testdata/iter_dnsseclame_ta.rpl

   1 ; config options
   2 server:
   3         trust-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
   4         val-override-date: "20070916134226"
   5
   6 stub-zone:
   7         name: "."
   8         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
   9
  10 CONFIG_END
  11
  12 SCENARIO_BEGIN Test dnssec-lame detection at anchor point.
  13
  14 ; K.ROOT-SERVERS.NET.
  15 RANGE_BEGIN 0 100
  16         ADDRESS 193.0.14.129
  17 ENTRY_BEGIN
  18 MATCH opcode qtype qname
  19 ADJUST copy_id
  20 REPLY QR NOERROR
  21 SECTION QUESTION
  22 . IN NS
  23 SECTION ANSWER
  24 . IN NS K.ROOT-SERVERS.NET.
  25 SECTION ADDITIONAL
  26 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
  27 ENTRY_END
  28
  29 ENTRY_BEGIN
  30 MATCH opcode subdomain
  31 ADJUST copy_id copy_query
  32 REPLY QR NOERROR
  33 SECTION QUESTION
  34 com. IN A
  35 SECTION AUTHORITY
  36 com.    IN NS   a.gtld-servers.net.
  37 SECTION ADDITIONAL
  38 a.gtld-servers.net.     IN      A       192.5.6.30
  39 ENTRY_END
  40
  41 ENTRY_BEGIN
  42 MATCH opcode subdomain
  43 ADJUST copy_id copy_query
  44 REPLY QR NOERROR
  45 SECTION QUESTION
  46 net. IN A
  47 SECTION AUTHORITY
  48 net.    IN NS   e.gtld-servers.net.
  49 SECTION ADDITIONAL
  50 e.gtld-servers.net.     IN      A       192.12.94.30
  51 ENTRY_END
  52
  53 ENTRY_BEGIN
  54 MATCH opcode qtype qname
  55 ADJUST copy_id
  56 REPLY QR NOERROR
  57 SECTION QUESTION
  58 ns.example.net. IN AAAA
  59 SECTION AUTHORITY
  60 net.    IN NS   e.gtld-servers.net.
  61 SECTION ADDITIONAL
  62 e.gtld-servers.net.     IN      A       192.12.94.30
  63 ENTRY_END
  64 RANGE_END
  65
  66 ; a.gtld-servers.net.
  67 RANGE_BEGIN 0 100
  68         ADDRESS 192.5.6.30
  69 ENTRY_BEGIN
  70 MATCH opcode qtype qname
  71 ADJUST copy_id
  72 REPLY QR NOERROR
  73 SECTION QUESTION
  74 com. IN NS
  75 SECTION ANSWER
  76 com.    IN NS   a.gtld-servers.net.
  77 SECTION ADDITIONAL
  78 a.gtld-servers.net.     IN      A       192.5.6.30
  79 ENTRY_END
  80
  81 ENTRY_BEGIN
  82 MATCH opcode subdomain
  83 ADJUST copy_id copy_query
  84 REPLY QR NOERROR
  85 SECTION QUESTION
  86 example.com. IN A
  87 SECTION AUTHORITY
  88 example.com.    IN NS   ns.example.com.
  89 example.com.    IN NS   ns.example.net.
  90 SECTION ADDITIONAL
  91 ; this entry; glue will make unbound take this reference first.
  92 ; it is however, the lame server.
  93 ns.example.com. IN A    1.2.3.55
  94 ENTRY_END
  95 RANGE_END
  96
  97 ; e.gtld-servers.net.
  98 RANGE_BEGIN 0 100
  99         ADDRESS 192.12.94.30
 100 ENTRY_BEGIN
 101 MATCH opcode qtype qname
 102 ADJUST copy_id
 103 REPLY QR NOERROR
 104 SECTION QUESTION
 105 net. IN NS
 106 SECTION ANSWER
 107 net.    IN NS   e.gtld-servers.net.
 108 SECTION ADDITIONAL
 109 e.gtld-servers.net.     IN      A       192.12.94.30
 110 ENTRY_END
 111
 112 ENTRY_BEGIN
 113 MATCH opcode qtype qname
 114 ADJUST copy_id
 115 REPLY QR NOERROR
 116 SECTION QUESTION
 117 a.gtld-servers.net. IN AAAA
 118 SECTION ANSWER
 119 ENTRY_END
 120
 121 ENTRY_BEGIN
 122 MATCH opcode qtype qname
 123 ADJUST copy_id
 124 REPLY QR NOERROR
 125 SECTION QUESTION
 126 e.gtld-servers.net. IN AAAA
 127 SECTION ANSWER
 128 ENTRY_END
 129
 130 ENTRY_BEGIN
 131 MATCH opcode qtype qname
 132 ADJUST copy_id
 133 REPLY QR NOERROR
 134 SECTION QUESTION
 135 ns.example.net. IN A
 136 SECTION AUTHORITY
 137 example.net.    IN NS   ns.example.net.
 138 SECTION ADDITIONAL
 139 ns.example.net.         IN      A       1.2.3.44
 140 ENTRY_END
 141
 142 ENTRY_BEGIN
 143 MATCH opcode qtype qname
 144 ADJUST copy_id
 145 REPLY QR NOERROR
 146 SECTION QUESTION
 147 ns.example.net. IN AAAA
 148 SECTION AUTHORITY
 149 example.net.    IN NS   ns.example.net.
 150 SECTION ADDITIONAL
 151 ns.example.net.         IN      A       1.2.3.44
 152 ENTRY_END
 153 RANGE_END
 154
 155 ; ns.example.net.
 156 RANGE_BEGIN 0 100
 157         ADDRESS 1.2.3.44
 158 ENTRY_BEGIN
 159 MATCH opcode qtype qname
 160 ADJUST copy_id
 161 REPLY QR NOERROR
 162 SECTION QUESTION
 163 example.net. IN NS
 164 SECTION ANSWER
 165 example.net.    IN NS   ns.example.net.
 166 SECTION ADDITIONAL
 167 ns.example.net.         IN      A       1.2.3.44
 168 ENTRY_END
 169
 170 ENTRY_BEGIN
 171 MATCH opcode qtype qname
 172 ADJUST copy_id
 173 REPLY QR AA NOERROR
 174 SECTION QUESTION
 175 ns.example.net. IN A
 176 SECTION ANSWER
 177 ns.example.net. IN A    1.2.3.44
 178 SECTION AUTHORITY
 179 example.net.    IN NS   ns.example.net.
 180 ENTRY_END
 181
 182 ENTRY_BEGIN
 183 MATCH opcode qtype qname
 184 ADJUST copy_id
 185 REPLY QR AA NOERROR
 186 SECTION QUESTION
 187 ns.example.net. IN AAAA
 188 SECTION AUTHORITY
 189 example.net.    IN NS   ns.example.net.
 190 SECTION ADDITIONAL
 191 ns.example.net. IN A    1.2.3.44
 192 ENTRY_END
 193
 194 ; response to DNSKEY priming query
 195 ENTRY_BEGIN
 196 MATCH opcode qtype qname
 197 ADJUST copy_id
 198 REPLY QR AA NOERROR
 199 SECTION QUESTION
 200 example.com. IN DNSKEY
 201 SECTION ANSWER
 202 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
 203 example.com.    3600    IN      RRSIG   DNSKEY 3 2 3600 20070926134802 20070829134802 2854 example.com. MCwCFG1yhRNtTEa3Eno2zhVVuy2EJX3wAhQeLyUp6+UXcpC5qGNu9tkrTEgPUg== ;{id = 2854}
 204 ENTRY_END
 205
 206 ENTRY_BEGIN
 207 MATCH opcode qtype qname
 208 ADJUST copy_id
 209 REPLY QR NOERROR
 210 SECTION QUESTION
 211 example.com. IN NS
 212 SECTION ANSWER
 213 example.com.    IN NS   ns.example.com.
 214 example.com.    IN NS   ns.example.net.
 215 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134802 20070829134802 2854 example.com. AJwwYIUGH7HgjehzPVkrVUFmFkSGGksGjUX+/zqpCOG9a/cgGC+n40I= ;{id = 2854}
 216 SECTION ADDITIONAL
 217 ns.example.com. IN A    1.2.3.55
 218 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926134802 20070829134802 2854 example.com. ABUu7ITHLl6vfuWzedIp03igXknUR1gYPBl8X6uIDrvraN1bjQJPXME= ;{id = 2854}
 219 ENTRY_END
 220
 221 ENTRY_BEGIN
 222 MATCH opcode qtype qname
 223 ADJUST copy_id
 224 REPLY QR AA NOERROR
 225 SECTION QUESTION
 226 www.example.com. IN A
 227 SECTION ANSWER
 228 www.example.com. IN A   10.20.30.40
 229 www.example.com.        3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFC99iE9K5y2WNgI0gFvBWaTi9wm6AhUAoUqOpDtG5Zct+Qr9F3mSdnbc6V4= ;{id = 2854}
 230 ENTRY_END
 231
 232 ENTRY_BEGIN
 233 MATCH opcode qtype qname
 234 ADJUST copy_id
 235 REPLY QR AA NOERROR
 236 SECTION QUESTION
 237 ns.example.com. IN AAAA
 238 SECTION ANSWER
 239 ENTRY_END
 240 RANGE_END
 241
 242 ; ns.example.com.
 243 RANGE_BEGIN 0 100
 244         ADDRESS 1.2.3.55
 245 ENTRY_BEGIN
 246 MATCH opcode qtype qname
 247 ADJUST copy_id
 248 REPLY QR AA NOERROR
 249 SECTION QUESTION
 250 ns.example.com. IN A
 251 SECTION ANSWER
 252 ns.example.com. IN A    1.2.3.55
 253 ENTRY_END
 254
 255 ENTRY_BEGIN
 256 MATCH opcode qtype qname
 257 ADJUST copy_id
 258 REPLY QR AA NOERROR
 259 SECTION QUESTION
 260 ns.example.com. IN AAAA
 261 ENTRY_END
 262
 263 ; lame DNSKEY response.
 264 ; here without sigs (assuming server does unknown-RR type handling)
 265 ENTRY_BEGIN
 266 MATCH opcode qtype qname
 267 ADJUST copy_id
 268 REPLY QR AA NOERROR
 269 SECTION QUESTION
 270 example.com. IN DNSKEY
 271 SECTION ANSWER
 272 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
 273 ENTRY_END
 274
 275 ; lame NS response
 276 ENTRY_BEGIN
 277 MATCH opcode qtype qname
 278 ADJUST copy_id
 279 REPLY QR NOERROR
 280 SECTION QUESTION
 281 example.com. IN NS
 282 SECTION ANSWER
 283 example.com.    IN NS   ns.example.com.
 284 example.com.    IN NS   ns.example.net.
 285 SECTION ADDITIONAL
 286 ns.example.com. IN A    1.2.3.55
 287 ENTRY_END
 288
 289 ; the lame response. No RRSIGS.
 290 ENTRY_BEGIN
 291 MATCH opcode qtype qname
 292 ADJUST copy_id
 293 REPLY QR AA NOERROR
 294 SECTION QUESTION
 295 www.example.com. IN A
 296 SECTION ANSWER
 297 ; the wrong answer.
 298 www.example.com. IN A   10.20.30.40
 299 SECTION AUTHORITY
 300 ; dnssec-lameness detection depends on this information
 301 example.com.    IN NS   ns.example.com.
 302 example.com.    IN NS   ns.example.net.
 303 SECTION ADDITIONAL
 304 ns.example.com. IN A    1.2.3.55
 305 ENTRY_END
 306 RANGE_END
 307
 308 STEP 1 QUERY
 309 ENTRY_BEGIN
 310 REPLY RD DO
 311 SECTION QUESTION
 312 www.example.com. IN A
 313 ENTRY_END
 314
 315 ; recursion happens here.
 316 STEP 20 CHECK_ANSWER
 317 ENTRY_BEGIN
 318 MATCH all
 319 REPLY QR RD RA AD DO NOERROR
 320 SECTION QUESTION
 321 www.example.com. IN A
 322 SECTION ANSWER
 323 www.example.com. IN A   10.20.30.40
 324 www.example.com.        3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFC99iE9K5y2WNgI0gFvBWaTi9wm6AhUAoUqOpDtG5Zct+Qr9F3mSdnbc6V4= ;{id = 2854}
 325 ENTRY_END
 326
 327 SCENARIO_END