]> CyberLeo.Net >> Repos - FreeBSD/FreeBSD.git/blob - testdata/val_nsec3_b5_wcnodata_nowc.rpl
projects / FreeBSD / FreeBSD.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Apply upstream fix 08968baec1122a58bb90d8f97ad948a75f8a5d69:
[FreeBSD/FreeBSD.git] / testdata / val_nsec3_b5_wcnodata_nowc.rpl
1 ; config options
2 server:
3     trust-anchor: "example. DNSKEY  257 3 7 AwEAAcUlFV1vhmqx6NSOUOq2R/dsR7Xm3upJ ( j7IommWSpJABVfW8Q0rOvXdM6kzt+TAu92L9 AbsUdblMFin8CVF3n4s= )"
4         val-override-date: "20120420235959"
5         target-fetch-policy: "0 0 0 0 0"
6         qname-minimisation: "no"
7         fake-sha1: yes
8         trust-anchor-signaling: no
9
10 stub-zone:
11         name: "."
12         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
13 CONFIG_END
14
15 SCENARIO_BEGIN Test validator NSEC3 B.5 wildcard nodata, without wc.
16
17 ; K.ROOT-SERVERS.NET.
18 RANGE_BEGIN 0 100
19         ADDRESS 193.0.14.129 
20 ENTRY_BEGIN
21 MATCH opcode qtype qname
22 ADJUST copy_id
23 REPLY QR NOERROR
24 SECTION QUESTION
25 . IN NS
26 SECTION ANSWER
27 . IN NS K.ROOT-SERVERS.NET.
28 SECTION ADDITIONAL
29 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
30 ENTRY_END
31
32 ENTRY_BEGIN
33 MATCH opcode subdomain
34 ADJUST copy_id copy_query
35 REPLY QR NOERROR
36 SECTION QUESTION
37 example. IN A
38 SECTION AUTHORITY
39 example.        IN NS   ns1.example.
40 ; leave out to make unbound take ns1
41 ;example.       IN NS   ns2.example.
42 SECTION ADDITIONAL
43 ns1.example.    IN A 192.0.2.1
44 ; leave out to make unbound take ns1
45 ;ns2.example.   IN A 192.0.2.2
46 ENTRY_END
47 RANGE_END
48
49 ; ns1.example.
50 RANGE_BEGIN 0 100
51         ADDRESS 192.0.2.1
52 ENTRY_BEGIN
53 MATCH opcode qtype qname
54 ADJUST copy_id copy_query
55 REPLY QR REFUSED
56 SECTION QUESTION
57 ns1.example. IN A
58 SECTION ANSWER
59 ENTRY_END
60
61 ENTRY_BEGIN
62 MATCH opcode qtype qname
63 ADJUST copy_id copy_query
64 REPLY QR REFUSED
65 SECTION QUESTION
66 ns1.example. IN AAAA
67 SECTION ANSWER
68 ENTRY_END
69
70 ENTRY_BEGIN
71 MATCH opcode qtype qname
72 ADJUST copy_id copy_query
73 REPLY QR REFUSED
74 SECTION QUESTION
75 example. IN NS
76 SECTION ANSWER
77 ENTRY_END
78
79 ; response to DNSKEY priming query
80
81 ENTRY_BEGIN
82 MATCH opcode qtype qname
83 ADJUST copy_id
84 REPLY QR NOERROR
85 SECTION QUESTION
86 example. IN DNSKEY
87 SECTION ANSWER
88 example. DNSKEY  256 3 7 AwEAAaetidLzsKWUt4swWR8yu0wPHPiUi8LU ( sAD0QPWU+wzt89epO6tHzkMBVDkC7qphQO2h TY4hHn9npWFRw5BYubE= )
89 example. DNSKEY  257 3 7 AwEAAcUlFV1vhmqx6NSOUOq2R/dsR7Xm3upJ ( j7IommWSpJABVfW8Q0rOvXdM6kzt+TAu92L9 AbsUdblMFin8CVF3n4s= )
90 example. RRSIG   DNSKEY 7 1 3600 20150420235959 ( 20051021000000 12708 example.  AuU4juU9RaxescSmStrQks3Gh9FblGBlVU31 uzMZ/U/FpsUb8aC6QZS+sTsJXnLnz7flGOsm MGQZf3bH+QsCtg== )
91 ENTRY_END
92
93 ENTRY_BEGIN
94 MATCH opcode qtype qname
95 ADJUST copy_id
96 REPLY QR AA DO NOERROR
97 SECTION QUESTION
98 a.z.w.example.      IN AAAA
99 SECTION ANSWER
100 SECTION AUTHORITY
101 example.       SOA     ns1.example. bugs.x.w.example. 1 3600 300 ( 3600000 3600 )
102 example.        RRSIG   SOA 7 1 3600 20150420235959 20051021000000 ( 40430 example.  Hu25UIyNPmvPIVBrldN+9Mlp9Zql39qaUd8i q4ZLlYWfUUbbAS41pG+68z81q1xhkYAcEyHd VI2LmKusbZsT0Q== )
103
104 ;; NSEC3 RR that matches the closest encloser (w.example)
105 ;; H(w.example) = k8udemvp1j2f7eg6jebps17vp3n8i58h
106 k8udemvp1j2f7eg6jebps17vp3n8i58h.example. NSEC3 1 1 12 aabbccdd ( kohar7mbb8dc2ce8a9qvl8hon4k53uhi )
107 k8udemvp1j2f7eg6jebps17vp3n8i58h.example. RRSIG   NSEC3 7 2 3600 20150420235959 20051021000000 ( 40430 example.  FtXGbvF0+wf8iWkyo73enAuVx03klN+pILBK S6qCcftVtfH4yVzsEZquJ27NHR7ruxJWDNMt Otx7w9WfcIg62A== )
108
109 ;; NSEC3 RR that covers the "next closer" name (z.w.example)
110 ;; H(z.w.example) = qlu7gtfaeh0ek0c05ksfhdpbcgglbe03
111 q04jkcevqvmu85r014c7dkba38o0ji5r.example. NSEC3 1 1 12 aabbccdd ( r53bq7cc2uvmubfu5ocmm6pers9tk9en A RRSIG )
112 q04jkcevqvmu85r014c7dkba38o0ji5r.example. RRSIG   NSEC3 7 2 3600 20150420235959 20051021000000 ( 40430 example.  hV5I89b+4FHJDATp09g4bbN0R1F845CaXpL3 ZxlMKimoPAyqletMlEWwLfFia7sdpSzn+ZlN NlkxWcLsIlMmUg== )
113
114 ;; NSEC3 RR that matches a wildcard at the closest encloser.
115 ;; H(*.w.example) = r53bq7cc2uvmubfu5ocmm6pers9tk9en
116 ;r53bq7cc2uvmubfu5ocmm6pers9tk9en.example. NSEC3 1 1 12 aabbccdd ( t644ebqk9bibcna874givr6joj62mlhv MX RRSIG )
117 ;r53bq7cc2uvmubfu5ocmm6pers9tk9en.example. RRSIG   NSEC3 7 2 3600 20150420235959 20051021000000 ( 40430 example.  aupviViruXs4bDg9rCbezzBMf9h1ZlDvbW/C ZFKulIGXXLj8B/fsDJarXVDA9bnUoRhEbKp+ HF1FWKW7RIJdtQ== )
118
119 SECTION ADDITIONAL
120 ENTRY_END
121
122 ; catch glue queries
123 ENTRY_BEGIN
124 MATCH opcode qtype qname
125 ADJUST copy_id
126 REPLY QR AA DO NOERROR
127 SECTION QUESTION
128 ns2.example. IN      A
129 SECTION ANSWER
130 ; nothing to make sure the ns1 server is used for queries.
131 ENTRY_END
132
133 ENTRY_BEGIN
134 MATCH opcode qtype qname
135 ADJUST copy_id
136 REPLY QR AA DO NOERROR
137 SECTION QUESTION
138 ns2.example. IN      AAAA
139 SECTION ANSWER
140 ; nothing to make sure the ns1 server is used for queries.
141 ENTRY_END
142
143
144 RANGE_END
145
146 STEP 1 QUERY
147 ENTRY_BEGIN
148 REPLY RD
149 SECTION QUESTION
150 a.z.w.example.      IN AAAA
151 ENTRY_END
152
153 ; recursion happens here.
154 STEP 10 CHECK_ANSWER
155 ENTRY_BEGIN
156 MATCH all
157 ; insecure! not bogus! (due to optout)
158 REPLY QR RD RA NOERROR
159 SECTION QUESTION
160 a.z.w.example.      IN AAAA
161 SECTION ANSWER
162 SECTION AUTHORITY
163 example.        3600    IN      SOA     ns1.example. bugs.x.w.example. 1 3600 300 3600000 3600
164 SECTION ADDITIONAL
165 ENTRY_END
166
167 SCENARIO_END
Unnamed repository; edit this file 'description' to name the repository.