testdata/subnet_val_positive_client.crpl

   1 ; Test subnet option in combination with dnssec
   2 ; Client asks for subnet data
   3
   4 server:
   5         trust-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
   6         val-override-date: "20070916134226"
   7         target-fetch-policy: "0 0 0 0 0"
   8         send-client-subnet: 1.2.3.4
   9         max-client-subnet-ipv4: 17
  10         module-config: "subnetcache validator iterator"
  11         verbosity: 3
  12
  13 stub-zone:
  14         name: "."
  15         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
  16 CONFIG_END
  17
  18 SCENARIO_BEGIN Test validator with positive response
  19
  20 ; K.ROOT-SERVERS.NET.
  21 RANGE_BEGIN 0 100
  22         ADDRESS 193.0.14.129
  23         ENTRY_BEGIN
  24                 MATCH opcode qtype qname ednsdata
  25                 ADJUST copy_id
  26                 REPLY QR NOERROR
  27                 SECTION QUESTION
  28                         . IN NS
  29                 SECTION ANSWER
  30                         . IN NS K.ROOT-SERVERS.NET.
  31                 SECTION ADDITIONAL
  32                         HEX_EDNSDATA_BEGIN
  33                                 ;; we expect to receive empty
  34                         HEX_EDNSDATA_END
  35                         K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
  36         ENTRY_END
  37
  38         ENTRY_BEGIN
  39                 MATCH opcode qtype qname
  40                 ADJUST copy_id
  41                 REPLY QR NOERROR
  42                 SECTION QUESTION
  43                         www.example.com. IN A
  44                 SECTION AUTHORITY
  45                         com.    IN NS   a.gtld-servers.net.
  46                 SECTION ADDITIONAL
  47                         a.gtld-servers.net.     IN      A       192.5.6.30
  48         ENTRY_END
  49 RANGE_END
  50
  51 ; a.gtld-servers.net.
  52 RANGE_BEGIN 0 100
  53         ADDRESS 192.5.6.30
  54         ENTRY_BEGIN
  55                 MATCH opcode qtype qname ednsdata
  56                 ADJUST copy_id
  57                 REPLY QR NOERROR
  58                 SECTION QUESTION
  59                         com. IN NS
  60                 SECTION ANSWER
  61                         com.    IN NS   a.gtld-servers.net.
  62                 SECTION ADDITIONAL
  63                         HEX_EDNSDATA_BEGIN
  64                                 ;; we expect to receive empty
  65                         HEX_EDNSDATA_END
  66                         a.gtld-servers.net.     IN      A       192.5.6.30
  67         ENTRY_END
  68
  69         ENTRY_BEGIN
  70                 MATCH opcode qtype qname
  71                 ADJUST copy_id
  72                 REPLY QR NOERROR
  73                 SECTION QUESTION
  74                         www.example.com. IN A
  75                 SECTION AUTHORITY
  76                         example.com.    IN NS   ns.example.com.
  77                 SECTION ADDITIONAL
  78                         ns.example.com.         IN      A       1.2.3.4
  79         ENTRY_END
  80 RANGE_END
  81
  82 ; ns.example.com.
  83 RANGE_BEGIN 0 100
  84         ADDRESS 1.2.3.4
  85         ENTRY_BEGIN
  86                 MATCH opcode qtype qname ednsdata
  87                 ADJUST copy_id
  88                 REPLY QR NOERROR
  89                 SECTION QUESTION
  90                         example.com. IN NS
  91                 SECTION ANSWER
  92                         example.com.    IN NS   ns.example.com.
  93                         example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
  94                 SECTION ADDITIONAL
  95                         HEX_EDNSDATA_BEGIN
  96                                 ;; we expect to receive empty
  97                         HEX_EDNSDATA_END
  98                         ns.example.com.         IN      A       1.2.3.4
  99                         ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
 100         ENTRY_END
 101
 102         ; response to DNSKEY priming query
 103         ENTRY_BEGIN
 104                 MATCH opcode qtype qname ednsdata
 105                 ADJUST copy_id
 106                 REPLY QR NOERROR
 107                 SECTION QUESTION
 108                         example.com. IN DNSKEY
 109                 SECTION ANSWER
 110                         example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
 111                         example.com.    3600    IN      RRSIG   DNSKEY 3 2 3600 20070926134802 20070829134802 2854 example.com. MCwCFG1yhRNtTEa3Eno2zhVVuy2EJX3wAhQeLyUp6+UXcpC5qGNu9tkrTEgPUg== ;{id = 2854}
 112                 SECTION AUTHORITY
 113                         example.com.    IN NS   ns.example.com.
 114                         example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
 115                 SECTION ADDITIONAL
 116                         HEX_EDNSDATA_BEGIN
 117                                 ;; we expect to receive empty
 118                         HEX_EDNSDATA_END
 119                         ns.example.com.         IN      A       1.2.3.4
 120                         ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
 121         ENTRY_END
 122
 123         ; response to query of interest
 124         ENTRY_BEGIN
 125                 MATCH opcode qtype qname ednsdata
 126                 ADJUST copy_id
 127                 REPLY QR NOERROR
 128                 SECTION QUESTION
 129                         www.example.com. IN A
 130                 SECTION ANSWER
 131                         www.example.com. IN A   10.20.30.40
 132                         ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCQMyTjn7WWwpwAR1LlVeLpRgZGuQIUCcJDEkwAuzytTDRlYK7nIMwH1CM= ;{id = 2854}
 133                 SECTION AUTHORITY
 134                         example.com.    IN NS   ns.example.com.
 135                         example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
 136                 SECTION ADDITIONAL
 137                         HEX_EDNSDATA_BEGIN
 138                                                         ; client is 127.0.0.1
 139                                 00 08           ; OPC
 140                                 00 07           ; option length
 141                                 00 01           ; Family
 142                                 11 00           ; source mask, scopemask
 143                                 7f 00 00        ; address
 144                         HEX_EDNSDATA_END
 145                         ns.example.com.         IN      A       1.2.3.4
 146                         www.example.com.        3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFC99iE9K5y2WNgI0gFvBWaTi9wm6AhUAoUqOpDtG5Zct+Qr9F3mSdnbc6V4= ;{id = 2854}
 147         ENTRY_END
 148 RANGE_END
 149
 150 STEP 1 QUERY
 151 ENTRY_BEGIN
 152         HEX_ANSWER_BEGIN;
 153                 00 00 01 00 00 01 00 00         ;ID 0
 154                 00 00 00 01 03 77 77 77         ; www.example.com A? (DO)
 155                 07 65 78 61 6d 70 6c 65
 156                 03 63 6f 6d 00 00 01 00
 157                 01 00 00 29 10 00 00 00
 158                 80 00 00 0b
 159
 160                 00 08 00 07                                     ; OPC, optlen
 161                 00 01 11 00                                     ; ip4, scope 17, source 0
 162                 7f 00 00                                        ;127.0.0.0/17
 163         HEX_ANSWER_END
 164 ENTRY_END
 165
 166
 167
 168 ; recursion happens here.
 169 STEP 10 CHECK_ANSWER
 170 ENTRY_BEGIN
 171         MATCH all ednsdata
 172         REPLY QR RD RA AD NOERROR
 173         SECTION QUESTION
 174                 www.example.com. IN A
 175         SECTION ANSWER
 176                 www.example.com. IN A   10.20.30.40
 177                 www.example.com.        3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFC99iE9K5y2WNgI0gFvBWaTi9wm6AhUAoUqOpDtG5Zct+Qr9F3mSdnbc6V4= ;{id = 2854}
 178         SECTION AUTHORITY
 179                 example.com.    IN NS   ns.example.com.
 180                 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
 181         SECTION ADDITIONAL
 182                 HEX_EDNSDATA_BEGIN
 183                                                 ; client is 127.0.0.1
 184                         00 08           ; OPC
 185                         00 07           ; option length
 186                         00 01           ; Family
 187                         11 00           ; source mask, scopemask
 188                         7f 00 00        ; address
 189                 HEX_EDNSDATA_END
 190                 ns.example.com.         IN      A       1.2.3.4
 191                 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCQMyTjn7WWwpwAR1LlVeLpRgZGuQIUCcJDEkwAuzytTDRlYK7nIMwH1CM= ;{id = 2854}
 192 ENTRY_END
 193
 194 SCENARIO_END