testdata/iter_dnsseclame_ta.rpl

   1 ; config options
   2 server:
   3         trust-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
   4         val-override-date: "20070916134226"
   5         fake-sha1: yes
   6         trust-anchor-signaling: no
   7         qname-minimisation: "no"
   8
   9 stub-zone:
  10         name: "."
  11         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
  12
  13 CONFIG_END
  14
  15 SCENARIO_BEGIN Test dnssec-lame detection at anchor point.
  16
  17 ; K.ROOT-SERVERS.NET.
  18 RANGE_BEGIN 0 100
  19         ADDRESS 193.0.14.129
  20 ENTRY_BEGIN
  21 MATCH opcode qtype qname
  22 ADJUST copy_id
  23 REPLY QR NOERROR
  24 SECTION QUESTION
  25 . IN NS
  26 SECTION ANSWER
  27 . IN NS K.ROOT-SERVERS.NET.
  28 SECTION ADDITIONAL
  29 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
  30 ENTRY_END
  31
  32 ENTRY_BEGIN
  33 MATCH opcode subdomain
  34 ADJUST copy_id copy_query
  35 REPLY QR NOERROR
  36 SECTION QUESTION
  37 com. IN A
  38 SECTION AUTHORITY
  39 com.    IN NS   a.gtld-servers.net.
  40 SECTION ADDITIONAL
  41 a.gtld-servers.net.     IN      A       192.5.6.30
  42 ENTRY_END
  43
  44 ENTRY_BEGIN
  45 MATCH opcode subdomain
  46 ADJUST copy_id copy_query
  47 REPLY QR NOERROR
  48 SECTION QUESTION
  49 net. IN A
  50 SECTION AUTHORITY
  51 net.    IN NS   e.gtld-servers.net.
  52 SECTION ADDITIONAL
  53 e.gtld-servers.net.     IN      A       192.12.94.30
  54 ENTRY_END
  55
  56 ENTRY_BEGIN
  57 MATCH opcode qtype qname
  58 ADJUST copy_id
  59 REPLY QR NOERROR
  60 SECTION QUESTION
  61 ns.example.net. IN AAAA
  62 SECTION AUTHORITY
  63 net.    IN NS   e.gtld-servers.net.
  64 SECTION ADDITIONAL
  65 e.gtld-servers.net.     IN      A       192.12.94.30
  66 ENTRY_END
  67 RANGE_END
  68
  69 ; a.gtld-servers.net.
  70 RANGE_BEGIN 0 100
  71         ADDRESS 192.5.6.30
  72 ENTRY_BEGIN
  73 MATCH opcode qtype qname
  74 ADJUST copy_id
  75 REPLY QR NOERROR
  76 SECTION QUESTION
  77 com. IN NS
  78 SECTION ANSWER
  79 com.    IN NS   a.gtld-servers.net.
  80 SECTION ADDITIONAL
  81 a.gtld-servers.net.     IN      A       192.5.6.30
  82 ENTRY_END
  83
  84 ENTRY_BEGIN
  85 MATCH opcode subdomain
  86 ADJUST copy_id copy_query
  87 REPLY QR NOERROR
  88 SECTION QUESTION
  89 example.com. IN A
  90 SECTION AUTHORITY
  91 example.com.    IN NS   ns.example.com.
  92 example.com.    IN NS   ns.example.net.
  93 SECTION ADDITIONAL
  94 ; this entry; glue will make unbound take this reference first.
  95 ; it is however, the lame server.
  96 ns.example.com. IN A    1.2.3.55
  97 ENTRY_END
  98 RANGE_END
  99
 100 ; e.gtld-servers.net.
 101 RANGE_BEGIN 0 100
 102         ADDRESS 192.12.94.30
 103 ENTRY_BEGIN
 104 MATCH opcode qtype qname
 105 ADJUST copy_id
 106 REPLY QR NOERROR
 107 SECTION QUESTION
 108 net. IN NS
 109 SECTION ANSWER
 110 net.    IN NS   e.gtld-servers.net.
 111 SECTION ADDITIONAL
 112 e.gtld-servers.net.     IN      A       192.12.94.30
 113 ENTRY_END
 114
 115 ENTRY_BEGIN
 116 MATCH opcode qtype qname
 117 ADJUST copy_id
 118 REPLY QR NOERROR
 119 SECTION QUESTION
 120 a.gtld-servers.net. IN AAAA
 121 SECTION ANSWER
 122 ENTRY_END
 123
 124 ENTRY_BEGIN
 125 MATCH opcode qtype qname
 126 ADJUST copy_id
 127 REPLY QR NOERROR
 128 SECTION QUESTION
 129 e.gtld-servers.net. IN AAAA
 130 SECTION ANSWER
 131 ENTRY_END
 132
 133 ENTRY_BEGIN
 134 MATCH opcode qtype qname
 135 ADJUST copy_id
 136 REPLY QR NOERROR
 137 SECTION QUESTION
 138 ns.example.net. IN A
 139 SECTION AUTHORITY
 140 example.net.    IN NS   ns.example.net.
 141 SECTION ADDITIONAL
 142 ns.example.net.         IN      A       1.2.3.44
 143 ENTRY_END
 144
 145 ENTRY_BEGIN
 146 MATCH opcode qtype qname
 147 ADJUST copy_id
 148 REPLY QR NOERROR
 149 SECTION QUESTION
 150 ns.example.net. IN AAAA
 151 SECTION AUTHORITY
 152 example.net.    IN NS   ns.example.net.
 153 SECTION ADDITIONAL
 154 ns.example.net.         IN      A       1.2.3.44
 155 ENTRY_END
 156 RANGE_END
 157
 158 ; ns.example.net.
 159 RANGE_BEGIN 0 100
 160         ADDRESS 1.2.3.44
 161 ENTRY_BEGIN
 162 MATCH opcode qtype qname
 163 ADJUST copy_id
 164 REPLY QR NOERROR
 165 SECTION QUESTION
 166 example.net. IN NS
 167 SECTION ANSWER
 168 example.net.    IN NS   ns.example.net.
 169 SECTION ADDITIONAL
 170 ns.example.net.         IN      A       1.2.3.44
 171 ENTRY_END
 172
 173 ENTRY_BEGIN
 174 MATCH opcode qtype qname
 175 ADJUST copy_id
 176 REPLY QR AA NOERROR
 177 SECTION QUESTION
 178 ns.example.net. IN A
 179 SECTION ANSWER
 180 ns.example.net. IN A    1.2.3.44
 181 SECTION AUTHORITY
 182 example.net.    IN NS   ns.example.net.
 183 ENTRY_END
 184
 185 ENTRY_BEGIN
 186 MATCH opcode qtype qname
 187 ADJUST copy_id
 188 REPLY QR AA NOERROR
 189 SECTION QUESTION
 190 ns.example.net. IN AAAA
 191 SECTION AUTHORITY
 192 example.net.    IN NS   ns.example.net.
 193 SECTION ADDITIONAL
 194 ns.example.net. IN A    1.2.3.44
 195 ENTRY_END
 196
 197 ; response to DNSKEY priming query
 198 ENTRY_BEGIN
 199 MATCH opcode qtype qname
 200 ADJUST copy_id
 201 REPLY QR AA NOERROR
 202 SECTION QUESTION
 203 example.com. IN DNSKEY
 204 SECTION ANSWER
 205 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
 206 example.com.    3600    IN      RRSIG   DNSKEY 3 2 3600 20070926134802 20070829134802 2854 example.com. MCwCFG1yhRNtTEa3Eno2zhVVuy2EJX3wAhQeLyUp6+UXcpC5qGNu9tkrTEgPUg== ;{id = 2854}
 207 ENTRY_END
 208
 209 ENTRY_BEGIN
 210 MATCH opcode qtype qname
 211 ADJUST copy_id
 212 REPLY QR NOERROR
 213 SECTION QUESTION
 214 example.com. IN NS
 215 SECTION ANSWER
 216 example.com.    IN NS   ns.example.com.
 217 example.com.    IN NS   ns.example.net.
 218 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134802 20070829134802 2854 example.com. AJwwYIUGH7HgjehzPVkrVUFmFkSGGksGjUX+/zqpCOG9a/cgGC+n40I= ;{id = 2854}
 219 SECTION ADDITIONAL
 220 ns.example.com. IN A    1.2.3.55
 221 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926134802 20070829134802 2854 example.com. ABUu7ITHLl6vfuWzedIp03igXknUR1gYPBl8X6uIDrvraN1bjQJPXME= ;{id = 2854}
 222 ENTRY_END
 223
 224 ENTRY_BEGIN
 225 MATCH opcode qtype qname
 226 ADJUST copy_id
 227 REPLY QR AA NOERROR
 228 SECTION QUESTION
 229 www.example.com. IN A
 230 SECTION ANSWER
 231 www.example.com. IN A   10.20.30.40
 232 www.example.com.        3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFC99iE9K5y2WNgI0gFvBWaTi9wm6AhUAoUqOpDtG5Zct+Qr9F3mSdnbc6V4= ;{id = 2854}
 233 ENTRY_END
 234
 235 ENTRY_BEGIN
 236 MATCH opcode qtype qname
 237 ADJUST copy_id
 238 REPLY QR AA NOERROR
 239 SECTION QUESTION
 240 ns.example.com. IN AAAA
 241 SECTION ANSWER
 242 ENTRY_END
 243 RANGE_END
 244
 245 ; ns.example.com.
 246 RANGE_BEGIN 0 100
 247         ADDRESS 1.2.3.55
 248 ENTRY_BEGIN
 249 MATCH opcode qtype qname
 250 ADJUST copy_id
 251 REPLY QR AA NOERROR
 252 SECTION QUESTION
 253 ns.example.com. IN A
 254 SECTION ANSWER
 255 ns.example.com. IN A    1.2.3.55
 256 ENTRY_END
 257
 258 ENTRY_BEGIN
 259 MATCH opcode qtype qname
 260 ADJUST copy_id
 261 REPLY QR AA NOERROR
 262 SECTION QUESTION
 263 ns.example.com. IN AAAA
 264 ENTRY_END
 265
 266 ; lame DNSKEY response.
 267 ; here without sigs (assuming server does unknown-RR type handling)
 268 ENTRY_BEGIN
 269 MATCH opcode qtype qname
 270 ADJUST copy_id
 271 REPLY QR AA NOERROR
 272 SECTION QUESTION
 273 example.com. IN DNSKEY
 274 SECTION ANSWER
 275 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
 276 ENTRY_END
 277
 278 ; lame NS response
 279 ENTRY_BEGIN
 280 MATCH opcode qtype qname
 281 ADJUST copy_id
 282 REPLY QR NOERROR
 283 SECTION QUESTION
 284 example.com. IN NS
 285 SECTION ANSWER
 286 example.com.    IN NS   ns.example.com.
 287 example.com.    IN NS   ns.example.net.
 288 SECTION ADDITIONAL
 289 ns.example.com. IN A    1.2.3.55
 290 ENTRY_END
 291
 292 ; the lame response. No RRSIGS.
 293 ENTRY_BEGIN
 294 MATCH opcode qtype qname
 295 ADJUST copy_id
 296 REPLY QR AA NOERROR
 297 SECTION QUESTION
 298 www.example.com. IN A
 299 SECTION ANSWER
 300 ; the wrong answer.
 301 www.example.com. IN A   10.20.30.40
 302 SECTION AUTHORITY
 303 ; dnssec-lameness detection depends on this information
 304 example.com.    IN NS   ns.example.com.
 305 example.com.    IN NS   ns.example.net.
 306 SECTION ADDITIONAL
 307 ns.example.com. IN A    1.2.3.55
 308 ENTRY_END
 309 RANGE_END
 310
 311 STEP 1 QUERY
 312 ENTRY_BEGIN
 313 REPLY RD DO
 314 SECTION QUESTION
 315 www.example.com. IN A
 316 ENTRY_END
 317
 318 ; recursion happens here.
 319 STEP 20 CHECK_ANSWER
 320 ENTRY_BEGIN
 321 MATCH all
 322 REPLY QR RD RA AD DO NOERROR
 323 SECTION QUESTION
 324 www.example.com. IN A
 325 SECTION ANSWER
 326 www.example.com. IN A   10.20.30.40
 327 www.example.com.        3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFC99iE9K5y2WNgI0gFvBWaTi9wm6AhUAoUqOpDtG5Zct+Qr9F3mSdnbc6V4= ;{id = 2854}
 328 ENTRY_END
 329
 330 SCENARIO_END