testdata/subnet_val_positive_client.crpl

   1 ; Test subnet option in combination with dnssec
   2 ; Client asks for subnet data
   3
   4 server:
   5         trust-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
   6         val-override-date: "20070916134226"
   7         trust-anchor-signaling: no
   8         target-fetch-policy: "0 0 0 0 0"
   9         send-client-subnet: 1.2.3.4
  10         max-client-subnet-ipv4: 17
  11         module-config: "subnetcache validator iterator"
  12         verbosity: 3
  13
  14 stub-zone:
  15         name: "."
  16         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
  17 CONFIG_END
  18
  19 SCENARIO_BEGIN Test validator with positive response
  20
  21 ; K.ROOT-SERVERS.NET.
  22 RANGE_BEGIN 0 100
  23         ADDRESS 193.0.14.129
  24         ENTRY_BEGIN
  25                 MATCH opcode qtype qname ednsdata
  26                 ADJUST copy_id
  27                 REPLY QR NOERROR
  28                 SECTION QUESTION
  29                         . IN NS
  30                 SECTION ANSWER
  31                         . IN NS K.ROOT-SERVERS.NET.
  32                 SECTION ADDITIONAL
  33                         HEX_EDNSDATA_BEGIN
  34                                 ;; we expect to receive empty
  35                         HEX_EDNSDATA_END
  36                         K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
  37         ENTRY_END
  38
  39         ENTRY_BEGIN
  40                 MATCH opcode qtype qname
  41                 ADJUST copy_id
  42                 REPLY QR NOERROR
  43                 SECTION QUESTION
  44                         www.example.com. IN A
  45                 SECTION AUTHORITY
  46                         com.    IN NS   a.gtld-servers.net.
  47                 SECTION ADDITIONAL
  48                         a.gtld-servers.net.     IN      A       192.5.6.30
  49         ENTRY_END
  50 RANGE_END
  51
  52 ; a.gtld-servers.net.
  53 RANGE_BEGIN 0 100
  54         ADDRESS 192.5.6.30
  55         ENTRY_BEGIN
  56                 MATCH opcode qtype qname ednsdata
  57                 ADJUST copy_id
  58                 REPLY QR NOERROR
  59                 SECTION QUESTION
  60                         com. IN NS
  61                 SECTION ANSWER
  62                         com.    IN NS   a.gtld-servers.net.
  63                 SECTION ADDITIONAL
  64                         HEX_EDNSDATA_BEGIN
  65                                 ;; we expect to receive empty
  66                         HEX_EDNSDATA_END
  67                         a.gtld-servers.net.     IN      A       192.5.6.30
  68         ENTRY_END
  69
  70         ENTRY_BEGIN
  71                 MATCH opcode qtype qname
  72                 ADJUST copy_id
  73                 REPLY QR NOERROR
  74                 SECTION QUESTION
  75                         www.example.com. IN A
  76                 SECTION AUTHORITY
  77                         example.com.    IN NS   ns.example.com.
  78                 SECTION ADDITIONAL
  79                         ns.example.com.         IN      A       1.2.3.4
  80         ENTRY_END
  81 RANGE_END
  82
  83 ; ns.example.com.
  84 RANGE_BEGIN 0 100
  85         ADDRESS 1.2.3.4
  86         ENTRY_BEGIN
  87                 MATCH opcode qtype qname ednsdata
  88                 ADJUST copy_id
  89                 REPLY QR NOERROR
  90                 SECTION QUESTION
  91                         example.com. IN NS
  92                 SECTION ANSWER
  93                         example.com.    IN NS   ns.example.com.
  94                         example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
  95                 SECTION ADDITIONAL
  96                         HEX_EDNSDATA_BEGIN
  97                                 ;; we expect to receive empty
  98                         HEX_EDNSDATA_END
  99                         ns.example.com.         IN      A       1.2.3.4
 100                         ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
 101         ENTRY_END
 102
 103         ; response to DNSKEY priming query
 104         ENTRY_BEGIN
 105                 MATCH opcode qtype qname ednsdata
 106                 ADJUST copy_id
 107                 REPLY QR NOERROR
 108                 SECTION QUESTION
 109                         example.com. IN DNSKEY
 110                 SECTION ANSWER
 111                         example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
 112                         example.com.    3600    IN      RRSIG   DNSKEY 3 2 3600 20070926134802 20070829134802 2854 example.com. MCwCFG1yhRNtTEa3Eno2zhVVuy2EJX3wAhQeLyUp6+UXcpC5qGNu9tkrTEgPUg== ;{id = 2854}
 113                 SECTION AUTHORITY
 114                         example.com.    IN NS   ns.example.com.
 115                         example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
 116                 SECTION ADDITIONAL
 117                         HEX_EDNSDATA_BEGIN
 118                                 ;; we expect to receive empty
 119                         HEX_EDNSDATA_END
 120                         ns.example.com.         IN      A       1.2.3.4
 121                         ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
 122         ENTRY_END
 123
 124         ; response to query of interest
 125         ENTRY_BEGIN
 126                 MATCH opcode qtype qname ednsdata
 127                 ADJUST copy_id
 128                 REPLY QR NOERROR
 129                 SECTION QUESTION
 130                         www.example.com. IN A
 131                 SECTION ANSWER
 132                         www.example.com. IN A   10.20.30.40
 133                         ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCQMyTjn7WWwpwAR1LlVeLpRgZGuQIUCcJDEkwAuzytTDRlYK7nIMwH1CM= ;{id = 2854}
 134                 SECTION AUTHORITY
 135                         example.com.    IN NS   ns.example.com.
 136                         example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
 137                 SECTION ADDITIONAL
 138                         HEX_EDNSDATA_BEGIN
 139                                                         ; client is 127.0.0.1
 140                                 00 08           ; OPC
 141                                 00 07           ; option length
 142                                 00 01           ; Family
 143                                 11 00           ; source mask, scopemask
 144                                 7f 00 00        ; address
 145                         HEX_EDNSDATA_END
 146                         ns.example.com.         IN      A       1.2.3.4
 147                         www.example.com.        3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFC99iE9K5y2WNgI0gFvBWaTi9wm6AhUAoUqOpDtG5Zct+Qr9F3mSdnbc6V4= ;{id = 2854}
 148         ENTRY_END
 149 RANGE_END
 150
 151 STEP 1 QUERY
 152 ENTRY_BEGIN
 153         HEX_ANSWER_BEGIN;
 154                 00 00 01 00 00 01 00 00         ;ID 0
 155                 00 00 00 01 03 77 77 77         ; www.example.com A? (DO)
 156                 07 65 78 61 6d 70 6c 65
 157                 03 63 6f 6d 00 00 01 00
 158                 01 00 00 29 10 00 00 00
 159                 80 00 00 0b
 160
 161                 00 08 00 07                                     ; OPC, optlen
 162                 00 01 11 00                                     ; ip4, scope 17, source 0
 163                 7f 00 00                                        ;127.0.0.0/17
 164         HEX_ANSWER_END
 165 ENTRY_END
 166
 167
 168
 169 ; recursion happens here.
 170 STEP 10 CHECK_ANSWER
 171 ENTRY_BEGIN
 172         MATCH all ednsdata
 173         REPLY QR RD RA AD NOERROR
 174         SECTION QUESTION
 175                 www.example.com. IN A
 176         SECTION ANSWER
 177                 www.example.com. IN A   10.20.30.40
 178                 www.example.com.        3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFC99iE9K5y2WNgI0gFvBWaTi9wm6AhUAoUqOpDtG5Zct+Qr9F3mSdnbc6V4= ;{id = 2854}
 179         SECTION AUTHORITY
 180                 example.com.    IN NS   ns.example.com.
 181                 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
 182         SECTION ADDITIONAL
 183                 HEX_EDNSDATA_BEGIN
 184                                                 ; client is 127.0.0.1
 185                         00 08           ; OPC
 186                         00 07           ; option length
 187                         00 01           ; Family
 188                         11 00           ; source mask, scopemask
 189                         7f 00 00        ; address
 190                 HEX_EDNSDATA_END
 191                 ns.example.com.         IN      A       1.2.3.4
 192                 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCQMyTjn7WWwpwAR1LlVeLpRgZGuQIUCcJDEkwAuzytTDRlYK7nIMwH1CM= ;{id = 2854}
 193 ENTRY_END
 194
 195 SCENARIO_END