]> CyberLeo.Net >> Repos - FreeBSD/FreeBSD.git/blob - testdata/val_negcache_dssoa.rpl
projects / FreeBSD / FreeBSD.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
import unbound 1.5.6
[FreeBSD/FreeBSD.git] / testdata / val_negcache_dssoa.rpl
1 ; config options
2 ; The island of trust is at example.com
3 server:
4         trust-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
5         val-override-date: "20070916134226"
6         target-fetch-policy: "0 0 0 0 0"
7
8 stub-zone:
9         name: "."
10         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
11 CONFIG_END
12
13 SCENARIO_BEGIN Test validator with negative cache DS response with cached SOA
14
15 ; K.ROOT-SERVERS.NET.
16 RANGE_BEGIN 0 100
17         ADDRESS 193.0.14.129 
18 ENTRY_BEGIN
19 MATCH opcode qtype qname
20 ADJUST copy_id
21 REPLY QR NOERROR
22 SECTION QUESTION
23 . IN NS
24 SECTION ANSWER
25 . IN NS K.ROOT-SERVERS.NET.
26 SECTION ADDITIONAL
27 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
28 ENTRY_END
29
30 ENTRY_BEGIN
31 MATCH opcode qtype qname
32 ADJUST copy_id
33 REPLY QR NOERROR
34 SECTION QUESTION
35 www.sub.example.com. IN A
36 SECTION AUTHORITY
37 com.    IN NS   a.gtld-servers.net.
38 SECTION ADDITIONAL
39 a.gtld-servers.net.     IN      A       192.5.6.30
40 ENTRY_END
41 RANGE_END
42
43 ; a.gtld-servers.net.
44 RANGE_BEGIN 0 100
45         ADDRESS 192.5.6.30
46 ENTRY_BEGIN
47 MATCH opcode qtype qname
48 ADJUST copy_id
49 REPLY QR NOERROR
50 SECTION QUESTION
51 com. IN NS
52 SECTION ANSWER
53 com.    IN NS   a.gtld-servers.net.
54 SECTION ADDITIONAL
55 a.gtld-servers.net.     IN      A       192.5.6.30
56 ENTRY_END
57
58 ENTRY_BEGIN
59 MATCH opcode qtype qname
60 ADJUST copy_id
61 REPLY QR NOERROR
62 SECTION QUESTION
63 www.sub.example.com. IN A
64 SECTION AUTHORITY
65 example.com.    IN NS   ns.example.com.
66 SECTION ADDITIONAL
67 ns.example.com.         IN      A       1.2.3.4
68 ENTRY_END
69 RANGE_END
70
71 ; ns.example.com.
72 RANGE_BEGIN 0 100
73         ADDRESS 1.2.3.4
74 ENTRY_BEGIN
75 MATCH opcode qtype qname
76 ADJUST copy_id
77 REPLY QR NOERROR
78 SECTION QUESTION
79 example.com. IN NS
80 SECTION ANSWER
81 example.com.    IN NS   ns.example.com.
82 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
83 SECTION ADDITIONAL
84 ns.example.com.         IN      A       1.2.3.4
85 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
86 ENTRY_END
87
88 ; response to DNSKEY priming query
89 ENTRY_BEGIN
90 MATCH opcode qtype qname
91 ADJUST copy_id
92 REPLY QR NOERROR
93 SECTION QUESTION
94 example.com. IN DNSKEY
95 SECTION ANSWER
96 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
97 example.com. 3600    IN      RRSIG   DNSKEY DSA 2 3600 20070926134150 20070829134150 2854 example.com. MCwCFBQRtlR4BEv9ohi+PGFjp+AHsJuHAhRCvz0shggvnvI88DFnBDCczHUcVA== ;{id = 2854}
98 SECTION AUTHORITY
99 example.com.    IN NS   ns.example.com.
100 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
101 SECTION ADDITIONAL
102 ns.example.com.         IN      A       1.2.3.4
103 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
104 ENTRY_END
105
106 ; response for delegation to sub.example.com.
107 ENTRY_BEGIN
108 MATCH opcode qtype qname
109 ADJUST copy_id
110 REPLY QR NOERROR
111 SECTION QUESTION
112 www.sub.example.com. IN A
113 SECTION ANSWER
114 SECTION AUTHORITY
115 sub.example.com. IN     NS ns.sub.example.com.
116 sub.example.com. IN     NSEC www.example.com. NS RRSIG NSEC
117 sub.example.com.        3600    IN      RRSIG   NSEC 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFDCaiDM6G+glwNW276HWdH+McmjgAhRSwF5OfimNQCqkWgnYotLOwUghKQ== ;{id = 2854}
118 SECTION ADDITIONAL
119 ns.sub.example.com. IN A 1.2.3.6
120 ENTRY_END
121
122 ; query for missing DS record.
123 ; commented out, this query should not happen as negative cache works.
124 ;ENTRY_BEGIN
125 ;MATCH opcode qtype qname
126 ;ADJUST copy_id
127 ;REPLY QR NOERROR
128 ;SECTION QUESTION
129 ;sub.example.com. IN DS
130 ;SECTION ANSWER
131 ;SECTION AUTHORITY
132 ;example.com.   IN      SOA ns.example.com. h.example.com. 2007090504 1800 1800 2419200 7200
133 ;example.com.    3600    IN      RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. MCwCFC5uwIHSehZtetK2CMNXttSFUB0XAhROFDAgy/FaxR8zFXJzyPdpQG93Sw== ;{id = 2854}
134 ;sub.example.com. IN    NSEC www.example.com. NS RRSIG NSEC
135 ;sub.example.com.        3600    IN      RRSIG   NSEC 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFDCaiDM6G+glwNW276HWdH+McmjgAhRSwF5OfimNQCqkWgnYotLOwUghKQ== ;{id = 2854}
136 ;SECTION ADDITIONAL
137 ;ns.sub.example.com. IN A 1.2.3.6
138 ;ENTRY_END
139
140 ENTRY_BEGIN
141 MATCH opcode qtype qname
142 ADJUST copy_id
143 REPLY QR AA NXDOMAIN
144 SECTION QUESTION
145 nx.example.com. IN A
146 SECTION AUTHORITY
147 example.com.    7200 IN SOA ns.example.com. h.example.com. 2007090504 1800 1800 2419200 7200
148 example.com.    7200 IN      RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. MCwCFC5uwIHSehZtetK2CMNXttSFUB0XAhROFDAgy/FaxR8zFXJzyPdpQG93Sw== ;{id = 2854}
149 nw.example.com. 7200    IN      NSEC    ny.example.com. A RRSIG 
150 nw.example.com. 7200    IN      RRSIG   NSEC 3 3 3600 20070926134150 20070829134150 2854 example.com. AHMp+sqWyR3JL6P0LhJ10fufMFSkW9+DM3QghOokyqgbRu54Q1XrHoE= ;{id = 2854}
151 !.example.com. 7200 IN NSEC +.example.com. A RRSIG
152 !.example.com.  7200    IN      RRSIG   NSEC 3 3 7200 20070926134150 20070829134150 2854 example.com. AJsNy2VkFTJEMShfEcvIkBe+UViVYDJbNNuGnwf/QecOrhONaVpIXy4= ;{id = 2854}
153 ENTRY_END
154
155 RANGE_END
156
157 ; ns.sub.example.com.
158 RANGE_BEGIN 0 100
159         ADDRESS 1.2.3.6
160 ENTRY_BEGIN
161 MATCH opcode qtype qname
162 ADJUST copy_id
163 REPLY QR NOERROR
164 SECTION QUESTION
165 sub.example.com. IN NS
166 SECTION ANSWER
167 sub.example.com. IN     NS ns.sub.example.com.
168 SECTION ADDITIONAL
169 ns.sub.example.com. IN A 1.2.3.6
170 ENTRY_END
171
172 ; response to query of interest
173 ENTRY_BEGIN
174 MATCH opcode qtype qname
175 ADJUST copy_id
176 REPLY QR NOERROR
177 SECTION QUESTION
178 www.sub.example.com. IN A
179 SECTION ANSWER
180 www.sub.example.com. IN A       11.11.11.11
181 SECTION AUTHORITY
182 SECTION ADDITIONAL
183 ENTRY_END
184 RANGE_END
185
186 STEP 1 QUERY
187 ENTRY_BEGIN
188 REPLY RD DO
189 SECTION QUESTION
190 www.sub.example.com. IN A
191 ENTRY_END
192
193 ; recursion happens here.
194 STEP 10 CHECK_ANSWER
195 ENTRY_BEGIN
196 MATCH all
197 REPLY QR RD RA DO NOERROR
198 SECTION QUESTION
199 www.sub.example.com. IN A
200 SECTION ANSWER
201 www.sub.example.com.    3600    IN      A       11.11.11.11
202 SECTION AUTHORITY
203 SECTION ADDITIONAL
204 ENTRY_END
205
206 ; put the SOA into the cache
207 STEP 14 QUERY
208 ENTRY_BEGIN
209 REPLY RD DO
210 SECTION QUESTION
211 nx.example.com. IN A
212 ENTRY_END
213
214 STEP 15 CHECK_ANSWER
215 ENTRY_BEGIN
216 MATCH all
217 REPLY QR RD RA AD DO NXDOMAIN
218 SECTION QUESTION
219 nx.example.com. IN A
220 SECTION ANSWER
221 SECTION AUTHORITY
222 example.com.    7200 IN SOA ns.example.com. h.example.com. 2007090504 1800 1800 2419200 7200
223 example.com.    7200    IN      RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. MCwCFC5uwIHSehZtetK2CMNXttSFUB0XAhROFDAgy/FaxR8zFXJzyPdpQG93Sw== ;{id = 2854}
224 nw.example.com. 7200    IN      NSEC    ny.example.com. A RRSIG 
225 nw.example.com. 7200    IN      RRSIG   NSEC 3 3 3600 20070926134150 20070829134150 2854 example.com. AHMp+sqWyR3JL6P0LhJ10fufMFSkW9+DM3QghOokyqgbRu54Q1XrHoE= ;{id = 2854}
226 !.example.com. 7200 IN NSEC +.example.com. A RRSIG
227 !.example.com.  7200    IN      RRSIG   NSEC 3 3 7200 20070926134150 20070829134150 2854 example.com. AJsNy2VkFTJEMShfEcvIkBe+UViVYDJbNNuGnwf/QecOrhONaVpIXy4= ;{id = 2854}
228 SECTION ADDITIONAL
229 ENTRY_END
230
231 ; the downstream validator wants the DS record.
232 STEP 20 QUERY
233 ENTRY_BEGIN
234 REPLY RD DO
235 SECTION QUESTION
236 sub.example.com. IN DS
237 ENTRY_END
238
239 STEP 30 CHECK_ANSWER
240 ENTRY_BEGIN
241 MATCH all
242 REPLY QR RD RA AD DO NOERROR
243 SECTION QUESTION
244 sub.example.com. IN DS
245 SECTION ANSWER
246 SECTION AUTHORITY
247 sub.example.com. IN     NSEC www.example.com. NS RRSIG NSEC
248 sub.example.com.        3600    IN      RRSIG   NSEC 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFDCaiDM6G+glwNW276HWdH+McmjgAhRSwF5OfimNQCqkWgnYotLOwUghKQ== ;{id = 2854}
249 example.com.    7200 IN SOA ns.example.com. h.example.com. 2007090504 1800 1800 2419200 7200
250 example.com.    7200 IN RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. MCwCFC5uwIHSehZtetK2CMNXttSFUB0XAhROFDAgy/FaxR8zFXJzyPdpQG93Sw== ;{id = 2854}
251 ENTRY_END
252
253 SCENARIO_END
Unnamed repository; edit this file 'description' to name the repository.