testdata/val_dsnsec.rpl

   1 ; config options
   2 ; The island of trust is at example.com
   3 server:
   4         trust-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
   5         val-override-date: "20070916134226"
   6         target-fetch-policy: "0 0 0 0 0"
   7         fake-sha1: yes
   8         trust-anchor-signaling: no
   9
  10 stub-zone:
  11         name: "."
  12         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
  13 CONFIG_END
  14
  15 SCENARIO_BEGIN Test pickup of DS NSEC from the cache.
  16 ; make sure unbound does not pick up the wrong nsec.
  17
  18 ; K.ROOT-SERVERS.NET.
  19 RANGE_BEGIN 0 100
  20         ADDRESS 193.0.14.129
  21 ENTRY_BEGIN
  22 MATCH opcode qtype qname
  23 ADJUST copy_id
  24 REPLY QR NOERROR
  25 SECTION QUESTION
  26 . IN NS
  27 SECTION ANSWER
  28 . IN NS K.ROOT-SERVERS.NET.
  29 SECTION ADDITIONAL
  30 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
  31 ENTRY_END
  32
  33 ENTRY_BEGIN
  34 MATCH opcode subdomain
  35 ADJUST copy_id copy_query
  36 REPLY QR NOERROR
  37 SECTION QUESTION
  38 com. IN A
  39 SECTION AUTHORITY
  40 com.    IN NS   a.gtld-servers.net.
  41 SECTION ADDITIONAL
  42 a.gtld-servers.net.     IN      A       192.5.6.30
  43 ENTRY_END
  44 RANGE_END
  45
  46 ; a.gtld-servers.net.
  47 RANGE_BEGIN 0 100
  48         ADDRESS 192.5.6.30
  49 ENTRY_BEGIN
  50 MATCH opcode qtype qname
  51 ADJUST copy_id
  52 REPLY QR NOERROR
  53 SECTION QUESTION
  54 com. IN NS
  55 SECTION ANSWER
  56 com.    IN NS   a.gtld-servers.net.
  57 SECTION ADDITIONAL
  58 a.gtld-servers.net.     IN      A       192.5.6.30
  59 ENTRY_END
  60
  61 ENTRY_BEGIN
  62 MATCH opcode subdomain
  63 ADJUST copy_id copy_query
  64 REPLY QR NOERROR
  65 SECTION QUESTION
  66 example.com. IN A
  67 SECTION AUTHORITY
  68 example.com.    IN NS   ns.example.com.
  69 SECTION ADDITIONAL
  70 ns.example.com.         IN      A       1.2.3.4
  71 ENTRY_END
  72 RANGE_END
  73
  74 ; ns.example.com.
  75 RANGE_BEGIN 0 100
  76         ADDRESS 1.2.3.4
  77 ENTRY_BEGIN
  78 MATCH opcode qtype qname
  79 ADJUST copy_id
  80 REPLY QR NOERROR
  81 SECTION QUESTION
  82 example.com. IN NS
  83 SECTION ANSWER
  84 example.com.    IN NS   ns.example.com.
  85 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
  86 SECTION ADDITIONAL
  87 ns.example.com.         IN      A       1.2.3.4
  88 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
  89 ENTRY_END
  90
  91 ; barely valid nodata for AAAA
  92 ENTRY_BEGIN
  93 MATCH opcode qtype qname
  94 ADJUST copy_id
  95 REPLY QR NOERROR
  96 SECTION QUESTION
  97 ns.example.com. IN AAAA
  98 SECTION ANSWER
  99 SECTION AUTHORITY
 100 example.com.    IN NS   ns.example.com.
 101 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
 102 ENTRY_END
 103
 104 ENTRY_BEGIN
 105 MATCH opcode qtype qname
 106 ADJUST copy_id
 107 REPLY QR NOERROR
 108 SECTION QUESTION
 109 ns.example.com. IN A
 110 SECTION ANSWER
 111 ns.example.com.         IN      A       1.2.3.4
 112 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
 113 SECTION AUTHORITY
 114 example.com.    IN NS   ns.example.com.
 115 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
 116 ENTRY_END
 117
 118 ; response to DNSKEY priming query
 119 ENTRY_BEGIN
 120 MATCH opcode qtype qname
 121 ADJUST copy_id
 122 REPLY QR NOERROR
 123 SECTION QUESTION
 124 example.com. IN DNSKEY
 125 SECTION ANSWER
 126 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
 127 example.com. 3600    IN      RRSIG   DNSKEY DSA 2 3600 20070926134150 20070829134150 2854 example.com. MCwCFBQRtlR4BEv9ohi+PGFjp+AHsJuHAhRCvz0shggvnvI88DFnBDCczHUcVA== ;{id = 2854}
 128 SECTION AUTHORITY
 129 example.com.    IN NS   ns.example.com.
 130 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
 131 SECTION ADDITIONAL
 132 ns.example.com.         IN      A       1.2.3.4
 133 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
 134 ENTRY_END
 135
 136 ; response for   tub.example.com
 137 ENTRY_BEGIN
 138 MATCH opcode subdomain
 139 ADJUST copy_id copy_query
 140 REPLY QR NXDOMAIN
 141 SECTION QUESTION
 142 tub.example.com. IN DNSKEY
 143 SECTION ANSWER
 144 SECTION AUTHORITY
 145 ; SOA record
 146 example.com IN SOA ns.iana.org. NSTLD.iana.org. 2009061200 1800 900 604800 86400
 147 example.com.    3600    IN      RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. AAvpEruGS0UJzMoO6ou/+y8ZyHjjrFC6HKDWU8a61Ru9qtl4R66fC1c= ;{id = 2854}
 148 ; qname denial
 149 sub.example.com. IN     NSEC wub.example.com. NS DS RRSIG NSEC
 150 sub.example.com.        3600    IN      RRSIG   NSEC 3 3 3600 20070926134150 20070829134150 2854 example.com. AA4+SSCI8kQZ2/iGj+9rxpNZyaIJNNRZ4eM0fEw2D5fVR/+WLUZ9GdE= ;{id = 2854}
 151 ; wildcard denial
 152 example.com. IN NSEC blub.example.com. NS SOA RRSIG NSEC DNSKEY
 153 example.com.    3600    IN      RRSIG   NSEC 3 2 3600 20070926134150 20070829134150 2854 example.com. AARheDFiRjrnKHzsPloUJ0FC+8aAM6H49Lnm2AJrgxE9RlBlH2E4sRo= ;{id = 2854}
 154 SECTION ADDITIONAL
 155 ENTRY_END
 156
 157 ; DS query for sub.example.com
 158 ENTRY_BEGIN
 159 MATCH opcode qtype qname
 160 ADJUST copy_id
 161 REPLY QR NOERROR
 162 SECTION QUESTION
 163 sub.example.com. IN DS
 164 SECTION ANSWER
 165 sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
 166 sub.example.com.        3600    IN      RRSIG   DS 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFCW3ix0GD4BSvNLWIbROCJt5DAW9AhRt/kg9kBKJ20UBUdumrBUHqnskdA== ;{id = 2854}
 167 SECTION AUTHORITY
 168 SECTION ADDITIONAL
 169 ENTRY_END
 170
 171 ; response for delegation to sub.example.com.
 172 ENTRY_BEGIN
 173 MATCH opcode subdomain
 174 ADJUST copy_id copy_query
 175 REPLY QR NOERROR
 176 SECTION QUESTION
 177 sub.example.com. IN DNSKEY
 178 SECTION ANSWER
 179 SECTION AUTHORITY
 180 sub.example.com. IN     NS ns.sub.example.com.
 181 ;sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
 182 ;sub.example.com.        3600    IN      RRSIG   DS 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFCW3ix0GD4BSvNLWIbROCJt5DAW9AhRt/kg9kBKJ20UBUdumrBUHqnskdA== ;{id = 2854}
 183 SECTION ADDITIONAL
 184 ns.sub.example.com. IN A 1.2.3.6
 185 ENTRY_END
 186 RANGE_END
 187
 188 ; ns.sub.example.com.
 189 RANGE_BEGIN 0 100
 190         ADDRESS 1.2.3.6
 191 ENTRY_BEGIN
 192 MATCH opcode qtype qname
 193 ADJUST copy_id
 194 REPLY QR NOERROR
 195 SECTION QUESTION
 196 sub.example.com. IN NS
 197 SECTION ANSWER
 198 sub.example.com. IN     NS ns.sub.example.com.
 199 sub.example.com.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.com. wcpHeBILHfo8C9uxMhcW03gcURZeUffiKdSTb50ZjzTHgMNhRyMfpcvSpXEd9548A9UTmWKeLZChfr5Z/glONw== ;{id = 30899}
 200 SECTION ADDITIONAL
 201 ns.sub.example.com. IN A 1.2.3.6
 202 ns.sub.example.com.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. UF7shD/gt1FOp2UHgLTNbPzVykklSXFMEtJ1xD+Hholwf/PIzd7zoaIttIYibNa4fUXCqMg22H9P7MRhfmFe6g== ;{id = 30899}
 203 ENTRY_END
 204
 205 ; response to DNSKEY priming query
 206 ; sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
 207 ENTRY_BEGIN
 208 MATCH opcode qtype qname
 209 ADJUST copy_id
 210 REPLY QR NOERROR
 211 SECTION QUESTION
 212 sub.example.com. IN DNSKEY
 213 SECTION ANSWER
 214 sub.example.com.        3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
 215 sub.example.com.        3600    IN      RRSIG   DNSKEY 5 3 3600 20070926134150 20070829134150 30899 sub.example.com. uNGp99iznjD7oOX02XnQbDnbg75UwBHRvZSKYUorTKvPUnCWMHKdRsQ+mf+Fx3GZ+Fz9BVjoCmQqpnfgXLEYqw== ;{id = 30899}
 216 SECTION AUTHORITY
 217 sub.example.com. IN     NS ns.sub.example.com.
 218 sub.example.com.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.com. wcpHeBILHfo8C9uxMhcW03gcURZeUffiKdSTb50ZjzTHgMNhRyMfpcvSpXEd9548A9UTmWKeLZChfr5Z/glONw== ;{id = 30899}
 219 SECTION ADDITIONAL
 220 ns.sub.example.com. IN A 1.2.3.6
 221 ns.sub.example.com.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. UF7shD/gt1FOp2UHgLTNbPzVykklSXFMEtJ1xD+Hholwf/PIzd7zoaIttIYibNa4fUXCqMg22H9P7MRhfmFe6g== ;{id = 30899}
 222 ENTRY_END
 223
 224 ; response to query of interest
 225 ENTRY_BEGIN
 226 MATCH opcode qtype qname
 227 ADJUST copy_id
 228 REPLY QR NOERROR
 229 SECTION QUESTION
 230 www.sub.example.com. IN A
 231 SECTION ANSWER
 232 www.sub.example.com. IN A       11.11.11.11
 233 www.sub.example.com.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. 0DqqRfRtm7VSEQ4mmBbzrKRqQAay3JAE8DPDGmjtokrrjN9F1G/HxozDV7bjdIh2EChlQea8FPwf/GepJMUVxg== ;{id = 30899}
 234 SECTION AUTHORITY
 235 SECTION ADDITIONAL
 236 ENTRY_END
 237 RANGE_END
 238
 239 ; query for a domain next to it, so the wrong NSEC gets in the cache.
 240 STEP 1 QUERY
 241 ENTRY_BEGIN
 242 REPLY RD DO
 243 SECTION QUESTION
 244 www.tub.example.com. IN A
 245 ENTRY_END
 246
 247 ; recursion happens here.
 248 STEP 10 CHECK_ANSWER
 249 ENTRY_BEGIN
 250 MATCH all
 251 REPLY QR RD RA AD DO NXDOMAIN
 252 SECTION QUESTION
 253 www.tub.example.com. IN A
 254 SECTION ANSWER
 255 SECTION AUTHORITY
 256 example.com.    3600    IN      SOA     ns.iana.org. NSTLD.iana.org. 2009061200 1800 900 604800 86400
 257 example.com.    3600    IN      RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. AAvpEruGS0UJzMoO6ou/+y8ZyHjjrFC6HKDWU8a61Ru9qtl4R66fC1c= ;{id = 2854}
 258 sub.example.com.        3600    IN      NSEC    wub.example.com. NS DS RRSIG NSEC
 259 sub.example.com.        3600    IN      RRSIG   NSEC 3 3 3600 20070926134150 20070829134150 2854 example.com. AA4+SSCI8kQZ2/iGj+9rxpNZyaIJNNRZ4eM0fEw2D5fVR/+WLUZ9GdE= ;{id = 2854}
 260 example.com.    3600    IN      NSEC    blub.example.com. NS SOA RRSIG NSEC DNSKEY
 261 example.com.    3600    IN      RRSIG   NSEC 3 2 3600 20070926134150 20070829134150 2854 example.com. AARheDFiRjrnKHzsPloUJ0FC+8aAM6H49Lnm2AJrgxE9RlBlH2E4sRo= ;{id = 2854}
 262 SECTION ADDITIONAL
 263 ENTRY_END
 264
 265 ; query of interest.
 266 STEP 30 QUERY
 267 ENTRY_BEGIN
 268 REPLY RD DO
 269 SECTION QUESTION
 270 www.sub.example.com. IN A
 271 ENTRY_END
 272
 273 STEP 40 CHECK_ANSWER
 274 ENTRY_BEGIN
 275 MATCH all
 276 REPLY QR RD RA AD DO NOERROR
 277 SECTION QUESTION
 278 www.sub.example.com. IN A
 279 SECTION ANSWER
 280 www.sub.example.com.    3600    IN      A       11.11.11.11
 281 www.sub.example.com.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. 0DqqRfRtm7VSEQ4mmBbzrKRqQAay3JAE8DPDGmjtokrrjN9F1G/HxozDV7bjdIh2EChlQea8FPwf/GepJMUVxg== ;{id = 30899}
 282 SECTION AUTHORITY
 283 SECTION ADDITIONAL
 284 ENTRY_END
 285
 286
 287 SCENARIO_END