testdata/val_negcache_dssoa.rpl

   1 ; config options
   2 ; The island of trust is at example.com
   3 server:
   4         trust-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
   5         val-override-date: "20070916134226"
   6         target-fetch-policy: "0 0 0 0 0"
   7         fake-sha1: yes
   8
   9 stub-zone:
  10         name: "."
  11         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
  12 CONFIG_END
  13
  14 SCENARIO_BEGIN Test validator with negative cache DS response with cached SOA
  15
  16 ; K.ROOT-SERVERS.NET.
  17 RANGE_BEGIN 0 100
  18         ADDRESS 193.0.14.129
  19 ENTRY_BEGIN
  20 MATCH opcode qtype qname
  21 ADJUST copy_id
  22 REPLY QR NOERROR
  23 SECTION QUESTION
  24 . IN NS
  25 SECTION ANSWER
  26 . IN NS K.ROOT-SERVERS.NET.
  27 SECTION ADDITIONAL
  28 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
  29 ENTRY_END
  30
  31 ENTRY_BEGIN
  32 MATCH opcode qtype qname
  33 ADJUST copy_id
  34 REPLY QR NOERROR
  35 SECTION QUESTION
  36 www.sub.example.com. IN A
  37 SECTION AUTHORITY
  38 com.    IN NS   a.gtld-servers.net.
  39 SECTION ADDITIONAL
  40 a.gtld-servers.net.     IN      A       192.5.6.30
  41 ENTRY_END
  42 RANGE_END
  43
  44 ; a.gtld-servers.net.
  45 RANGE_BEGIN 0 100
  46         ADDRESS 192.5.6.30
  47 ENTRY_BEGIN
  48 MATCH opcode qtype qname
  49 ADJUST copy_id
  50 REPLY QR NOERROR
  51 SECTION QUESTION
  52 com. IN NS
  53 SECTION ANSWER
  54 com.    IN NS   a.gtld-servers.net.
  55 SECTION ADDITIONAL
  56 a.gtld-servers.net.     IN      A       192.5.6.30
  57 ENTRY_END
  58
  59 ENTRY_BEGIN
  60 MATCH opcode qtype qname
  61 ADJUST copy_id
  62 REPLY QR NOERROR
  63 SECTION QUESTION
  64 www.sub.example.com. IN A
  65 SECTION AUTHORITY
  66 example.com.    IN NS   ns.example.com.
  67 SECTION ADDITIONAL
  68 ns.example.com.         IN      A       1.2.3.4
  69 ENTRY_END
  70 RANGE_END
  71
  72 ; ns.example.com.
  73 RANGE_BEGIN 0 100
  74         ADDRESS 1.2.3.4
  75 ENTRY_BEGIN
  76 MATCH opcode qtype qname
  77 ADJUST copy_id
  78 REPLY QR NOERROR
  79 SECTION QUESTION
  80 example.com. IN NS
  81 SECTION ANSWER
  82 example.com.    IN NS   ns.example.com.
  83 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
  84 SECTION ADDITIONAL
  85 ns.example.com.         IN      A       1.2.3.4
  86 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
  87 ENTRY_END
  88
  89 ; response to DNSKEY priming query
  90 ENTRY_BEGIN
  91 MATCH opcode qtype qname
  92 ADJUST copy_id
  93 REPLY QR NOERROR
  94 SECTION QUESTION
  95 example.com. IN DNSKEY
  96 SECTION ANSWER
  97 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
  98 example.com. 3600    IN      RRSIG   DNSKEY DSA 2 3600 20070926134150 20070829134150 2854 example.com. MCwCFBQRtlR4BEv9ohi+PGFjp+AHsJuHAhRCvz0shggvnvI88DFnBDCczHUcVA== ;{id = 2854}
  99 SECTION AUTHORITY
 100 example.com.    IN NS   ns.example.com.
 101 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
 102 SECTION ADDITIONAL
 103 ns.example.com.         IN      A       1.2.3.4
 104 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
 105 ENTRY_END
 106
 107 ; response for delegation to sub.example.com.
 108 ENTRY_BEGIN
 109 MATCH opcode qtype qname
 110 ADJUST copy_id
 111 REPLY QR NOERROR
 112 SECTION QUESTION
 113 www.sub.example.com. IN A
 114 SECTION ANSWER
 115 SECTION AUTHORITY
 116 sub.example.com. IN     NS ns.sub.example.com.
 117 sub.example.com. IN     NSEC www.example.com. NS RRSIG NSEC
 118 sub.example.com.        3600    IN      RRSIG   NSEC 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFDCaiDM6G+glwNW276HWdH+McmjgAhRSwF5OfimNQCqkWgnYotLOwUghKQ== ;{id = 2854}
 119 SECTION ADDITIONAL
 120 ns.sub.example.com. IN A 1.2.3.6
 121 ENTRY_END
 122
 123 ; query for missing DS record.
 124 ; commented out, this query should not happen as negative cache works.
 125 ;ENTRY_BEGIN
 126 ;MATCH opcode qtype qname
 127 ;ADJUST copy_id
 128 ;REPLY QR NOERROR
 129 ;SECTION QUESTION
 130 ;sub.example.com. IN DS
 131 ;SECTION ANSWER
 132 ;SECTION AUTHORITY
 133 ;example.com.   IN      SOA ns.example.com. h.example.com. 2007090504 1800 1800 2419200 7200
 134 ;example.com.    3600    IN      RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. MCwCFC5uwIHSehZtetK2CMNXttSFUB0XAhROFDAgy/FaxR8zFXJzyPdpQG93Sw== ;{id = 2854}
 135 ;sub.example.com. IN    NSEC www.example.com. NS RRSIG NSEC
 136 ;sub.example.com.        3600    IN      RRSIG   NSEC 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFDCaiDM6G+glwNW276HWdH+McmjgAhRSwF5OfimNQCqkWgnYotLOwUghKQ== ;{id = 2854}
 137 ;SECTION ADDITIONAL
 138 ;ns.sub.example.com. IN A 1.2.3.6
 139 ;ENTRY_END
 140
 141 ENTRY_BEGIN
 142 MATCH opcode qtype qname
 143 ADJUST copy_id
 144 REPLY QR AA NXDOMAIN
 145 SECTION QUESTION
 146 nx.example.com. IN A
 147 SECTION AUTHORITY
 148 example.com.    7200 IN SOA ns.example.com. h.example.com. 2007090504 1800 1800 2419200 7200
 149 example.com.    7200 IN      RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. MCwCFC5uwIHSehZtetK2CMNXttSFUB0XAhROFDAgy/FaxR8zFXJzyPdpQG93Sw== ;{id = 2854}
 150 nw.example.com. 7200    IN      NSEC    ny.example.com. A RRSIG
 151 nw.example.com. 7200    IN      RRSIG   NSEC 3 3 3600 20070926134150 20070829134150 2854 example.com. AHMp+sqWyR3JL6P0LhJ10fufMFSkW9+DM3QghOokyqgbRu54Q1XrHoE= ;{id = 2854}
 152 !.example.com. 7200 IN NSEC +.example.com. A RRSIG
 153 !.example.com.  7200    IN      RRSIG   NSEC 3 3 7200 20070926134150 20070829134150 2854 example.com. AJsNy2VkFTJEMShfEcvIkBe+UViVYDJbNNuGnwf/QecOrhONaVpIXy4= ;{id = 2854}
 154 ENTRY_END
 155
 156 RANGE_END
 157
 158 ; ns.sub.example.com.
 159 RANGE_BEGIN 0 100
 160         ADDRESS 1.2.3.6
 161 ENTRY_BEGIN
 162 MATCH opcode qtype qname
 163 ADJUST copy_id
 164 REPLY QR NOERROR
 165 SECTION QUESTION
 166 sub.example.com. IN NS
 167 SECTION ANSWER
 168 sub.example.com. IN     NS ns.sub.example.com.
 169 SECTION ADDITIONAL
 170 ns.sub.example.com. IN A 1.2.3.6
 171 ENTRY_END
 172
 173 ; response to query of interest
 174 ENTRY_BEGIN
 175 MATCH opcode qtype qname
 176 ADJUST copy_id
 177 REPLY QR NOERROR
 178 SECTION QUESTION
 179 www.sub.example.com. IN A
 180 SECTION ANSWER
 181 www.sub.example.com. IN A       11.11.11.11
 182 SECTION AUTHORITY
 183 SECTION ADDITIONAL
 184 ENTRY_END
 185 RANGE_END
 186
 187 STEP 1 QUERY
 188 ENTRY_BEGIN
 189 REPLY RD DO
 190 SECTION QUESTION
 191 www.sub.example.com. IN A
 192 ENTRY_END
 193
 194 ; recursion happens here.
 195 STEP 10 CHECK_ANSWER
 196 ENTRY_BEGIN
 197 MATCH all
 198 REPLY QR RD RA DO NOERROR
 199 SECTION QUESTION
 200 www.sub.example.com. IN A
 201 SECTION ANSWER
 202 www.sub.example.com.    3600    IN      A       11.11.11.11
 203 SECTION AUTHORITY
 204 SECTION ADDITIONAL
 205 ENTRY_END
 206
 207 ; put the SOA into the cache
 208 STEP 14 QUERY
 209 ENTRY_BEGIN
 210 REPLY RD DO
 211 SECTION QUESTION
 212 nx.example.com. IN A
 213 ENTRY_END
 214
 215 STEP 15 CHECK_ANSWER
 216 ENTRY_BEGIN
 217 MATCH all
 218 REPLY QR RD RA AD DO NXDOMAIN
 219 SECTION QUESTION
 220 nx.example.com. IN A
 221 SECTION ANSWER
 222 SECTION AUTHORITY
 223 example.com.    7200 IN SOA ns.example.com. h.example.com. 2007090504 1800 1800 2419200 7200
 224 example.com.    7200    IN      RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. MCwCFC5uwIHSehZtetK2CMNXttSFUB0XAhROFDAgy/FaxR8zFXJzyPdpQG93Sw== ;{id = 2854}
 225 nw.example.com. 7200    IN      NSEC    ny.example.com. A RRSIG
 226 nw.example.com. 7200    IN      RRSIG   NSEC 3 3 3600 20070926134150 20070829134150 2854 example.com. AHMp+sqWyR3JL6P0LhJ10fufMFSkW9+DM3QghOokyqgbRu54Q1XrHoE= ;{id = 2854}
 227 !.example.com. 7200 IN NSEC +.example.com. A RRSIG
 228 !.example.com.  7200    IN      RRSIG   NSEC 3 3 7200 20070926134150 20070829134150 2854 example.com. AJsNy2VkFTJEMShfEcvIkBe+UViVYDJbNNuGnwf/QecOrhONaVpIXy4= ;{id = 2854}
 229 SECTION ADDITIONAL
 230 ENTRY_END
 231
 232 ; the downstream validator wants the DS record.
 233 STEP 20 QUERY
 234 ENTRY_BEGIN
 235 REPLY RD DO
 236 SECTION QUESTION
 237 sub.example.com. IN DS
 238 ENTRY_END
 239
 240 STEP 30 CHECK_ANSWER
 241 ENTRY_BEGIN
 242 MATCH all
 243 REPLY QR RD RA AD DO NOERROR
 244 SECTION QUESTION
 245 sub.example.com. IN DS
 246 SECTION ANSWER
 247 SECTION AUTHORITY
 248 sub.example.com. IN     NSEC www.example.com. NS RRSIG NSEC
 249 sub.example.com.        3600    IN      RRSIG   NSEC 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFDCaiDM6G+glwNW276HWdH+McmjgAhRSwF5OfimNQCqkWgnYotLOwUghKQ== ;{id = 2854}
 250 example.com.    7200 IN SOA ns.example.com. h.example.com. 2007090504 1800 1800 2419200 7200
 251 example.com.    7200 IN RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. MCwCFC5uwIHSehZtetK2CMNXttSFUB0XAhROFDAgy/FaxR8zFXJzyPdpQG93Sw== ;{id = 2854}
 252 ENTRY_END
 253
 254 SCENARIO_END