE_BEGIN 0 100
251         ADDRESS 1.2.3.55
252 ENTRY_BEGIN
253 MATCH opcode qtype qname
254 ADJUST copy_id
255 REPLY QR NOERROR
256 SECTION QUESTION
257 example.com. IN NS
258 SECTION ANSWER
259 example.com.    IN NS   ns.example.com.
260 SECTION ADDITIONAL
261 ns.example.com. IN A    1.2.3.55
262 ENTRY_END
263
264 ENTRY_BEGIN
265 MATCH opcode qtype qname
266 ADJUST copy_id
267 REPLY QR AA NOERROR
268 SECTION QUESTION
269 ns.example.com. IN A
270 SECTION ANSWER
271 ns.example.com. IN A    1.2.3.55
272 ENTRY_END
273
274 ENTRY_BEGIN
275 MATCH opcode qtype qname
276 ADJUST copy_id
277 REPLY QR AA NOERROR
278 SECTION QUESTION
279 ns.example.com. IN AAAA
280 ENTRY_END
281
282 ; fine DNSKEY response.
283 ENTRY_BEGIN
284 MATCH opcode qtype qname
285 ADJUST copy_id
286 REPLY QR AA NOERROR
287 SECTION QUESTION 
288 example.com. IN DNSKEY  
289 SECTION ANSWER
290 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
291 example.com. 3600    IN      RRSIG   DNSKEY DSA 2 3600 20070926134150 20070829134150 2854 example.com. MCwCFBQRtlR4BEv9ohi+PGFjp+AHsJuHAhRCvz0shggvnvI88DFnBDCczHUcVA== ;{id = 2854}
292 SECTION AUTHORITY
293 example.com.    IN NS   ns.example.com.
294 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
295 ENTRY_END
296
297
298 ; correct delegation with DS
299 ENTRY_BEGIN
300 MATCH opcode subdomain
301 ADJUST copy_id copy_query
302 REPLY QR AA NOERROR
303 SECTION QUESTION
304 sub.example.com. IN A
305 SECTION ANSWER
306 SECTION AUTHORITY
307 sub.example.com. IN NS ns.sub.example.com.
308 sub.example.com. IN NS ns.example.net.
309 sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
310 sub.example.com.        3600    IN      RRSIG   DS 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFCW3ix0GD4BSvNLWIbROCJt5DAW9AhRt/kg9kBKJ20UBUdumrBUHqnskdA== ;{id = 2854}
311 SECTION ADDITIONAL
312 ns.sub.example.com. IN A 1.2.3.6
313 ENTRY_END
314
315 ; response for delegation to sub.example.com.
316 ENTRY_BEGIN
317 MATCH opcode qtype qname
318 ADJUST copy_id
319 REPLY QR NOERROR
320 SECTION QUESTION 
321 sub.example.com. IN DNSKEY
322 SECTION ANSWER
323 SECTION AUTHORITY
324 sub.example.com. IN NS ns.sub.example.com.
325 sub.example.com. IN NS ns.example.net.
326 sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
327 sub.example.com.        3600    IN      RRSIG   DS 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFCW3ix0GD4BSvNLWIbROCJt5DAW9AhRt/kg9kBKJ20UBUdumrBUHqnskdA== ;{id = 2854}
328 SECTION ADDITIONAL
329 ns.sub.example.com. IN A 1.2.3.6
330 ENTRY_END
331 RANGE_END
332
333 ; This server is DNSSEC LAME!
334 ; ns.sub.example.com.
335 RANGE_BEGIN 0 100
336         ADDRESS 1.2.3.6
337
338 ENTRY_BEGIN
339 MATCH opcode qtype qname
340 ADJUST copy_id
341 REPLY QR AA NOERROR
342 SECTION QUESTION
343 sub.example.com. IN NS
344 SECTION ANSWER
345 sub.example.com. IN NS ns.sub.example.com.
346 sub.example.com. IN NS ns.example.net.
347 SECTION ADDITIONAL
348 ns.sub.example.com. IN A 1.2.3.6
349 ENTRY_END
350
351
352 ; response to DNSKEY priming query
353 ; sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
354 ENTRY_BEGIN
355 MATCH opcode qtype qname
356 ADJUST copy_id
357 REPLY QR AA NOERROR
358 SECTION QUESTION
359 sub.example.com. IN DNSKEY
360 SECTION ANSWER
361 sub.example.com.        3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
362 SECTION AUTHORITY
363 sub.example.com. IN     NS ns.sub.example.com.
364 sub.example.com. IN     NS ns.example.net.
365 SECTION ADDITIONAL
366 ns.sub.example.com. IN A 1.2.3.6
367 ENTRY_END
368
369 ENTRY_BEGIN
370 MATCH opcode qtype qname
371 ADJUST copy_id
372 REPLY QR AA NOERROR
373 SECTION QUESTION
374 ns.sub.example.com. IN AAAA
375 SECTION ANSWER
376 ENTRY_END
377
378 ; response to query of interest
379 ENTRY_BEGIN
380 MATCH opcode qtype qname
381 ADJUST copy_id
382 REPLY QR AA NOERROR
383 SECTION QUESTION
384 www.sub.example.com. IN A
385 SECTION ANSWER
386 www.sub.example.com. IN A       11.11.11.11
387 SECTION AUTHORITY
388 ; dnssec-lameness detection depends on this information
389 sub.example.com. IN     NS ns.sub.example.com.
390 sub.example.com. IN     NS ns.example.net.
391 SECTION ADDITIONAL
392 ns.sub.example.com. IN A 1.2.3.6
393 ENTRY_END
394 RANGE_END
395
396
397 STEP 1 QUERY
398 ENTRY_BEGIN
399 REPLY RD DO
400 SECTION QUESTION
401 www.sub.example.com. IN A
402 ENTRY_END
403
404 ; recursion happens here.
405 STEP 20 CHECK_ANSWER
406 ENTRY_BEGIN
407 MATCH all
408 REPLY QR RD RA AD DO NOERROR
409 SECTION QUESTION
410 www.sub.example.com. IN A
411 SECTION ANSWER
412 www.sub.example.com. IN A       11.11.11.11
413 www.sub.example.com.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. 0DqqRfRtm7VSEQ4mmBbzrKRqQAay3JAE8DPDGmjtokrrjN9F1G/HxozDV7bjdIh2EChlQea8FPwf/GepJMUVxg== ;{id = 30899}
414 ENTRY_END
415 SCENARIO_END
Unnamed repository; edit this file 'description' to name the repository.