testdata/val_anchor_nx.rpl

   1 ; config options
   2 ; The island of trust is at example.com
   3 server:
   4         trust-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
   5         trust-anchor: "sub.example.com.    3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3"
   6         val-override-date: "20070916134226"
   7         target-fetch-policy: "0 0 0 0 0"
   8         fake-sha1: yes
   9
  10 stub-zone:
  11         name: "."
  12         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
  13 CONFIG_END
  14
  15 SCENARIO_BEGIN Test validator with secure proof of trust anchor nxdomain
  16
  17 ; K.ROOT-SERVERS.NET.
  18 RANGE_BEGIN 0 100
  19         ADDRESS 193.0.14.129
  20 ENTRY_BEGIN
  21 MATCH opcode qtype qname
  22 ADJUST copy_id
  23 REPLY QR NOERROR
  24 SECTION QUESTION
  25 . IN NS
  26 SECTION ANSWER
  27 . IN NS K.ROOT-SERVERS.NET.
  28 SECTION ADDITIONAL
  29 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
  30 ENTRY_END
  31
  32 ENTRY_BEGIN
  33 MATCH opcode qtype qname
  34 ADJUST copy_id
  35 REPLY QR NOERROR
  36 SECTION QUESTION
  37 www.sub.example.com. IN A
  38 SECTION AUTHORITY
  39 com.    IN NS   a.gtld-servers.net.
  40 SECTION ADDITIONAL
  41 a.gtld-servers.net.     IN      A       192.5.6.30
  42 ENTRY_END
  43 RANGE_END
  44
  45 ; a.gtld-servers.net.
  46 RANGE_BEGIN 0 100
  47         ADDRESS 192.5.6.30
  48 ENTRY_BEGIN
  49 MATCH opcode qtype qname
  50 ADJUST copy_id
  51 REPLY QR NOERROR
  52 SECTION QUESTION
  53 com. IN NS
  54 SECTION ANSWER
  55 com.    IN NS   a.gtld-servers.net.
  56 SECTION ADDITIONAL
  57 a.gtld-servers.net.     IN      A       192.5.6.30
  58 ENTRY_END
  59
  60 ENTRY_BEGIN
  61 MATCH opcode qtype qname
  62 ADJUST copy_id
  63 REPLY QR NOERROR
  64 SECTION QUESTION
  65 www.sub.example.com. IN A
  66 SECTION AUTHORITY
  67 example.com.    IN NS   ns.example.com.
  68 SECTION ADDITIONAL
  69 ns.example.com.         IN      A       1.2.3.4
  70 ENTRY_END
  71 RANGE_END
  72
  73 ; ns.example.com.
  74 RANGE_BEGIN 0 100
  75         ADDRESS 1.2.3.4
  76 ENTRY_BEGIN
  77 MATCH opcode qtype qname
  78 ADJUST copy_id
  79 REPLY QR NOERROR
  80 SECTION QUESTION
  81 example.com. IN NS
  82 SECTION ANSWER
  83 example.com.    IN NS   ns.example.com.
  84 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
  85 SECTION ADDITIONAL
  86 ns.example.com.         IN      A       1.2.3.4
  87 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
  88 ENTRY_END
  89
  90 ; response to DNSKEY priming query
  91 ENTRY_BEGIN
  92 MATCH opcode qtype qname
  93 ADJUST copy_id
  94 REPLY QR NOERROR
  95 SECTION QUESTION
  96 example.com. IN DNSKEY
  97 SECTION ANSWER
  98 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
  99 example.com. 3600    IN      RRSIG   DNSKEY DSA 2 3600 20070926134150 20070829134150 2854 example.com. MCwCFBQRtlR4BEv9ohi+PGFjp+AHsJuHAhRCvz0shggvnvI88DFnBDCczHUcVA== ;{id = 2854}
 100 SECTION AUTHORITY
 101 example.com.    IN NS   ns.example.com.
 102 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
 103 SECTION ADDITIONAL
 104 ns.example.com.         IN      A       1.2.3.4
 105 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
 106 ENTRY_END
 107
 108 ; response for sub.example.com.
 109 ENTRY_BEGIN
 110 MATCH opcode qtype qname
 111 ADJUST copy_id
 112 REPLY QR NXDOMAIN
 113 SECTION QUESTION
 114 www.sub.example.com. IN A
 115 SECTION AUTHORITY
 116 example.com. SOA ns.example.com. h.example.com. 2007090504 1800 1800 2419200 7200
 117 example.com.    3600    IN      RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. MCwCFC5uwIHSehZtetK2CMNXttSFUB0XAhROFDAgy/FaxR8zFXJzyPdpQG93Sw== ;{id = 2854}
 118 blub.example.com. NSEC znub.example.com. A MX RRSIG NSEC
 119 blub.example.com.       3600    IN      RRSIG   NSEC 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFCic/WwyMtdDE/84g8l0S0M8AOtnAhR88hQEp5cD5XQ3EmQ79RUuNTCgdg== ;{id = 2854}
 120 example.com. NSEC blub.example.com. SOA NS MX DNSKEY RRSIG NSEC
 121 example.com.    3600    IN      RRSIG   NSEC 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFFYX7iNIlT79gNFFlvnn44Ittm6HAhUAg7u0hZ4to87qyfkonZu2jVLW3xw= ;{id = 2854}
 122 ENTRY_END
 123
 124 ENTRY_BEGIN
 125 MATCH opcode qtype qname
 126 ADJUST copy_id
 127 REPLY QR NXDOMAIN
 128 SECTION QUESTION
 129 www.sub.example.com. IN DS
 130 SECTION AUTHORITY
 131 example.com. SOA ns.example.com. h.example.com. 2007090504 1800 1800 2419200 7200
 132 example.com.    3600    IN      RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. MCwCFC5uwIHSehZtetK2CMNXttSFUB0XAhROFDAgy/FaxR8zFXJzyPdpQG93Sw== ;{id = 2854}
 133 blub.example.com. NSEC znub.example.com. A MX RRSIG NSEC
 134 blub.example.com.       3600    IN      RRSIG   NSEC 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFCic/WwyMtdDE/84g8l0S0M8AOtnAhR88hQEp5cD5XQ3EmQ79RUuNTCgdg== ;{id = 2854}
 135 example.com. NSEC blub.example.com. SOA NS MX DNSKEY RRSIG NSEC
 136 example.com.    3600    IN      RRSIG   NSEC 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFFYX7iNIlT79gNFFlvnn44Ittm6HAhUAg7u0hZ4to87qyfkonZu2jVLW3xw= ;{id = 2854}
 137 ENTRY_END
 138
 139 ENTRY_BEGIN
 140 MATCH opcode qtype qname
 141 ADJUST copy_id
 142 REPLY QR NXDOMAIN
 143 SECTION QUESTION
 144 sub.example.com. IN DNSKEY
 145 SECTION AUTHORITY
 146 example.com. SOA ns.example.com. h.example.com. 2007090504 1800 1800 2419200 7200
 147 example.com.    3600    IN      RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. MCwCFC5uwIHSehZtetK2CMNXttSFUB0XAhROFDAgy/FaxR8zFXJzyPdpQG93Sw== ;{id = 2854}
 148 blub.example.com. NSEC znub.example.com. A MX RRSIG NSEC
 149 blub.example.com.       3600    IN      RRSIG   NSEC 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFCic/WwyMtdDE/84g8l0S0M8AOtnAhR88hQEp5cD5XQ3EmQ79RUuNTCgdg== ;{id = 2854}
 150 example.com. NSEC blub.example.com. SOA NS MX DNSKEY RRSIG NSEC
 151 example.com.    3600    IN      RRSIG   NSEC 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFFYX7iNIlT79gNFFlvnn44Ittm6HAhUAg7u0hZ4to87qyfkonZu2jVLW3xw= ;{id = 2854}
 152 ENTRY_END
 153 RANGE_END
 154
 155 ; ns.sub.example.com.
 156 RANGE_BEGIN 0 100
 157         ADDRESS 1.2.3.6
 158
 159 ; response to DNSKEY priming query
 160 ; sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
 161 ENTRY_BEGIN
 162 MATCH opcode qtype qname
 163 ADJUST copy_id
 164 REPLY QR NOERROR
 165 SECTION QUESTION
 166 sub.example.com. IN DNSKEY
 167 SECTION ANSWER
 168 sub.example.com.        3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
 169 sub.example.com.        3600    IN      RRSIG   DNSKEY 5 3 3600 20070926134150 20070829134150 30899 sub.example.com. uNGp99iznjD7oOX02XnQbDnbg75UwBHRvZSKYUorTKvPUnCWMHKdRsQ+mf+Fx3GZ+Fz9BVjoCmQqpnfgXLEYqw== ;{id = 30899}
 170 SECTION AUTHORITY
 171 sub.example.com. IN     NS ns.sub.example.com.
 172 sub.example.com.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.com. wcpHeBILHfo8C9uxMhcW03gcURZeUffiKdSTb50ZjzTHgMNhRyMfpcvSpXEd9548A9UTmWKeLZChfr5Z/glONw== ;{id = 30899}
 173 SECTION ADDITIONAL
 174 ns.sub.example.com. IN A 1.2.3.6
 175 ns.sub.example.com.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. UF7shD/gt1FOp2UHgLTNbPzVykklSXFMEtJ1xD+Hholwf/PIzd7zoaIttIYibNa4fUXCqMg22H9P7MRhfmFe6g== ;{id = 30899}
 176 ENTRY_END
 177
 178 ; response to query of interest
 179 ENTRY_BEGIN
 180 MATCH opcode qtype qname
 181 ADJUST copy_id
 182 REPLY QR NOERROR
 183 SECTION QUESTION
 184 www.sub.example.com. IN A
 185 SECTION ANSWER
 186 www.sub.example.com. IN A       11.11.11.11
 187 www.sub.example.com.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. 0DqqRfRtm7VSEQ4mmBbzrKRqQAay3JAE8DPDGmjtokrrjN9F1G/HxozDV7bjdIh2EChlQea8FPwf/GepJMUVxg== ;{id = 30899}
 188 SECTION AUTHORITY
 189 SECTION ADDITIONAL
 190 ENTRY_END
 191 RANGE_END
 192
 193 STEP 1 QUERY
 194 ENTRY_BEGIN
 195 REPLY RD DO
 196 SECTION QUESTION
 197 www.sub.example.com. IN A
 198 ENTRY_END
 199
 200 ; recursion happens here.
 201 STEP 10 CHECK_ANSWER
 202 ENTRY_BEGIN
 203 MATCH all
 204 REPLY QR RD RA AD DO NXDOMAIN
 205 SECTION QUESTION
 206 www.sub.example.com. IN A
 207 SECTION ANSWER
 208 SECTION AUTHORITY
 209 example.com. SOA ns.example.com. h.example.com. 2007090504 1800 1800 2419200 7200
 210 example.com.    3600    IN      RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. MCwCFC5uwIHSehZtetK2CMNXttSFUB0XAhROFDAgy/FaxR8zFXJzyPdpQG93Sw== ;{id = 2854}
 211 blub.example.com. NSEC znub.example.com. A MX RRSIG NSEC
 212 blub.example.com.       3600    IN      RRSIG   NSEC 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFCic/WwyMtdDE/84g8l0S0M8AOtnAhR88hQEp5cD5XQ3EmQ79RUuNTCgdg== ;{id = 2854}
 213 example.com. NSEC blub.example.com. SOA NS MX DNSKEY RRSIG NSEC
 214 example.com.    3600    IN      RRSIG   NSEC 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFFYX7iNIlT79gNFFlvnn44Ittm6HAhUAg7u0hZ4to87qyfkonZu2jVLW3xw= ;{id = 2854}
 215 SECTION ADDITIONAL
 216 ENTRY_END
 217
 218 SCENARIO_END