testdata/val_cnametoinsecure.rpl

   1 ; config options
   2 server:
   3         trust-anchor: "example.com.     3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}"
   4         trust-anchor: "example.org.     3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}"
   5         val-override-date: "20091011000000"
   6
   7 forward-zone:
   8         name: "."
   9         forward-addr: 192.0.2.1
  10 CONFIG_END
  11
  12 SCENARIO_BEGIN Test validator with CNAME to insecure NSEC or NSEC3.
  13
  14 RANGE_BEGIN 0 100
  15         ADDRESS 192.0.2.1
  16
  17 ENTRY_BEGIN
  18 MATCH opcode qtype qname
  19 ADJUST copy_id
  20 REPLY QR NOERROR
  21 SECTION QUESTION
  22 example.com. IN DNSKEY
  23 SECTION ANSWER
  24 example.com.     3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
  25 example.com.    3600    IN      RRSIG   DNSKEY 5 2 3600 20091012000000 20091010000000 30899 example.com. BeCk6+D0ysmO1+X0CjvXH55AO78C7Vxrq58C3YgO0wt2eTG/deZCiWI3bz+3OC64cICbJr5fvCfqUuJDABU/fw== ;{id = 30899}
  26 ENTRY_END
  27
  28 ENTRY_BEGIN
  29 MATCH opcode qtype qname
  30 ADJUST copy_id
  31 REPLY QR NOERROR
  32 SECTION QUESTION
  33 www.example.com. IN AAAA
  34 SECTION ANSWER
  35 www.example.com.        3600    IN      CNAME   unsafe.example.com.
  36 www.example.com.        3600    IN      RRSIG   CNAME 5 3 3600 20091012000000 20091010000000 30899 example.com. FJN0bZitZfxNQNTD1V2vcDBQ9cb4y4YGa35Ilr+VnrBiisAB9ZyrO8umvdtwzV1VPIlfFDQTJrKh5aZparLHPw== ;{id = 30899}
  37 SECTION AUTHORITY
  38 ; really an insecure delegation, but co-hosted on the server.
  39 unsafe.example.com.     3600    IN      NSEC    v.example.com. NS RRSIG NSEC
  40 unsafe.example.com.     3600    IN      RRSIG   NSEC 5 3 3600 20091012000000 20091010000000 30899 example.com. Le9EsRd2MxkOGRCvGtQkXRDAob5ZJOFQlZbDvcWAh5OXVpmcwZmCHctxw/Zyi4LkNYoYCSCc8PiVRrJM3IsGrQ== ;{id = 30899}
  41 ENTRY_END
  42
  43 ENTRY_BEGIN
  44 MATCH opcode qtype qname
  45 ADJUST copy_id
  46 REPLY QR NOERROR
  47 SECTION QUESTION
  48 unsafe.example.com. IN AAAA
  49 SECTION ANSWER
  50 ; empty response
  51 ENTRY_END
  52
  53
  54 ENTRY_BEGIN
  55 MATCH opcode qtype qname
  56 ADJUST copy_id
  57 REPLY QR NOERROR
  58 SECTION QUESTION
  59 example.org. IN DNSKEY
  60 SECTION ANSWER
  61 example.org.     3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
  62 example.org.    3600    IN      RRSIG   DNSKEY 5 2 3600 20091012000000 20091010000000 30899 example.org. rd9aoXbeaE0zyT96Z0sjN3Mz5Nz/wuRsIH1lwcjwUFmAAT7F+SjwVWeo8nGaTBd8JDSUdiL+VwotEE0I22RrnA== ;{id = 30899}
  63 ENTRY_END
  64
  65 ENTRY_BEGIN
  66 MATCH opcode qtype qname
  67 ADJUST copy_id
  68 REPLY QR NOERROR
  69 SECTION QUESTION
  70 www.example.org. IN AAAA
  71 SECTION ANSWER
  72 www.example.org.        3600    IN      CNAME   unsafe.example.org.
  73 www.example.org.        3600    IN      RRSIG   CNAME 5 3 3600 20091012000000 20091010000000 30899 example.org. ZgRbMnunAqa1K46GINIihekkI73/1PkGFSAJRn7bSTxBpLM+qiHJDU1+QgS2SjaSKHqNqbXy/eeG3qX9r9y87g== ;{id = 30899}
  74 SECTION AUTHORITY
  75 ; really an insecure delegation, but co-hosted on the server.
  76 ; h(unsafe.example.org.) = ltchu0548v0cof8f25u2pj4mjf4shcms.
  77 ltchu0548v0cof8f25u2pj4mjf4shcms.example.org. IN NSEC3 1 0 1 - ltchu0548v0cof8f25u2pj4mjf4shcmt NS
  78 ltchu0548v0cof8f25u2pj4mjf4shcms.example.org.   3600    IN      RRSIG   NSEC3 5 3 3600 20091012000000 20091010000000 30899 example.org. yxuYgfkg8QTdB5yBMN9Up9GyKu7xjKDScqq95/tsy3lx22tLsdLD9Fojdrq7eB+K7Tr72AejmVJs44v6TmWkZw== ;{id = 30899}
  79 ENTRY_END
  80
  81 ENTRY_BEGIN
  82 MATCH opcode qtype qname
  83 ADJUST copy_id
  84 REPLY QR NOERROR
  85 SECTION QUESTION
  86 unsafe.example.org. IN AAAA
  87 SECTION ANSWER
  88 ; empty response
  89 ENTRY_END
  90
  91 RANGE_END
  92
  93 ; NSEC
  94 STEP 1 QUERY
  95 ENTRY_BEGIN
  96 REPLY RD DO
  97 SECTION QUESTION
  98 www.example.com. IN AAAA
  99 ENTRY_END
 100 ; recursion happens here.
 101 STEP 10 CHECK_ANSWER
 102 ENTRY_BEGIN
 103 MATCH all
 104 REPLY QR RD RA DO NOERROR
 105 SECTION QUESTION
 106 www.example.com. IN AAAA
 107 SECTION ANSWER
 108 www.example.com.        3600    IN      CNAME   unsafe.example.com.
 109 www.example.com.        3600    IN      RRSIG   CNAME 5 3 3600 20091012000000 20091010000000 30899 example.com. FJN0bZitZfxNQNTD1V2vcDBQ9cb4y4YGa35Ilr+VnrBiisAB9ZyrO8umvdtwzV1VPIlfFDQTJrKh5aZparLHPw== ;{id = 30899}
 110 SECTION AUTHORITY
 111 unsafe.example.com.     3600    IN      NSEC    v.example.com. NS RRSIG NSEC
 112 unsafe.example.com.     3600    IN      RRSIG   NSEC 5 3 3600 20091012000000 20091010000000 30899 example.com. Le9EsRd2MxkOGRCvGtQkXRDAob5ZJOFQlZbDvcWAh5OXVpmcwZmCHctxw/Zyi4LkNYoYCSCc8PiVRrJM3IsGrQ== ;{id = 30899}
 113 ENTRY_END
 114
 115 ; NSEC3
 116 STEP 20 QUERY
 117 ENTRY_BEGIN
 118 REPLY RD DO
 119 SECTION QUESTION
 120 www.example.org. IN AAAA
 121 ENTRY_END
 122 ; recursion happens here.
 123 STEP 30 CHECK_ANSWER
 124 ENTRY_BEGIN
 125 MATCH all
 126 REPLY QR RD RA DO NOERROR
 127 SECTION QUESTION
 128 www.example.org. IN AAAA
 129 SECTION ANSWER
 130 www.example.org.        3600    IN      CNAME   unsafe.example.org.
 131 www.example.org.        3600    IN      RRSIG   CNAME 5 3 3600 20091012000000 20091010000000 30899 example.org. ZgRbMnunAqa1K46GINIihekkI73/1PkGFSAJRn7bSTxBpLM+qiHJDU1+QgS2SjaSKHqNqbXy/eeG3qX9r9y87g== ;{id = 30899}
 132 SECTION AUTHORITY
 133 ltchu0548v0cof8f25u2pj4mjf4shcms.example.org.   3600    IN      NSEC3   1 0 1 -  ltchu0548v0cof8f25u2pj4mjf4shcmt NS
 134 ltchu0548v0cof8f25u2pj4mjf4shcms.example.org.   3600    IN      RRSIG   NSEC3 5 3 3600 20091012000000 20091010000000 30899 example.org. yxuYgfkg8QTdB5yBMN9Up9GyKu7xjKDScqq95/tsy3lx22tLsdLD9Fojdrq7eB+K7Tr72AejmVJs44v6TmWkZw== ;{id = 30899}
 135 ENTRY_END
 136
 137 SCENARIO_END