]> CyberLeo.Net >> Repos - FreeBSD/FreeBSD.git/blob - testdata/iter_dnsseclame_ds_ok.rpl
projects / FreeBSD / FreeBSD.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Vendor import of Unbound 1.7.1.
[FreeBSD/FreeBSD.git] / testdata / iter_dnsseclame_ds_ok.rpl
1 ; config options
2 server:
3         trust-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
4         val-override-date: "20070916134226"
5         target-fetch-policy: "0 0 0 0 0"
6         fake-sha1: yes
7         trust-anchor-signaling: no
8
9 stub-zone:
10         name: "."
11         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
12
13 CONFIG_END
14
15 SCENARIO_BEGIN Test dnssec-lame detection at ds point, which is ok.
16
17 ; K.ROOT-SERVERS.NET.
18 RANGE_BEGIN 0 100
19         ADDRESS 193.0.14.129 
20 ENTRY_BEGIN
21 MATCH opcode qtype qname
22 ADJUST copy_id
23 REPLY QR NOERROR
24 SECTION QUESTION
25 . IN NS
26 SECTION ANSWER
27 . IN NS K.ROOT-SERVERS.NET.
28 SECTION ADDITIONAL
29 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
30 ENTRY_END
31
32 ENTRY_BEGIN
33 MATCH opcode qtype qname
34 ADJUST copy_id
35 REPLY QR NOERROR
36 SECTION QUESTION
37 www.sub.example.com. IN A
38 SECTION AUTHORITY
39 com.    IN NS   a.gtld-servers.net.
40 SECTION ADDITIONAL
41 a.gtld-servers.net.     IN      A       192.5.6.30
42 ENTRY_END
43
44 ENTRY_BEGIN
45 MATCH opcode qtype qname
46 ADJUST copy_id
47 REPLY QR NOERROR
48 SECTION QUESTION
49 ns.example.net. IN A
50 SECTION AUTHORITY
51 net.    IN NS   e.gtld-servers.net.
52 SECTION ADDITIONAL
53 e.gtld-servers.net.     IN      A       192.12.94.30
54 ENTRY_END
55
56 ENTRY_BEGIN
57 MATCH opcode qtype qname
58 ADJUST copy_id
59 REPLY QR NOERROR
60 SECTION QUESTION
61 ns.example.net. IN AAAA
62 SECTION AUTHORITY
63 net.    IN NS   e.gtld-servers.net.
64 SECTION ADDITIONAL
65 e.gtld-servers.net.     IN      A       192.12.94.30
66 ENTRY_END
67
68 RANGE_END
69
70 ; a.gtld-servers.net.
71 RANGE_BEGIN 0 100
72         ADDRESS 192.5.6.30
73 ENTRY_BEGIN
74 MATCH opcode qtype qname
75 ADJUST copy_id
76 REPLY QR AA NOERROR
77 SECTION QUESTION
78 com. IN NS
79 SECTION ANSWER
80 com.    IN NS   a.gtld-servers.net.
81 SECTION ADDITIONAL
82 a.gtld-servers.net.     IN      A       192.5.6.30
83 ENTRY_END
84
85 ENTRY_BEGIN
86 MATCH opcode qtype qname
87 ADJUST copy_id
88 REPLY QR NOERROR
89 SECTION QUESTION
90 www.sub.example.com. IN A
91 SECTION AUTHORITY
92 example.com.    IN NS   ns.example.com.
93 SECTION ADDITIONAL
94 ns.example.com. IN A    1.2.3.55
95 ENTRY_END
96 RANGE_END
97
98 ; e.gtld-servers.net.
99 RANGE_BEGIN 0 100
100         ADDRESS 192.12.94.30
101 ENTRY_BEGIN
102 MATCH opcode qtype qname
103 ADJUST copy_id
104 REPLY QR NOERROR
105 SECTION QUESTION
106 net. IN NS
107 SECTION ANSWER
108 net.    IN NS   e.gtld-servers.net.
109 SECTION ADDITIONAL
110 e.gtld-servers.net.     IN      A       192.12.94.30
111 ENTRY_END
112
113 ENTRY_BEGIN
114 MATCH opcode qtype qname
115 ADJUST copy_id
116 REPLY QR NOERROR
117 SECTION QUESTION
118 ns.example.net. IN A
119 SECTION AUTHORITY
120 example.net.    IN NS   ns.example.net.
121 SECTION ADDITIONAL
122 ns.example.net.         IN      A       1.2.3.44
123 ENTRY_END
124
125 ENTRY_BEGIN
126 MATCH opcode qtype qname
127 ADJUST copy_id
128 REPLY QR NOERROR
129 SECTION QUESTION
130 ns.example.net. IN AAAA
131 SECTION AUTHORITY
132 example.net.    IN NS   ns.example.net.
133 SECTION ADDITIONAL
134 ns.example.net.         IN      A       1.2.3.44
135 ENTRY_END
136 RANGE_END
137
138 ; ns.example.net.
139 RANGE_BEGIN 0 100
140         ADDRESS 1.2.3.44
141 ENTRY_BEGIN
142 MATCH opcode qtype qname
143 ADJUST copy_id
144 REPLY QR NOERROR
145 SECTION QUESTION
146 example.net. IN NS
147 SECTION ANSWER
148 example.net.    IN NS   ns.example.net.
149 SECTION ADDITIONAL
150 ns.example.net.         IN      A       1.2.3.44
151 ENTRY_END
152
153 ENTRY_BEGIN
154 MATCH opcode qtype qname
155 ADJUST copy_id
156 REPLY QR AA NOERROR
157 SECTION QUESTION
158 ns.example.net. IN A
159 SECTION ANSWER
160 ns.example.net. IN A    1.2.3.44
161 SECTION AUTHORITY
162 example.net.    IN NS   ns.example.net.
163 ENTRY_END
164
165 ENTRY_BEGIN
166 MATCH opcode qtype qname
167 ADJUST copy_id
168 REPLY QR AA NOERROR
169 SECTION QUESTION
170 ns.example.net. IN AAAA
171 SECTION AUTHORITY
172 example.net.    IN NS   ns.example.net.
173 SECTION ADDITIONAL
174 ns.example.net. IN A    1.2.3.44
175 ENTRY_END
176
177 ; response to DNSKEY priming query
178 ; sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
179 ENTRY_BEGIN
180 MATCH opcode qtype qname
181 ADJUST copy_id
182 REPLY QR AA NOERROR
183 SECTION QUESTION
184 sub.example.com. IN DNSKEY
185 SECTION ANSWER
186 sub.example.com.        3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
187 sub.example.com.        3600    IN      RRSIG   DNSKEY 5 3 3600 20070926134150 20070829134150 30899 sub.example.com. uNGp99iznjD7oOX02XnQbDnbg75UwBHRvZSKYUorTKvPUnCWMHKdRsQ+mf+Fx3GZ+Fz9BVjoCmQqpnfgXLEYqw== ;{id = 30899}
188 SECTION AUTHORITY
189 ; no NS set. not needed for this test.
190 SECTION ADDITIONAL
191 ns.sub.example.com. IN A 1.2.3.6
192 ns.sub.example.com.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. UF7shD/gt1FOp2UHgLTNbPzVykklSXFMEtJ1xD+Hholwf/PIzd7zoaIttIYibNa4fUXCqMg22H9P7MRhfmFe6g== ;{id = 30899}
193 ENTRY_END
194
195 ; response to query of interest
196 ENTRY_BEGIN
197 MATCH opcode qtype qname
198 ADJUST copy_id
199 REPLY QR AA NOERROR
200 SECTION QUESTION
201 www.sub.example.com. IN A
202 SECTION ANSWER
203 www.sub.example.com. IN A       11.11.11.11
204 www.sub.example.com.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. 0DqqRfRtm7VSEQ4mmBbzrKRqQAay3JAE8DPDGmjtokrrjN9F1G/HxozDV7bjdIh2EChlQea8FPwf/GepJMUVxg== ;{id = 30899}
205 SECTION AUTHORITY
206 SECTION ADDITIONAL
207 ENTRY_END
208 RANGE_END
209
210 ; ns.example.com.
211 RANGE_BEGIN 0 100
212         ADDRESS 1.2.3.55
213 ENTRY_BEGIN
214 MATCH opcode qtype qname
215 ADJUST copy_id
216 REPLY QR NOERROR
217 SECTION QUESTION
218 example.com. IN NS
219 SECTION ANSWER
220 example.com.    IN NS   ns.example.com.
221 SECTION ADDITIONAL
222 ns.example.com. IN A    1.2.3.55
223 ENTRY_END
224
225 ENTRY_BEGIN
226 MATCH opcode qtype qname
227 ADJUST copy_id
228 REPLY QR AA NOERROR
229 SECTION QUESTION
230 ns.example.com. IN A
231 SECTION ANSWER
232 ns.example.com. IN A    1.2.3.55
233 ENTRY_END
234
235 ENTRY_BEGIN
236 MATCH opcode qtype qname
237 ADJUST copy_id
238 REPLY QR AA NOERROR
239 SECTION QUESTION
240 ns.example.com. IN AAAA
241 ENTRY_END
242
243 ; fine DNSKEY response.
244 ENTRY_BEGIN
245 MATCH opcode qtype qname
246 ADJUST copy_id
247 REPLY QR AA NOERROR
248 SECTION QUESTION 
249 example.com. IN DNSKEY  
250 SECTION ANSWER
251 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
252 example.com. 3600    IN      RRSIG   DNSKEY DSA 2 3600 20070926134150 20070829134150 2854 example.com. MCwCFBQRtlR4BEv9ohi+PGFjp+AHsJuHAhRCvz0shggvnvI88DFnBDCczHUcVA== ;{id = 2854}
253 SECTION AUTHORITY
254 example.com.    IN NS   ns.example.com.
255 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
256 ENTRY_END
257
258 ; correct delegation with DS
259 ENTRY_BEGIN
260 MATCH opcode qtype qname
261 ADJUST copy_id
262 REPLY QR AA NOERROR
263 SECTION QUESTION
264 www.sub.example.com. IN A
265 SECTION ANSWER
266 SECTION AUTHORITY
267 sub.example.com. IN NS ns.sub.example.com.
268 sub.example.com. IN NS ns.example.net.
269 sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
270 sub.example.com.        3600    IN      RRSIG   DS 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFCW3ix0GD4BSvNLWIbROCJt5DAW9AhRt/kg9kBKJ20UBUdumrBUHqnskdA== ;{id = 2854}
271 SECTION ADDITIONAL
272 ns.sub.example.com. IN A 1.2.3.6
273 ENTRY_END
274
275 ; response for delegation to sub.example.com.
276 ENTRY_BEGIN
277 MATCH opcode qtype qname
278 ADJUST copy_id
279 REPLY QR NOERROR
280 SECTION QUESTION 
281 sub.example.com. IN DNSKEY
282 SECTION ANSWER
283 SECTION AUTHORITY
284 sub.example.com. IN NS ns.sub.example.com.
285 sub.example.com. IN NS ns.example.net.
286 sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
287 sub.example.com.        3600    IN      RRSIG   DS 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFCW3ix0GD4BSvNLWIbROCJt5DAW9AhRt/kg9kBKJ20UBUdumrBUHqnskdA== ;{id = 2854}
288 SECTION ADDITIONAL
289 ns.sub.example.com. IN A 1.2.3.6
290 ENTRY_END
291 RANGE_END
292
293 ; server is not DNSSEC lame.
294 ; ns.sub.example.com.
295 RANGE_BEGIN 0 100
296         ADDRESS 1.2.3.6
297
298 ENTRY_BEGIN
299 MATCH opcode qtype qname
300 ADJUST copy_id
301 REPLY QR NOERROR
302 SECTION QUESTION 
303 sub.example.com. IN NS
304 SECTION ANSWER
305 sub.example.com. IN NS ns.sub.example.com.
306 sub.example.com. IN NS ns.example.net.
307 sub.example.com.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.com. C/0b+sqlsdSTkhd+aDXb6ELyuQreosIGBzLCtWxYGD+Q9QGB5rN8uB+4+48yhw36pd3MfeAn06AgAnJ6eu8tJg== ;{id = 30899}
308 SECTION ADDITIONAL
309 ns.sub.example.com. IN A 1.2.3.6
310 ns.sub.example.com.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. UF7shD/gt1FOp2UHgLTNbPzVykklSXFMEtJ1xD+Hholwf/PIzd7zoaIttIYibNa4fUXCqMg22H9P7MRhfmFe6g== ;{id = 30899}
311 ENTRY_END
312
313 ; response to DNSKEY priming query
314 ; sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
315 ENTRY_BEGIN
316 MATCH opcode qtype qname
317 ADJUST copy_id
318 REPLY QR AA NOERROR
319 SECTION QUESTION
320 sub.example.com. IN DNSKEY
321 SECTION ANSWER
322 sub.example.com.        3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
323 sub.example.com.        3600    IN      RRSIG   DNSKEY 5 3 3600 20070926134150 20070829134150 30899 sub.example.com. uNGp99iznjD7oOX02XnQbDnbg75UwBHRvZSKYUorTKvPUnCWMHKdRsQ+mf+Fx3GZ+Fz9BVjoCmQqpnfgXLEYqw== ;{id = 30899}
324 ENTRY_END
325
326 ; response to query of interest
327 ENTRY_BEGIN
328 MATCH opcode qtype qname
329 ADJUST copy_id
330 REPLY QR AA NOERROR
331 SECTION QUESTION
332 www.sub.example.com. IN A
333 SECTION ANSWER
334 www.sub.example.com. IN A       11.11.11.11
335 www.sub.example.com.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. 0DqqRfRtm7VSEQ4mmBbzrKRqQAay3JAE8DPDGmjtokrrjN9F1G/HxozDV7bjdIh2EChlQea8FPwf/GepJMUVxg== ;{id = 30899}
336 ENTRY_END
337
338 ENTRY_BEGIN
339 MATCH opcode qtype qname
340 ADJUST copy_id
341 REPLY QR AA NOERROR
342 SECTION QUESTION
343 ns.sub.example.com. IN AAAA
344 SECTION ANSWER
345 ENTRY_END
346 RANGE_END
347
348
349
350 STEP 1 QUERY
351 ENTRY_BEGIN
352 REPLY RD DO
353 SECTION QUESTION
354 www.sub.example.com. IN A
355 ENTRY_END
356
357 ; recursion happens here.
358 STEP 20 CHECK_ANSWER
359 ENTRY_BEGIN
360 MATCH all
361 REPLY QR RD RA AD DO NOERROR
362 SECTION QUESTION
363 www.sub.example.com. IN A
364 SECTION ANSWER
365 www.sub.example.com. IN A       11.11.11.11
366 www.sub.example.com.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. 0DqqRfRtm7VSEQ4mmBbzrKRqQAay3JAE8DPDGmjtokrrjN9F1G/HxozDV7bjdIh2EChlQea8FPwf/GepJMUVxg== ;{id = 30899}
367 ENTRY_END
368
369 SCENARIO_END
Unnamed repository; edit this file 'description' to name the repository.