]> CyberLeo.Net >> Repos - FreeBSD/FreeBSD.git/blob - testdata/iter_stub_leak.rpl
projects / FreeBSD / FreeBSD.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Apply upstream fix 08968baec1122a58bb90d8f97ad948a75f8a5d69:
[FreeBSD/FreeBSD.git] / testdata / iter_stub_leak.rpl
1 ; config options
2 server:
3         target-fetch-policy: "0 0 0 0 0"
4         minimal-responses: no
5
6 stub-zone:
7         name: "."
8         stub-addr: 193.0.14.129
9 stub-zone:
10         name: "example.com"
11         stub-addr: 10.0.1.1
12 stub-zone:
13         name: "example.net"
14         stub-addr: 10.0.5.1
15 CONFIG_END
16
17 SCENARIO_BEGIN Test stub zone leaking to the internet on last resort fallback
18
19 ; root server
20 RANGE_BEGIN 0 100
21         ADDRESS 193.0.14.129
22
23 ; root prime
24 ENTRY_BEGIN
25 MATCH qname qtype
26 ADJUST copy_id copy_query
27 REPLY QR NOERROR
28 SECTION QUESTION
29 . IN NS
30 SECTION ANSWER
31 . IN NS k.root-servers.net.
32 SECTION ADDITIONAL
33 k.root-servers.net. IN A 193.0.14.129
34 ENTRY_END
35
36 RANGE_END
37
38 ; stub server for example.com
39 RANGE_BEGIN 0 100
40         ADDRESS 10.0.1.1
41
42 ; subzone is delegated
43 ENTRY_BEGIN
44 MATCH opcode subdomain
45 ADJUST copy_id copy_query
46 REPLY QR NOERROR
47 SECTION QUESTION
48 subzone.example.com. IN A
49 SECTION AUTHORITY
50 subzone.example.com. IN NS sub-ns1.example.com.
51 subzone.example.com. IN NS sub-ns2.example.com.
52 subzone.example.com. IN NS example.net.
53 SECTION ADDITIONAL
54 sub-ns1.example.com. IN A 10.0.2.3
55 sub-ns2.example.com. IN A 10.0.2.4
56 ENTRY_END
57
58 ENTRY_BEGIN
59 MATCH opcode question
60 ADJUST copy_id copy_query
61 REPLY QR AA NOERROR
62 SECTION QUESTION
63 sub-ns1.example.com. IN A
64 SECTION ANSWER
65 sub-ns1.example.com. IN A 10.0.2.3
66 ENTRY_END
67
68 ENTRY_BEGIN
69 MATCH opcode question
70 ADJUST copy_id copy_query
71 REPLY QR AA NOERROR
72 SECTION QUESTION
73 sub-ns2.example.com. IN A
74 SECTION ANSWER
75 sub-ns2.example.com. IN A 10.0.2.4
76 ENTRY_END
77
78 ENTRY_BEGIN
79 MATCH opcode question
80 ADJUST copy_id copy_query
81 REPLY QR AA NOERROR
82 SECTION QUESTION
83 sub-ns1.example.com. IN AAAA
84 SECTION AUTHORITY
85 example.com. 300 SOA master.example.com etc 1 2 3 4 300
86 ENTRY_END
87
88 ENTRY_BEGIN
89 MATCH opcode question
90 ADJUST copy_id copy_query
91 REPLY QR AA NOERROR
92 SECTION QUESTION
93 sub-ns2.example.com. IN AAAA
94 SECTION AUTHORITY
95 example.com. 300 SOA master.example.com etc 1 2 3 4 300
96 ENTRY_END
97
98 RANGE_END
99
100 ; stub server for example.net
101 RANGE_BEGIN 0 100
102         ADDRESS 10.0.5.1
103
104 ENTRY_BEGIN
105 MATCH opcode question
106 ADJUST copy_id copy_query
107 REPLY QR AA NOERROR
108 SECTION QUESTION
109 example.net. IN NS
110 SECTION ANSWER
111 example.net. IN NS ns.example.net.
112 SECTION ADDITIONAL
113 ns.example.net. IN A 10.0.5.1
114 ENTRY_END
115
116 ENTRY_BEGIN
117 MATCH opcode question
118 ADJUST copy_id copy_query
119 REPLY QR AA NOERROR
120 SECTION QUESTION
121 example.net. IN A
122 SECTION ANSWER
123 example.net. IN A 10.0.5.4
124 ENTRY_END
125
126 ENTRY_BEGIN
127 MATCH opcode question
128 ADJUST copy_id copy_query
129 REPLY QR AA NOERROR
130 SECTION QUESTION
131 example.net. IN AAAA
132 SECTION AUTHORITY
133 example.net. 300 SOA master.example.net etc 1 2 3 4 300
134 ENTRY_END
135
136 RANGE_END
137
138 ; stub server for subzone.example.com
139 RANGE_BEGIN 0 100
140         ADDRESS 10.0.2.3
141 ; match anything, servfail
142 ENTRY_BEGIN
143 MATCH opcode
144 ADJUST copy_id copy_query
145 REPLY QR SERVFAIL
146 SECTION QUESTION
147 subzone.example.com. IN A
148 SECTION ANSWER
149 ENTRY_END
150 RANGE_END
151
152 ; stub server for subzone.example.com
153 RANGE_BEGIN 0 100
154         ADDRESS 10.0.2.4
155 ; match anything, servfail
156 ENTRY_BEGIN
157 MATCH opcode
158 ADJUST copy_id copy_query
159 REPLY QR SERVFAIL
160 SECTION QUESTION
161 subzone.example.com. IN A
162 SECTION ANSWER
163 ENTRY_END
164 RANGE_END
165
166 ; stub server for subzone.example.com
167 RANGE_BEGIN 0 100
168         ADDRESS 10.0.5.4
169 ; match anything, servfail
170 ENTRY_BEGIN
171 MATCH opcode
172 ADJUST copy_id copy_query
173 REPLY QR SERVFAIL
174 SECTION QUESTION
175 subzone.example.com. IN A
176 SECTION ANSWER
177 ENTRY_END
178 RANGE_END
179
180
181 ; fetch the delegation point for example.net in cache.
182 STEP 1 QUERY
183 ENTRY_BEGIN
184 REPLY RD
185 SECTION QUESTION
186 example.net. IN NS
187 ENTRY_END
188
189 ; recursion happens here.
190 STEP 10 CHECK_ANSWER
191 ENTRY_BEGIN
192 MATCH all
193 REPLY QR RD RA NOERROR
194 SECTION QUESTION
195 example.net. IN NS
196 SECTION ANSWER
197 example.net. IN NS ns.example.net.
198 SECTION ADDITIONAL
199 ns.example.net. IN A 10.0.5.1
200 ENTRY_END
201
202 STEP 20 QUERY
203 ENTRY_BEGIN
204 REPLY RD
205 SECTION QUESTION
206 whatever.subzone.example.com. IN A
207 ENTRY_END
208
209 ; recursion happens here.
210 ; the query should not leak subzone ns queries to the internet
211 STEP 30 CHECK_ANSWER
212 ENTRY_BEGIN
213 MATCH all
214 REPLY QR RD RA SERVFAIL
215 SECTION QUESTION
216 whatever.subzone.example.com. IN A
217 SECTION ANSWER
218 SECTION AUTHORITY
219 ENTRY_END
220
221 SCENARIO_END
Unnamed repository; edit this file 'description' to name the repository.