]> CyberLeo.Net >> Repos - FreeBSD/FreeBSD.git/blob - testdata/val_nsec3_b5_wcnodata_nowc.rpl
projects / FreeBSD / FreeBSD.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
import unbound 1.4.17
[FreeBSD/FreeBSD.git] / testdata / val_nsec3_b5_wcnodata_nowc.rpl
1 ; config options
2 server:
3         trust-anchor: "example. DNSKEY  257 3 7 AwEAAcUlFV1vhmqx6NSOUOq2R/dsR7Xm3upJ ( j7IommWSpJABVfW8Q0rOvXdM6kzt+TAu92L9 AbsUdblMFin8CVF3n4s= )"
4         val-override-date: "20120420235959"
5         target-fetch-policy: "0 0 0 0 0"
6
7 stub-zone:
8         name: "."
9         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
10 CONFIG_END
11
12 SCENARIO_BEGIN Test validator NSEC3 B.5 wildcard nodata, without wc.
13
14 ; K.ROOT-SERVERS.NET.
15 RANGE_BEGIN 0 100
16         ADDRESS 193.0.14.129 
17 ENTRY_BEGIN
18 MATCH opcode qtype qname
19 ADJUST copy_id
20 REPLY QR NOERROR
21 SECTION QUESTION
22 . IN NS
23 SECTION ANSWER
24 . IN NS K.ROOT-SERVERS.NET.
25 SECTION ADDITIONAL
26 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
27 ENTRY_END
28
29 ENTRY_BEGIN
30 MATCH opcode subdomain
31 ADJUST copy_id copy_query
32 REPLY QR NOERROR
33 SECTION QUESTION
34 example. IN A
35 SECTION AUTHORITY
36 example.        IN NS   ns1.example.
37 ; leave out to make unbound take ns1
38 ;example.       IN NS   ns2.example.
39 SECTION ADDITIONAL
40 ns1.example.    IN A 192.0.2.1
41 ; leave out to make unbound take ns1
42 ;ns2.example.   IN A 192.0.2.2
43 ENTRY_END
44 RANGE_END
45
46 ; ns1.example.
47 RANGE_BEGIN 0 100
48         ADDRESS 192.0.2.1
49 ENTRY_BEGIN
50 MATCH opcode qtype qname
51 ADJUST copy_id copy_query
52 REPLY QR REFUSED
53 SECTION QUESTION
54 ns1.example. IN A
55 SECTION ANSWER
56 ENTRY_END
57
58 ENTRY_BEGIN
59 MATCH opcode qtype qname
60 ADJUST copy_id copy_query
61 REPLY QR REFUSED
62 SECTION QUESTION
63 ns1.example. IN AAAA
64 SECTION ANSWER
65 ENTRY_END
66
67 ENTRY_BEGIN
68 MATCH opcode qtype qname
69 ADJUST copy_id copy_query
70 REPLY QR REFUSED
71 SECTION QUESTION
72 example. IN NS
73 SECTION ANSWER
74 ENTRY_END
75
76 ; response to DNSKEY priming query
77
78 ENTRY_BEGIN
79 MATCH opcode qtype qname
80 ADJUST copy_id
81 REPLY QR NOERROR
82 SECTION QUESTION
83 example. IN DNSKEY
84 SECTION ANSWER
85 example. DNSKEY  256 3 7 AwEAAaetidLzsKWUt4swWR8yu0wPHPiUi8LU ( sAD0QPWU+wzt89epO6tHzkMBVDkC7qphQO2h TY4hHn9npWFRw5BYubE= )
86 example. DNSKEY  257 3 7 AwEAAcUlFV1vhmqx6NSOUOq2R/dsR7Xm3upJ ( j7IommWSpJABVfW8Q0rOvXdM6kzt+TAu92L9 AbsUdblMFin8CVF3n4s= )
87 example. RRSIG   DNSKEY 7 1 3600 20150420235959 ( 20051021000000 12708 example.  AuU4juU9RaxescSmStrQks3Gh9FblGBlVU31 uzMZ/U/FpsUb8aC6QZS+sTsJXnLnz7flGOsm MGQZf3bH+QsCtg== )
88 ENTRY_END
89
90 ENTRY_BEGIN
91 MATCH opcode qtype qname
92 ADJUST copy_id
93 REPLY QR AA DO NOERROR
94 SECTION QUESTION
95 a.z.w.example.      IN AAAA
96 SECTION ANSWER
97 SECTION AUTHORITY
98 example.       SOA     ns1.example. bugs.x.w.example. 1 3600 300 ( 3600000 3600 )
99 example.        RRSIG   SOA 7 1 3600 20150420235959 20051021000000 ( 40430 example.  Hu25UIyNPmvPIVBrldN+9Mlp9Zql39qaUd8i q4ZLlYWfUUbbAS41pG+68z81q1xhkYAcEyHd VI2LmKusbZsT0Q== )
100
101 ;; NSEC3 RR that matches the closest encloser (w.example)
102 ;; H(w.example) = k8udemvp1j2f7eg6jebps17vp3n8i58h
103 k8udemvp1j2f7eg6jebps17vp3n8i58h.example. NSEC3 1 1 12 aabbccdd ( kohar7mbb8dc2ce8a9qvl8hon4k53uhi )
104 k8udemvp1j2f7eg6jebps17vp3n8i58h.example. RRSIG   NSEC3 7 2 3600 20150420235959 20051021000000 ( 40430 example.  FtXGbvF0+wf8iWkyo73enAuVx03klN+pILBK S6qCcftVtfH4yVzsEZquJ27NHR7ruxJWDNMt Otx7w9WfcIg62A== )
105
106 ;; NSEC3 RR that covers the "next closer" name (z.w.example)
107 ;; H(z.w.example) = qlu7gtfaeh0ek0c05ksfhdpbcgglbe03
108 q04jkcevqvmu85r014c7dkba38o0ji5r.example. NSEC3 1 1 12 aabbccdd ( r53bq7cc2uvmubfu5ocmm6pers9tk9en A RRSIG )
109 q04jkcevqvmu85r014c7dkba38o0ji5r.example. RRSIG   NSEC3 7 2 3600 20150420235959 20051021000000 ( 40430 example.  hV5I89b+4FHJDATp09g4bbN0R1F845CaXpL3 ZxlMKimoPAyqletMlEWwLfFia7sdpSzn+ZlN NlkxWcLsIlMmUg== )
110
111 ;; NSEC3 RR that matches a wildcard at the closest encloser.
112 ;; H(*.w.example) = r53bq7cc2uvmubfu5ocmm6pers9tk9en
113 ;r53bq7cc2uvmubfu5ocmm6pers9tk9en.example. NSEC3 1 1 12 aabbccdd ( t644ebqk9bibcna874givr6joj62mlhv MX RRSIG )
114 ;r53bq7cc2uvmubfu5ocmm6pers9tk9en.example. RRSIG   NSEC3 7 2 3600 20150420235959 20051021000000 ( 40430 example.  aupviViruXs4bDg9rCbezzBMf9h1ZlDvbW/C ZFKulIGXXLj8B/fsDJarXVDA9bnUoRhEbKp+ HF1FWKW7RIJdtQ== )
115
116 SECTION ADDITIONAL
117 ENTRY_END
118
119 ; catch glue queries
120 ENTRY_BEGIN
121 MATCH opcode qtype qname
122 ADJUST copy_id
123 REPLY QR AA DO NOERROR
124 SECTION QUESTION
125 ns2.example. IN      A
126 SECTION ANSWER
127 ; nothing to make sure the ns1 server is used for queries.
128 ENTRY_END
129
130 ENTRY_BEGIN
131 MATCH opcode qtype qname
132 ADJUST copy_id
133 REPLY QR AA DO NOERROR
134 SECTION QUESTION
135 ns2.example. IN      AAAA
136 SECTION ANSWER
137 ; nothing to make sure the ns1 server is used for queries.
138 ENTRY_END
139
140
141 RANGE_END
142
143 STEP 1 QUERY
144 ENTRY_BEGIN
145 REPLY RD
146 SECTION QUESTION
147 a.z.w.example.      IN AAAA
148 ENTRY_END
149
150 ; recursion happens here.
151 STEP 10 CHECK_ANSWER
152 ENTRY_BEGIN
153 MATCH all
154 ; insecure! not bogus! (due to optout)
155 REPLY QR RD RA NOERROR
156 SECTION QUESTION
157 a.z.w.example.      IN AAAA
158 SECTION ANSWER
159 SECTION AUTHORITY
160 example.        3600    IN      SOA     ns1.example. bugs.x.w.example. 1 3600 300 3600000 3600
161 SECTION ADDITIONAL
162 ENTRY_END
163
164 SCENARIO_END
Unnamed repository; edit this file 'description' to name the repository.