]> CyberLeo.Net >> Repos - FreeBSD/FreeBSD.git/blob - testdata/iter_dnsseclame_ds_ok.rpl
projects / FreeBSD / FreeBSD.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Import unbound 1.4.20
[FreeBSD/FreeBSD.git] / testdata / iter_dnsseclame_ds_ok.rpl
1 ; config options
2 server:
3         trust-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
4         val-override-date: "20070916134226"
5         target-fetch-policy: "0 0 0 0 0"
6
7 stub-zone:
8         name: "."
9         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
10
11 CONFIG_END
12
13 SCENARIO_BEGIN Test dnssec-lame detection at ds point, which is ok.
14
15 ; K.ROOT-SERVERS.NET.
16 RANGE_BEGIN 0 100
17         ADDRESS 193.0.14.129 
18 ENTRY_BEGIN
19 MATCH opcode qtype qname
20 ADJUST copy_id
21 REPLY QR NOERROR
22 SECTION QUESTION
23 . IN NS
24 SECTION ANSWER
25 . IN NS K.ROOT-SERVERS.NET.
26 SECTION ADDITIONAL
27 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
28 ENTRY_END
29
30 ENTRY_BEGIN
31 MATCH opcode qtype qname
32 ADJUST copy_id
33 REPLY QR NOERROR
34 SECTION QUESTION
35 www.sub.example.com. IN A
36 SECTION AUTHORITY
37 com.    IN NS   a.gtld-servers.net.
38 SECTION ADDITIONAL
39 a.gtld-servers.net.     IN      A       192.5.6.30
40 ENTRY_END
41
42 ENTRY_BEGIN
43 MATCH opcode qtype qname
44 ADJUST copy_id
45 REPLY QR NOERROR
46 SECTION QUESTION
47 ns.example.net. IN A
48 SECTION AUTHORITY
49 net.    IN NS   e.gtld-servers.net.
50 SECTION ADDITIONAL
51 e.gtld-servers.net.     IN      A       192.12.94.30
52 ENTRY_END
53
54 ENTRY_BEGIN
55 MATCH opcode qtype qname
56 ADJUST copy_id
57 REPLY QR NOERROR
58 SECTION QUESTION
59 ns.example.net. IN AAAA
60 SECTION AUTHORITY
61 net.    IN NS   e.gtld-servers.net.
62 SECTION ADDITIONAL
63 e.gtld-servers.net.     IN      A       192.12.94.30
64 ENTRY_END
65
66 RANGE_END
67
68 ; a.gtld-servers.net.
69 RANGE_BEGIN 0 100
70         ADDRESS 192.5.6.30
71 ENTRY_BEGIN
72 MATCH opcode qtype qname
73 ADJUST copy_id
74 REPLY QR AA NOERROR
75 SECTION QUESTION
76 com. IN NS
77 SECTION ANSWER
78 com.    IN NS   a.gtld-servers.net.
79 SECTION ADDITIONAL
80 a.gtld-servers.net.     IN      A       192.5.6.30
81 ENTRY_END
82
83 ENTRY_BEGIN
84 MATCH opcode qtype qname
85 ADJUST copy_id
86 REPLY QR NOERROR
87 SECTION QUESTION
88 www.sub.example.com. IN A
89 SECTION AUTHORITY
90 example.com.    IN NS   ns.example.com.
91 SECTION ADDITIONAL
92 ns.example.com. IN A    1.2.3.55
93 ENTRY_END
94 RANGE_END
95
96 ; e.gtld-servers.net.
97 RANGE_BEGIN 0 100
98         ADDRESS 192.12.94.30
99 ENTRY_BEGIN
100 MATCH opcode qtype qname
101 ADJUST copy_id
102 REPLY QR NOERROR
103 SECTION QUESTION
104 net. IN NS
105 SECTION ANSWER
106 net.    IN NS   e.gtld-servers.net.
107 SECTION ADDITIONAL
108 e.gtld-servers.net.     IN      A       192.12.94.30
109 ENTRY_END
110
111 ENTRY_BEGIN
112 MATCH opcode qtype qname
113 ADJUST copy_id
114 REPLY QR NOERROR
115 SECTION QUESTION
116 ns.example.net. IN A
117 SECTION AUTHORITY
118 example.net.    IN NS   ns.example.net.
119 SECTION ADDITIONAL
120 ns.example.net.         IN      A       1.2.3.44
121 ENTRY_END
122
123 ENTRY_BEGIN
124 MATCH opcode qtype qname
125 ADJUST copy_id
126 REPLY QR NOERROR
127 SECTION QUESTION
128 ns.example.net. IN AAAA
129 SECTION AUTHORITY
130 example.net.    IN NS   ns.example.net.
131 SECTION ADDITIONAL
132 ns.example.net.         IN      A       1.2.3.44
133 ENTRY_END
134 RANGE_END
135
136 ; ns.example.net.
137 RANGE_BEGIN 0 100
138         ADDRESS 1.2.3.44
139 ENTRY_BEGIN
140 MATCH opcode qtype qname
141 ADJUST copy_id
142 REPLY QR NOERROR
143 SECTION QUESTION
144 example.net. IN NS
145 SECTION ANSWER
146 example.net.    IN NS   ns.example.net.
147 SECTION ADDITIONAL
148 ns.example.net.         IN      A       1.2.3.44
149 ENTRY_END
150
151 ENTRY_BEGIN
152 MATCH opcode qtype qname
153 ADJUST copy_id
154 REPLY QR AA NOERROR
155 SECTION QUESTION
156 ns.example.net. IN A
157 SECTION ANSWER
158 ns.example.net. IN A    1.2.3.44
159 SECTION AUTHORITY
160 example.net.    IN NS   ns.example.net.
161 ENTRY_END
162
163 ENTRY_BEGIN
164 MATCH opcode qtype qname
165 ADJUST copy_id
166 REPLY QR AA NOERROR
167 SECTION QUESTION
168 ns.example.net. IN AAAA
169 SECTION AUTHORITY
170 example.net.    IN NS   ns.example.net.
171 SECTION ADDITIONAL
172 ns.example.net. IN A    1.2.3.44
173 ENTRY_END
174
175 ; response to DNSKEY priming query
176 ; sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
177 ENTRY_BEGIN
178 MATCH opcode qtype qname
179 ADJUST copy_id
180 REPLY QR AA NOERROR
181 SECTION QUESTION
182 sub.example.com. IN DNSKEY
183 SECTION ANSWER
184 sub.example.com.        3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
185 sub.example.com.        3600    IN      RRSIG   DNSKEY 5 3 3600 20070926134150 20070829134150 30899 sub.example.com. uNGp99iznjD7oOX02XnQbDnbg75UwBHRvZSKYUorTKvPUnCWMHKdRsQ+mf+Fx3GZ+Fz9BVjoCmQqpnfgXLEYqw== ;{id = 30899}
186 SECTION AUTHORITY
187 ; no NS set. not needed for this test.
188 SECTION ADDITIONAL
189 ns.sub.example.com. IN A 1.2.3.6
190 ns.sub.example.com.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. UF7shD/gt1FOp2UHgLTNbPzVykklSXFMEtJ1xD+Hholwf/PIzd7zoaIttIYibNa4fUXCqMg22H9P7MRhfmFe6g== ;{id = 30899}
191 ENTRY_END
192
193 ; response to query of interest
194 ENTRY_BEGIN
195 MATCH opcode qtype qname
196 ADJUST copy_id
197 REPLY QR AA NOERROR
198 SECTION QUESTION
199 www.sub.example.com. IN A
200 SECTION ANSWER
201 www.sub.example.com. IN A       11.11.11.11
202 www.sub.example.com.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. 0DqqRfRtm7VSEQ4mmBbzrKRqQAay3JAE8DPDGmjtokrrjN9F1G/HxozDV7bjdIh2EChlQea8FPwf/GepJMUVxg== ;{id = 30899}
203 SECTION AUTHORITY
204 SECTION ADDITIONAL
205 ENTRY_END
206 RANGE_END
207
208 ; ns.example.com.
209 RANGE_BEGIN 0 100
210         ADDRESS 1.2.3.55
211 ENTRY_BEGIN
212 MATCH opcode qtype qname
213 ADJUST copy_id
214 REPLY QR NOERROR
215 SECTION QUESTION
216 example.com. IN NS
217 SECTION ANSWER
218 example.com.    IN NS   ns.example.com.
219 SECTION ADDITIONAL
220 ns.example.com. IN A    1.2.3.55
221 ENTRY_END
222
223 ENTRY_BEGIN
224 MATCH opcode qtype qname
225 ADJUST copy_id
226 REPLY QR AA NOERROR
227 SECTION QUESTION
228 ns.example.com. IN A
229 SECTION ANSWER
230 ns.example.com. IN A    1.2.3.55
231 ENTRY_END
232
233 ENTRY_BEGIN
234 MATCH opcode qtype qname
235 ADJUST copy_id
236 REPLY QR AA NOERROR
237 SECTION QUESTION
238 ns.example.com. IN AAAA
239 ENTRY_END
240
241 ; fine DNSKEY response.
242 ENTRY_BEGIN
243 MATCH opcode qtype qname
244 ADJUST copy_id
245 REPLY QR AA NOERROR
246 SECTION QUESTION 
247 example.com. IN DNSKEY  
248 SECTION ANSWER
249 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
250 example.com. 3600    IN      RRSIG   DNSKEY DSA 2 3600 20070926134150 20070829134150 2854 example.com. MCwCFBQRtlR4BEv9ohi+PGFjp+AHsJuHAhRCvz0shggvnvI88DFnBDCczHUcVA== ;{id = 2854}
251 SECTION AUTHORITY
252 example.com.    IN NS   ns.example.com.
253 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
254 ENTRY_END
255
256 ; correct delegation with DS
257 ENTRY_BEGIN
258 MATCH opcode qtype qname
259 ADJUST copy_id
260 REPLY QR AA NOERROR
261 SECTION QUESTION
262 www.sub.example.com. IN A
263 SECTION ANSWER
264 SECTION AUTHORITY
265 sub.example.com. IN NS ns.sub.example.com.
266 sub.example.com. IN NS ns.example.net.
267 sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
268 sub.example.com.        3600    IN      RRSIG   DS 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFCW3ix0GD4BSvNLWIbROCJt5DAW9AhRt/kg9kBKJ20UBUdumrBUHqnskdA== ;{id = 2854}
269 SECTION ADDITIONAL
270 ns.sub.example.com. IN A 1.2.3.6
271 ENTRY_END
272
273 ; response for delegation to sub.example.com.
274 ENTRY_BEGIN
275 MATCH opcode qtype qname
276 ADJUST copy_id
277 REPLY QR NOERROR
278 SECTION QUESTION 
279 sub.example.com. IN DNSKEY
280 SECTION ANSWER
281 SECTION AUTHORITY
282 sub.example.com. IN NS ns.sub.example.com.
283 sub.example.com. IN NS ns.example.net.
284 sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
285 sub.example.com.        3600    IN      RRSIG   DS 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFCW3ix0GD4BSvNLWIbROCJt5DAW9AhRt/kg9kBKJ20UBUdumrBUHqnskdA== ;{id = 2854}
286 SECTION ADDITIONAL
287 ns.sub.example.com. IN A 1.2.3.6
288 ENTRY_END
289 RANGE_END
290
291 ; server is not DNSSEC lame.
292 ; ns.sub.example.com.
293 RANGE_BEGIN 0 100
294         ADDRESS 1.2.3.6
295
296 ENTRY_BEGIN
297 MATCH opcode qtype qname
298 ADJUST copy_id
299 REPLY QR NOERROR
300 SECTION QUESTION 
301 sub.example.com. IN NS
302 SECTION ANSWER
303 sub.example.com. IN NS ns.sub.example.com.
304 sub.example.com. IN NS ns.example.net.
305 sub.example.com.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.com. C/0b+sqlsdSTkhd+aDXb6ELyuQreosIGBzLCtWxYGD+Q9QGB5rN8uB+4+48yhw36pd3MfeAn06AgAnJ6eu8tJg== ;{id = 30899}
306 SECTION ADDITIONAL
307 ns.sub.example.com. IN A 1.2.3.6
308 ns.sub.example.com.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. UF7shD/gt1FOp2UHgLTNbPzVykklSXFMEtJ1xD+Hholwf/PIzd7zoaIttIYibNa4fUXCqMg22H9P7MRhfmFe6g== ;{id = 30899}
309 ENTRY_END
310
311 ; response to DNSKEY priming query
312 ; sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
313 ENTRY_BEGIN
314 MATCH opcode qtype qname
315 ADJUST copy_id
316 REPLY QR AA NOERROR
317 SECTION QUESTION
318 sub.example.com. IN DNSKEY
319 SECTION ANSWER
320 sub.example.com.        3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
321 sub.example.com.        3600    IN      RRSIG   DNSKEY 5 3 3600 20070926134150 20070829134150 30899 sub.example.com. uNGp99iznjD7oOX02XnQbDnbg75UwBHRvZSKYUorTKvPUnCWMHKdRsQ+mf+Fx3GZ+Fz9BVjoCmQqpnfgXLEYqw== ;{id = 30899}
322 ENTRY_END
323
324 ; response to query of interest
325 ENTRY_BEGIN
326 MATCH opcode qtype qname
327 ADJUST copy_id
328 REPLY QR AA NOERROR
329 SECTION QUESTION
330 www.sub.example.com. IN A
331 SECTION ANSWER
332 www.sub.example.com. IN A       11.11.11.11
333 www.sub.example.com.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. 0DqqRfRtm7VSEQ4mmBbzrKRqQAay3JAE8DPDGmjtokrrjN9F1G/HxozDV7bjdIh2EChlQea8FPwf/GepJMUVxg== ;{id = 30899}
334 ENTRY_END
335
336 ENTRY_BEGIN
337 MATCH opcode qtype qname
338 ADJUST copy_id
339 REPLY QR AA NOERROR
340 SECTION QUESTION
341 ns.sub.example.com. IN AAAA
342 SECTION ANSWER
343 ENTRY_END
344 RANGE_END
345
346
347
348 STEP 1 QUERY
349 ENTRY_BEGIN
350 REPLY RD DO
351 SECTION QUESTION
352 www.sub.example.com. IN A
353 ENTRY_END
354
355 ; recursion happens here.
356 STEP 20 CHECK_ANSWER
357 ENTRY_BEGIN
358 MATCH all
359 REPLY QR RD RA AD DO NOERROR
360 SECTION QUESTION
361 www.sub.example.com. IN A
362 SECTION ANSWER
363 www.sub.example.com. IN A       11.11.11.11
364 www.sub.example.com.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. 0DqqRfRtm7VSEQ4mmBbzrKRqQAay3JAE8DPDGmjtokrrjN9F1G/HxozDV7bjdIh2EChlQea8FPwf/GepJMUVxg== ;{id = 30899}
365 ENTRY_END
366
367 SCENARIO_END
Unnamed repository; edit this file 'description' to name the repository.