]> CyberLeo.Net >> Repos - FreeBSD/FreeBSD.git/blob - testdata/iter_dnsseclame_ds_ok.rpl
projects / FreeBSD / FreeBSD.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Vendor import of Unbound 1.6.2.
[FreeBSD/FreeBSD.git] / testdata / iter_dnsseclame_ds_ok.rpl
1 ; config options
2 server:
3         trust-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
4         val-override-date: "20070916134226"
5         target-fetch-policy: "0 0 0 0 0"
6         fake-sha1: yes
7
8 stub-zone:
9         name: "."
10         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
11
12 CONFIG_END
13
14 SCENARIO_BEGIN Test dnssec-lame detection at ds point, which is ok.
15
16 ; K.ROOT-SERVERS.NET.
17 RANGE_BEGIN 0 100
18         ADDRESS 193.0.14.129 
19 ENTRY_BEGIN
20 MATCH opcode qtype qname
21 ADJUST copy_id
22 REPLY QR NOERROR
23 SECTION QUESTION
24 . IN NS
25 SECTION ANSWER
26 . IN NS K.ROOT-SERVERS.NET.
27 SECTION ADDITIONAL
28 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
29 ENTRY_END
30
31 ENTRY_BEGIN
32 MATCH opcode qtype qname
33 ADJUST copy_id
34 REPLY QR NOERROR
35 SECTION QUESTION
36 www.sub.example.com. IN A
37 SECTION AUTHORITY
38 com.    IN NS   a.gtld-servers.net.
39 SECTION ADDITIONAL
40 a.gtld-servers.net.     IN      A       192.5.6.30
41 ENTRY_END
42
43 ENTRY_BEGIN
44 MATCH opcode qtype qname
45 ADJUST copy_id
46 REPLY QR NOERROR
47 SECTION QUESTION
48 ns.example.net. IN A
49 SECTION AUTHORITY
50 net.    IN NS   e.gtld-servers.net.
51 SECTION ADDITIONAL
52 e.gtld-servers.net.     IN      A       192.12.94.30
53 ENTRY_END
54
55 ENTRY_BEGIN
56 MATCH opcode qtype qname
57 ADJUST copy_id
58 REPLY QR NOERROR
59 SECTION QUESTION
60 ns.example.net. IN AAAA
61 SECTION AUTHORITY
62 net.    IN NS   e.gtld-servers.net.
63 SECTION ADDITIONAL
64 e.gtld-servers.net.     IN      A       192.12.94.30
65 ENTRY_END
66
67 RANGE_END
68
69 ; a.gtld-servers.net.
70 RANGE_BEGIN 0 100
71         ADDRESS 192.5.6.30
72 ENTRY_BEGIN
73 MATCH opcode qtype qname
74 ADJUST copy_id
75 REPLY QR AA NOERROR
76 SECTION QUESTION
77 com. IN NS
78 SECTION ANSWER
79 com.    IN NS   a.gtld-servers.net.
80 SECTION ADDITIONAL
81 a.gtld-servers.net.     IN      A       192.5.6.30
82 ENTRY_END
83
84 ENTRY_BEGIN
85 MATCH opcode qtype qname
86 ADJUST copy_id
87 REPLY QR NOERROR
88 SECTION QUESTION
89 www.sub.example.com. IN A
90 SECTION AUTHORITY
91 example.com.    IN NS   ns.example.com.
92 SECTION ADDITIONAL
93 ns.example.com. IN A    1.2.3.55
94 ENTRY_END
95 RANGE_END
96
97 ; e.gtld-servers.net.
98 RANGE_BEGIN 0 100
99         ADDRESS 192.12.94.30
100 ENTRY_BEGIN
101 MATCH opcode qtype qname
102 ADJUST copy_id
103 REPLY QR NOERROR
104 SECTION QUESTION
105 net. IN NS
106 SECTION ANSWER
107 net.    IN NS   e.gtld-servers.net.
108 SECTION ADDITIONAL
109 e.gtld-servers.net.     IN      A       192.12.94.30
110 ENTRY_END
111
112 ENTRY_BEGIN
113 MATCH opcode qtype qname
114 ADJUST copy_id
115 REPLY QR NOERROR
116 SECTION QUESTION
117 ns.example.net. IN A
118 SECTION AUTHORITY
119 example.net.    IN NS   ns.example.net.
120 SECTION ADDITIONAL
121 ns.example.net.         IN      A       1.2.3.44
122 ENTRY_END
123
124 ENTRY_BEGIN
125 MATCH opcode qtype qname
126 ADJUST copy_id
127 REPLY QR NOERROR
128 SECTION QUESTION
129 ns.example.net. IN AAAA
130 SECTION AUTHORITY
131 example.net.    IN NS   ns.example.net.
132 SECTION ADDITIONAL
133 ns.example.net.         IN      A       1.2.3.44
134 ENTRY_END
135 RANGE_END
136
137 ; ns.example.net.
138 RANGE_BEGIN 0 100
139         ADDRESS 1.2.3.44
140 ENTRY_BEGIN
141 MATCH opcode qtype qname
142 ADJUST copy_id
143 REPLY QR NOERROR
144 SECTION QUESTION
145 example.net. IN NS
146 SECTION ANSWER
147 example.net.    IN NS   ns.example.net.
148 SECTION ADDITIONAL
149 ns.example.net.         IN      A       1.2.3.44
150 ENTRY_END
151
152 ENTRY_BEGIN
153 MATCH opcode qtype qname
154 ADJUST copy_id
155 REPLY QR AA NOERROR
156 SECTION QUESTION
157 ns.example.net. IN A
158 SECTION ANSWER
159 ns.example.net. IN A    1.2.3.44
160 SECTION AUTHORITY
161 example.net.    IN NS   ns.example.net.
162 ENTRY_END
163
164 ENTRY_BEGIN
165 MATCH opcode qtype qname
166 ADJUST copy_id
167 REPLY QR AA NOERROR
168 SECTION QUESTION
169 ns.example.net. IN AAAA
170 SECTION AUTHORITY
171 example.net.    IN NS   ns.example.net.
172 SECTION ADDITIONAL
173 ns.example.net. IN A    1.2.3.44
174 ENTRY_END
175
176 ; response to DNSKEY priming query
177 ; sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
178 ENTRY_BEGIN
179 MATCH opcode qtype qname
180 ADJUST copy_id
181 REPLY QR AA NOERROR
182 SECTION QUESTION
183 sub.example.com. IN DNSKEY
184 SECTION ANSWER
185 sub.example.com.        3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
186 sub.example.com.        3600    IN      RRSIG   DNSKEY 5 3 3600 20070926134150 20070829134150 30899 sub.example.com. uNGp99iznjD7oOX02XnQbDnbg75UwBHRvZSKYUorTKvPUnCWMHKdRsQ+mf+Fx3GZ+Fz9BVjoCmQqpnfgXLEYqw== ;{id = 30899}
187 SECTION AUTHORITY
188 ; no NS set. not needed for this test.
189 SECTION ADDITIONAL
190 ns.sub.example.com. IN A 1.2.3.6
191 ns.sub.example.com.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. UF7shD/gt1FOp2UHgLTNbPzVykklSXFMEtJ1xD+Hholwf/PIzd7zoaIttIYibNa4fUXCqMg22H9P7MRhfmFe6g== ;{id = 30899}
192 ENTRY_END
193
194 ; response to query of interest
195 ENTRY_BEGIN
196 MATCH opcode qtype qname
197 ADJUST copy_id
198 REPLY QR AA NOERROR
199 SECTION QUESTION
200 www.sub.example.com. IN A
201 SECTION ANSWER
202 www.sub.example.com. IN A       11.11.11.11
203 www.sub.example.com.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. 0DqqRfRtm7VSEQ4mmBbzrKRqQAay3JAE8DPDGmjtokrrjN9F1G/HxozDV7bjdIh2EChlQea8FPwf/GepJMUVxg== ;{id = 30899}
204 SECTION AUTHORITY
205 SECTION ADDITIONAL
206 ENTRY_END
207 RANGE_END
208
209 ; ns.example.com.
210 RANGE_BEGIN 0 100
211         ADDRESS 1.2.3.55
212 ENTRY_BEGIN
213 MATCH opcode qtype qname
214 ADJUST copy_id
215 REPLY QR NOERROR
216 SECTION QUESTION
217 example.com. IN NS
218 SECTION ANSWER
219 example.com.    IN NS   ns.example.com.
220 SECTION ADDITIONAL
221 ns.example.com. IN A    1.2.3.55
222 ENTRY_END
223
224 ENTRY_BEGIN
225 MATCH opcode qtype qname
226 ADJUST copy_id
227 REPLY QR AA NOERROR
228 SECTION QUESTION
229 ns.example.com. IN A
230 SECTION ANSWER
231 ns.example.com. IN A    1.2.3.55
232 ENTRY_END
233
234 ENTRY_BEGIN
235 MATCH opcode qtype qname
236 ADJUST copy_id
237 REPLY QR AA NOERROR
238 SECTION QUESTION
239 ns.example.com. IN AAAA
240 ENTRY_END
241
242 ; fine DNSKEY response.
243 ENTRY_BEGIN
244 MATCH opcode qtype qname
245 ADJUST copy_id
246 REPLY QR AA NOERROR
247 SECTION QUESTION 
248 example.com. IN DNSKEY  
249 SECTION ANSWER
250 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
251 example.com. 3600    IN      RRSIG   DNSKEY DSA 2 3600 20070926134150 20070829134150 2854 example.com. MCwCFBQRtlR4BEv9ohi+PGFjp+AHsJuHAhRCvz0shggvnvI88DFnBDCczHUcVA== ;{id = 2854}
252 SECTION AUTHORITY
253 example.com.    IN NS   ns.example.com.
254 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
255 ENTRY_END
256
257 ; correct delegation with DS
258 ENTRY_BEGIN
259 MATCH opcode qtype qname
260 ADJUST copy_id
261 REPLY QR AA NOERROR
262 SECTION QUESTION
263 www.sub.example.com. IN A
264 SECTION ANSWER
265 SECTION AUTHORITY
266 sub.example.com. IN NS ns.sub.example.com.
267 sub.example.com. IN NS ns.example.net.
268 sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
269 sub.example.com.        3600    IN      RRSIG   DS 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFCW3ix0GD4BSvNLWIbROCJt5DAW9AhRt/kg9kBKJ20UBUdumrBUHqnskdA== ;{id = 2854}
270 SECTION ADDITIONAL
271 ns.sub.example.com. IN A 1.2.3.6
272 ENTRY_END
273
274 ; response for delegation to sub.example.com.
275 ENTRY_BEGIN
276 MATCH opcode qtype qname
277 ADJUST copy_id
278 REPLY QR NOERROR
279 SECTION QUESTION 
280 sub.example.com. IN DNSKEY
281 SECTION ANSWER
282 SECTION AUTHORITY
283 sub.example.com. IN NS ns.sub.example.com.
284 sub.example.com. IN NS ns.example.net.
285 sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
286 sub.example.com.        3600    IN      RRSIG   DS 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFCW3ix0GD4BSvNLWIbROCJt5DAW9AhRt/kg9kBKJ20UBUdumrBUHqnskdA== ;{id = 2854}
287 SECTION ADDITIONAL
288 ns.sub.example.com. IN A 1.2.3.6
289 ENTRY_END
290 RANGE_END
291
292 ; server is not DNSSEC lame.
293 ; ns.sub.example.com.
294 RANGE_BEGIN 0 100
295         ADDRESS 1.2.3.6
296
297 ENTRY_BEGIN
298 MATCH opcode qtype qname
299 ADJUST copy_id
300 REPLY QR NOERROR
301 SECTION QUESTION 
302 sub.example.com. IN NS
303 SECTION ANSWER
304 sub.example.com. IN NS ns.sub.example.com.
305 sub.example.com. IN NS ns.example.net.
306 sub.example.com.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.com. C/0b+sqlsdSTkhd+aDXb6ELyuQreosIGBzLCtWxYGD+Q9QGB5rN8uB+4+48yhw36pd3MfeAn06AgAnJ6eu8tJg== ;{id = 30899}
307 SECTION ADDITIONAL
308 ns.sub.example.com. IN A 1.2.3.6
309 ns.sub.example.com.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. UF7shD/gt1FOp2UHgLTNbPzVykklSXFMEtJ1xD+Hholwf/PIzd7zoaIttIYibNa4fUXCqMg22H9P7MRhfmFe6g== ;{id = 30899}
310 ENTRY_END
311
312 ; response to DNSKEY priming query
313 ; sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
314 ENTRY_BEGIN
315 MATCH opcode qtype qname
316 ADJUST copy_id
317 REPLY QR AA NOERROR
318 SECTION QUESTION
319 sub.example.com. IN DNSKEY
320 SECTION ANSWER
321 sub.example.com.        3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
322 sub.example.com.        3600    IN      RRSIG   DNSKEY 5 3 3600 20070926134150 20070829134150 30899 sub.example.com. uNGp99iznjD7oOX02XnQbDnbg75UwBHRvZSKYUorTKvPUnCWMHKdRsQ+mf+Fx3GZ+Fz9BVjoCmQqpnfgXLEYqw== ;{id = 30899}
323 ENTRY_END
324
325 ; response to query of interest
326 ENTRY_BEGIN
327 MATCH opcode qtype qname
328 ADJUST copy_id
329 REPLY QR AA NOERROR
330 SECTION QUESTION
331 www.sub.example.com. IN A
332 SECTION ANSWER
333 www.sub.example.com. IN A       11.11.11.11
334 www.sub.example.com.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. 0DqqRfRtm7VSEQ4mmBbzrKRqQAay3JAE8DPDGmjtokrrjN9F1G/HxozDV7bjdIh2EChlQea8FPwf/GepJMUVxg== ;{id = 30899}
335 ENTRY_END
336
337 ENTRY_BEGIN
338 MATCH opcode qtype qname
339 ADJUST copy_id
340 REPLY QR AA NOERROR
341 SECTION QUESTION
342 ns.sub.example.com. IN AAAA
343 SECTION ANSWER
344 ENTRY_END
345 RANGE_END
346
347
348
349 STEP 1 QUERY
350 ENTRY_BEGIN
351 REPLY RD DO
352 SECTION QUESTION
353 www.sub.example.com. IN A
354 ENTRY_END
355
356 ; recursion happens here.
357 STEP 20 CHECK_ANSWER
358 ENTRY_BEGIN
359 MATCH all
360 REPLY QR RD RA AD DO NOERROR
361 SECTION QUESTION
362 www.sub.example.com. IN A
363 SECTION ANSWER
364 www.sub.example.com. IN A       11.11.11.11
365 www.sub.example.com.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. 0DqqRfRtm7VSEQ4mmBbzrKRqQAay3JAE8DPDGmjtokrrjN9F1G/HxozDV7bjdIh2EChlQea8FPwf/GepJMUVxg== ;{id = 30899}
366 ENTRY_END
367
368 SCENARIO_END
Unnamed repository; edit this file 'description' to name the repository.