testdata/iter_dnsseclame_ta.rpl

   1 ; config options
   2 server:
   3         trust-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
   4         val-override-date: "20070916134226"
   5         fake-sha1: yes
   6         trust-anchor-signaling: no
   7
   8 stub-zone:
   9         name: "."
  10         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
  11
  12 CONFIG_END
  13
  14 SCENARIO_BEGIN Test dnssec-lame detection at anchor point.
  15
  16 ; K.ROOT-SERVERS.NET.
  17 RANGE_BEGIN 0 100
  18         ADDRESS 193.0.14.129
  19 ENTRY_BEGIN
  20 MATCH opcode qtype qname
  21 ADJUST copy_id
  22 REPLY QR NOERROR
  23 SECTION QUESTION
  24 . IN NS
  25 SECTION ANSWER
  26 . IN NS K.ROOT-SERVERS.NET.
  27 SECTION ADDITIONAL
  28 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
  29 ENTRY_END
  30
  31 ENTRY_BEGIN
  32 MATCH opcode subdomain
  33 ADJUST copy_id copy_query
  34 REPLY QR NOERROR
  35 SECTION QUESTION
  36 com. IN A
  37 SECTION AUTHORITY
  38 com.    IN NS   a.gtld-servers.net.
  39 SECTION ADDITIONAL
  40 a.gtld-servers.net.     IN      A       192.5.6.30
  41 ENTRY_END
  42
  43 ENTRY_BEGIN
  44 MATCH opcode subdomain
  45 ADJUST copy_id copy_query
  46 REPLY QR NOERROR
  47 SECTION QUESTION
  48 net. IN A
  49 SECTION AUTHORITY
  50 net.    IN NS   e.gtld-servers.net.
  51 SECTION ADDITIONAL
  52 e.gtld-servers.net.     IN      A       192.12.94.30
  53 ENTRY_END
  54
  55 ENTRY_BEGIN
  56 MATCH opcode qtype qname
  57 ADJUST copy_id
  58 REPLY QR NOERROR
  59 SECTION QUESTION
  60 ns.example.net. IN AAAA
  61 SECTION AUTHORITY
  62 net.    IN NS   e.gtld-servers.net.
  63 SECTION ADDITIONAL
  64 e.gtld-servers.net.     IN      A       192.12.94.30
  65 ENTRY_END
  66 RANGE_END
  67
  68 ; a.gtld-servers.net.
  69 RANGE_BEGIN 0 100
  70         ADDRESS 192.5.6.30
  71 ENTRY_BEGIN
  72 MATCH opcode qtype qname
  73 ADJUST copy_id
  74 REPLY QR NOERROR
  75 SECTION QUESTION
  76 com. IN NS
  77 SECTION ANSWER
  78 com.    IN NS   a.gtld-servers.net.
  79 SECTION ADDITIONAL
  80 a.gtld-servers.net.     IN      A       192.5.6.30
  81 ENTRY_END
  82
  83 ENTRY_BEGIN
  84 MATCH opcode subdomain
  85 ADJUST copy_id copy_query
  86 REPLY QR NOERROR
  87 SECTION QUESTION
  88 example.com. IN A
  89 SECTION AUTHORITY
  90 example.com.    IN NS   ns.example.com.
  91 example.com.    IN NS   ns.example.net.
  92 SECTION ADDITIONAL
  93 ; this entry; glue will make unbound take this reference first.
  94 ; it is however, the lame server.
  95 ns.example.com. IN A    1.2.3.55
  96 ENTRY_END
  97 RANGE_END
  98
  99 ; e.gtld-servers.net.
 100 RANGE_BEGIN 0 100
 101         ADDRESS 192.12.94.30
 102 ENTRY_BEGIN
 103 MATCH opcode qtype qname
 104 ADJUST copy_id
 105 REPLY QR NOERROR
 106 SECTION QUESTION
 107 net. IN NS
 108 SECTION ANSWER
 109 net.    IN NS   e.gtld-servers.net.
 110 SECTION ADDITIONAL
 111 e.gtld-servers.net.     IN      A       192.12.94.30
 112 ENTRY_END
 113
 114 ENTRY_BEGIN
 115 MATCH opcode qtype qname
 116 ADJUST copy_id
 117 REPLY QR NOERROR
 118 SECTION QUESTION
 119 a.gtld-servers.net. IN AAAA
 120 SECTION ANSWER
 121 ENTRY_END
 122
 123 ENTRY_BEGIN
 124 MATCH opcode qtype qname
 125 ADJUST copy_id
 126 REPLY QR NOERROR
 127 SECTION QUESTION
 128 e.gtld-servers.net. IN AAAA
 129 SECTION ANSWER
 130 ENTRY_END
 131
 132 ENTRY_BEGIN
 133 MATCH opcode qtype qname
 134 ADJUST copy_id
 135 REPLY QR NOERROR
 136 SECTION QUESTION
 137 ns.example.net. IN A
 138 SECTION AUTHORITY
 139 example.net.    IN NS   ns.example.net.
 140 SECTION ADDITIONAL
 141 ns.example.net.         IN      A       1.2.3.44
 142 ENTRY_END
 143
 144 ENTRY_BEGIN
 145 MATCH opcode qtype qname
 146 ADJUST copy_id
 147 REPLY QR NOERROR
 148 SECTION QUESTION
 149 ns.example.net. IN AAAA
 150 SECTION AUTHORITY
 151 example.net.    IN NS   ns.example.net.
 152 SECTION ADDITIONAL
 153 ns.example.net.         IN      A       1.2.3.44
 154 ENTRY_END
 155 RANGE_END
 156
 157 ; ns.example.net.
 158 RANGE_BEGIN 0 100
 159         ADDRESS 1.2.3.44
 160 ENTRY_BEGIN
 161 MATCH opcode qtype qname
 162 ADJUST copy_id
 163 REPLY QR NOERROR
 164 SECTION QUESTION
 165 example.net. IN NS
 166 SECTION ANSWER
 167 example.net.    IN NS   ns.example.net.
 168 SECTION ADDITIONAL
 169 ns.example.net.         IN      A       1.2.3.44
 170 ENTRY_END
 171
 172 ENTRY_BEGIN
 173 MATCH opcode qtype qname
 174 ADJUST copy_id
 175 REPLY QR AA NOERROR
 176 SECTION QUESTION
 177 ns.example.net. IN A
 178 SECTION ANSWER
 179 ns.example.net. IN A    1.2.3.44
 180 SECTION AUTHORITY
 181 example.net.    IN NS   ns.example.net.
 182 ENTRY_END
 183
 184 ENTRY_BEGIN
 185 MATCH opcode qtype qname
 186 ADJUST copy_id
 187 REPLY QR AA NOERROR
 188 SECTION QUESTION
 189 ns.example.net. IN AAAA
 190 SECTION AUTHORITY
 191 example.net.    IN NS   ns.example.net.
 192 SECTION ADDITIONAL
 193 ns.example.net. IN A    1.2.3.44
 194 ENTRY_END
 195
 196 ; response to DNSKEY priming query
 197 ENTRY_BEGIN
 198 MATCH opcode qtype qname
 199 ADJUST copy_id
 200 REPLY QR AA NOERROR
 201 SECTION QUESTION
 202 example.com. IN DNSKEY
 203 SECTION ANSWER
 204 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
 205 example.com.    3600    IN      RRSIG   DNSKEY 3 2 3600 20070926134802 20070829134802 2854 example.com. MCwCFG1yhRNtTEa3Eno2zhVVuy2EJX3wAhQeLyUp6+UXcpC5qGNu9tkrTEgPUg== ;{id = 2854}
 206 ENTRY_END
 207
 208 ENTRY_BEGIN
 209 MATCH opcode qtype qname
 210 ADJUST copy_id
 211 REPLY QR NOERROR
 212 SECTION QUESTION
 213 example.com. IN NS
 214 SECTION ANSWER
 215 example.com.    IN NS   ns.example.com.
 216 example.com.    IN NS   ns.example.net.
 217 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134802 20070829134802 2854 example.com. AJwwYIUGH7HgjehzPVkrVUFmFkSGGksGjUX+/zqpCOG9a/cgGC+n40I= ;{id = 2854}
 218 SECTION ADDITIONAL
 219 ns.example.com. IN A    1.2.3.55
 220 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926134802 20070829134802 2854 example.com. ABUu7ITHLl6vfuWzedIp03igXknUR1gYPBl8X6uIDrvraN1bjQJPXME= ;{id = 2854}
 221 ENTRY_END
 222
 223 ENTRY_BEGIN
 224 MATCH opcode qtype qname
 225 ADJUST copy_id
 226 REPLY QR AA NOERROR
 227 SECTION QUESTION
 228 www.example.com. IN A
 229 SECTION ANSWER
 230 www.example.com. IN A   10.20.30.40
 231 www.example.com.        3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFC99iE9K5y2WNgI0gFvBWaTi9wm6AhUAoUqOpDtG5Zct+Qr9F3mSdnbc6V4= ;{id = 2854}
 232 ENTRY_END
 233
 234 ENTRY_BEGIN
 235 MATCH opcode qtype qname
 236 ADJUST copy_id
 237 REPLY QR AA NOERROR
 238 SECTION QUESTION
 239 ns.example.com. IN AAAA
 240 SECTION ANSWER
 241 ENTRY_END
 242 RANGE_END
 243
 244 ; ns.example.com.
 245 RANGE_BEGIN 0 100
 246         ADDRESS 1.2.3.55
 247 ENTRY_BEGIN
 248 MATCH opcode qtype qname
 249 ADJUST copy_id
 250 REPLY QR AA NOERROR
 251 SECTION QUESTION
 252 ns.example.com. IN A
 253 SECTION ANSWER
 254 ns.example.com. IN A    1.2.3.55
 255 ENTRY_END
 256
 257 ENTRY_BEGIN
 258 MATCH opcode qtype qname
 259 ADJUST copy_id
 260 REPLY QR AA NOERROR
 261 SECTION QUESTION
 262 ns.example.com. IN AAAA
 263 ENTRY_END
 264
 265 ; lame DNSKEY response.
 266 ; here without sigs (assuming server does unknown-RR type handling)
 267 ENTRY_BEGIN
 268 MATCH opcode qtype qname
 269 ADJUST copy_id
 270 REPLY QR AA NOERROR
 271 SECTION QUESTION
 272 example.com. IN DNSKEY
 273 SECTION ANSWER
 274 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
 275 ENTRY_END
 276
 277 ; lame NS response
 278 ENTRY_BEGIN
 279 MATCH opcode qtype qname
 280 ADJUST copy_id
 281 REPLY QR NOERROR
 282 SECTION QUESTION
 283 example.com. IN NS
 284 SECTION ANSWER
 285 example.com.    IN NS   ns.example.com.
 286 example.com.    IN NS   ns.example.net.
 287 SECTION ADDITIONAL
 288 ns.example.com. IN A    1.2.3.55
 289 ENTRY_END
 290
 291 ; the lame response. No RRSIGS.
 292 ENTRY_BEGIN
 293 MATCH opcode qtype qname
 294 ADJUST copy_id
 295 REPLY QR AA NOERROR
 296 SECTION QUESTION
 297 www.example.com. IN A
 298 SECTION ANSWER
 299 ; the wrong answer.
 300 www.example.com. IN A   10.20.30.40
 301 SECTION AUTHORITY
 302 ; dnssec-lameness detection depends on this information
 303 example.com.    IN NS   ns.example.com.
 304 example.com.    IN NS   ns.example.net.
 305 SECTION ADDITIONAL
 306 ns.example.com. IN A    1.2.3.55
 307 ENTRY_END
 308 RANGE_END
 309
 310 STEP 1 QUERY
 311 ENTRY_BEGIN
 312 REPLY RD DO
 313 SECTION QUESTION
 314 www.example.com. IN A
 315 ENTRY_END
 316
 317 ; recursion happens here.
 318 STEP 20 CHECK_ANSWER
 319 ENTRY_BEGIN
 320 MATCH all
 321 REPLY QR RD RA AD DO NOERROR
 322 SECTION QUESTION
 323 www.example.com. IN A
 324 SECTION ANSWER
 325 www.example.com. IN A   10.20.30.40
 326 www.example.com.        3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFC99iE9K5y2WNgI0gFvBWaTi9wm6AhUAoUqOpDtG5Zct+Qr9F3mSdnbc6V4= ;{id = 2854}
 327 ENTRY_END
 328
 329 SCENARIO_END