testdata/val_faildnskey_ok.rpl

   1 ; config options
   2 ; The island of trust is at example.com
   3 server:
   4         trust-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
   5         val-override-date: "20070916134226"
   6         harden-dnssec-stripped: no
   7         target-fetch-policy: "0 0 0 0 0"
   8         fake-sha1: yes
   9         trust-anchor-signaling: no
  10         minimal-responses: no
  11
  12 stub-zone:
  13         name: "."
  14         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
  15 CONFIG_END
  16
  17 SCENARIO_BEGIN Test validator with failed DNSKEY request, but not hardened.
  18
  19 ; K.ROOT-SERVERS.NET.
  20 RANGE_BEGIN 0 100
  21         ADDRESS 193.0.14.129
  22 ENTRY_BEGIN
  23 MATCH opcode qtype qname
  24 ADJUST copy_id
  25 REPLY QR NOERROR
  26 SECTION QUESTION
  27 . IN NS
  28 SECTION ANSWER
  29 . IN NS K.ROOT-SERVERS.NET.
  30 SECTION ADDITIONAL
  31 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
  32 ENTRY_END
  33
  34 ENTRY_BEGIN
  35 MATCH opcode subdomain
  36 ADJUST copy_id copy_query
  37 REPLY QR NOERROR
  38 SECTION QUESTION
  39 com. IN A
  40 SECTION AUTHORITY
  41 com.    IN NS   a.gtld-servers.net.
  42 SECTION ADDITIONAL
  43 a.gtld-servers.net.     IN      A       192.5.6.30
  44 ENTRY_END
  45 RANGE_END
  46
  47 ; a.gtld-servers.net.
  48 RANGE_BEGIN 0 100
  49         ADDRESS 192.5.6.30
  50 ENTRY_BEGIN
  51 MATCH opcode qtype qname
  52 ADJUST copy_id
  53 REPLY QR NOERROR
  54 SECTION QUESTION
  55 com. IN NS
  56 SECTION ANSWER
  57 com.    IN NS   a.gtld-servers.net.
  58 SECTION ADDITIONAL
  59 a.gtld-servers.net.     IN      A       192.5.6.30
  60 ENTRY_END
  61
  62 ENTRY_BEGIN
  63 MATCH opcode subdomain
  64 ADJUST copy_id copy_query
  65 REPLY QR NOERROR
  66 SECTION QUESTION
  67 example.com. IN A
  68 SECTION AUTHORITY
  69 example.com.    IN NS   ns.example.com.
  70 SECTION ADDITIONAL
  71 ns.example.com.         IN      A       1.2.3.4
  72 ENTRY_END
  73 RANGE_END
  74
  75 ; ns.example.com.
  76 RANGE_BEGIN 0 100
  77         ADDRESS 1.2.3.4
  78 ENTRY_BEGIN
  79 MATCH opcode qtype qname
  80 ADJUST copy_id
  81 REPLY QR NOERROR
  82 SECTION QUESTION
  83 example.com. IN NS
  84 SECTION ANSWER
  85 example.com.    IN NS   ns.example.com.
  86 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
  87 SECTION ADDITIONAL
  88 ns.example.com.         IN      A       1.2.3.4
  89 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
  90 ENTRY_END
  91
  92 ENTRY_BEGIN
  93 MATCH opcode qtype qname
  94 ADJUST copy_id
  95 REPLY QR NOERROR
  96 SECTION QUESTION
  97 ns.example.com. IN A
  98 SECTION ANSWER
  99 ns.example.com.         IN      A       1.2.3.4
 100 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
 101 SECTION AUTHORITY
 102 example.com.    IN NS   ns.example.com.
 103 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
 104 ENTRY_END
 105
 106
 107 ; response to DNSKEY priming query
 108 ENTRY_BEGIN
 109 MATCH opcode qtype qname
 110 ADJUST copy_id
 111 ;REPLY QR AA NOERROR
 112 REPLY QR AA SERVFAIL
 113 SECTION QUESTION
 114 example.com. IN DNSKEY
 115 SECTION ANSWER
 116 ;example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
 117 ;example.com.    3600    IN      RRSIG   DNSKEY 3 2 3600 20070926134802 20070829134802 2854 example.com. MCwCFG1yhRNtTEa3Eno2zhVVuy2EJX3wAhQeLyUp6+UXcpC5qGNu9tkrTEgPUg== ;{id = 2854}
 118 ;SECTION AUTHORITY
 119 ;example.com.   IN NS   ns.example.com.
 120 ;example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
 121 ;SECTION ADDITIONAL
 122 ;ns.example.com.                IN      A       1.2.3.4
 123 ;ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
 124 ENTRY_END
 125
 126 ; response to query of interest
 127 ENTRY_BEGIN
 128 MATCH opcode qtype qname
 129 ADJUST copy_id
 130 REPLY QR NOERROR
 131 SECTION QUESTION
 132 www.example.com. IN A
 133 SECTION ANSWER
 134 www.example.com. IN A   10.20.30.40
 135 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCQMyTjn7WWwpwAR1LlVeLpRgZGuQIUCcJDEkwAuzytTDRlYK7nIMwH1CM= ;{id = 2854}
 136 SECTION AUTHORITY
 137 example.com.    IN NS   ns.example.com.
 138 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
 139 SECTION ADDITIONAL
 140 ns.example.com.         IN      A       1.2.3.4
 141 www.example.com.        3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFC99iE9K5y2WNgI0gFvBWaTi9wm6AhUAoUqOpDtG5Zct+Qr9F3mSdnbc6V4= ;{id = 2854}
 142 ENTRY_END
 143
 144 ENTRY_BEGIN
 145 MATCH opcode qtype qname
 146 ADJUST copy_id
 147 REPLY QR NOERROR
 148 SECTION QUESTION
 149 ns.example.com. IN AAAA
 150 SECTION ANSWER
 151 ENTRY_END
 152
 153 RANGE_END
 154
 155 STEP 1 QUERY
 156 ENTRY_BEGIN
 157 REPLY RD DO
 158 SECTION QUESTION
 159 www.example.com. IN A
 160 ENTRY_END
 161
 162 ; recursion happens here.
 163 STEP 10 CHECK_ANSWER
 164 ENTRY_BEGIN
 165 MATCH all
 166 REPLY QR RD RA DO NOERROR
 167 SECTION QUESTION
 168 www.example.com. IN A
 169 SECTION ANSWER
 170 www.example.com. IN A   10.20.30.40
 171 www.example.com.        3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFC99iE9K5y2WNgI0gFvBWaTi9wm6AhUAoUqOpDtG5Zct+Qr9F3mSdnbc6V4= ;{id = 2854}
 172 SECTION AUTHORITY
 173 example.com.    IN NS   ns.example.com.
 174 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
 175 SECTION ADDITIONAL
 176 ns.example.com.         IN      A       1.2.3.4
 177 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCQMyTjn7WWwpwAR1LlVeLpRgZGuQIUCcJDEkwAuzytTDRlYK7nIMwH1CM= ;{id = 2854}
 178 ENTRY_END
 179
 180 SCENARIO_END