]> CyberLeo.Net >> Repos - FreeBSD/FreeBSD.git/blob - testdata/val_nsec3_b5_wcnodata_nowc.rpl
projects / FreeBSD / FreeBSD.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Vendor import of Unbound 1.6.2.
[FreeBSD/FreeBSD.git] / testdata / val_nsec3_b5_wcnodata_nowc.rpl
1 ; config options
2 server:
3         trust-anchor: "example. DNSKEY  257 3 7 AwEAAcUlFV1vhmqx6NSOUOq2R/dsR7Xm3upJ ( j7IommWSpJABVfW8Q0rOvXdM6kzt+TAu92L9 AbsUdblMFin8CVF3n4s= )"
4         val-override-date: "20120420235959"
5         target-fetch-policy: "0 0 0 0 0"
6         fake-sha1: yes
7
8 stub-zone:
9         name: "."
10         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
11 CONFIG_END
12
13 SCENARIO_BEGIN Test validator NSEC3 B.5 wildcard nodata, without wc.
14
15 ; K.ROOT-SERVERS.NET.
16 RANGE_BEGIN 0 100
17         ADDRESS 193.0.14.129 
18 ENTRY_BEGIN
19 MATCH opcode qtype qname
20 ADJUST copy_id
21 REPLY QR NOERROR
22 SECTION QUESTION
23 . IN NS
24 SECTION ANSWER
25 . IN NS K.ROOT-SERVERS.NET.
26 SECTION ADDITIONAL
27 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
28 ENTRY_END
29
30 ENTRY_BEGIN
31 MATCH opcode subdomain
32 ADJUST copy_id copy_query
33 REPLY QR NOERROR
34 SECTION QUESTION
35 example. IN A
36 SECTION AUTHORITY
37 example.        IN NS   ns1.example.
38 ; leave out to make unbound take ns1
39 ;example.       IN NS   ns2.example.
40 SECTION ADDITIONAL
41 ns1.example.    IN A 192.0.2.1
42 ; leave out to make unbound take ns1
43 ;ns2.example.   IN A 192.0.2.2
44 ENTRY_END
45 RANGE_END
46
47 ; ns1.example.
48 RANGE_BEGIN 0 100
49         ADDRESS 192.0.2.1
50 ENTRY_BEGIN
51 MATCH opcode qtype qname
52 ADJUST copy_id copy_query
53 REPLY QR REFUSED
54 SECTION QUESTION
55 ns1.example. IN A
56 SECTION ANSWER
57 ENTRY_END
58
59 ENTRY_BEGIN
60 MATCH opcode qtype qname
61 ADJUST copy_id copy_query
62 REPLY QR REFUSED
63 SECTION QUESTION
64 ns1.example. IN AAAA
65 SECTION ANSWER
66 ENTRY_END
67
68 ENTRY_BEGIN
69 MATCH opcode qtype qname
70 ADJUST copy_id copy_query
71 REPLY QR REFUSED
72 SECTION QUESTION
73 example. IN NS
74 SECTION ANSWER
75 ENTRY_END
76
77 ; response to DNSKEY priming query
78
79 ENTRY_BEGIN
80 MATCH opcode qtype qname
81 ADJUST copy_id
82 REPLY QR NOERROR
83 SECTION QUESTION
84 example. IN DNSKEY
85 SECTION ANSWER
86 example. DNSKEY  256 3 7 AwEAAaetidLzsKWUt4swWR8yu0wPHPiUi8LU ( sAD0QPWU+wzt89epO6tHzkMBVDkC7qphQO2h TY4hHn9npWFRw5BYubE= )
87 example. DNSKEY  257 3 7 AwEAAcUlFV1vhmqx6NSOUOq2R/dsR7Xm3upJ ( j7IommWSpJABVfW8Q0rOvXdM6kzt+TAu92L9 AbsUdblMFin8CVF3n4s= )
88 example. RRSIG   DNSKEY 7 1 3600 20150420235959 ( 20051021000000 12708 example.  AuU4juU9RaxescSmStrQks3Gh9FblGBlVU31 uzMZ/U/FpsUb8aC6QZS+sTsJXnLnz7flGOsm MGQZf3bH+QsCtg== )
89 ENTRY_END
90
91 ENTRY_BEGIN
92 MATCH opcode qtype qname
93 ADJUST copy_id
94 REPLY QR AA DO NOERROR
95 SECTION QUESTION
96 a.z.w.example.      IN AAAA
97 SECTION ANSWER
98 SECTION AUTHORITY
99 example.       SOA     ns1.example. bugs.x.w.example. 1 3600 300 ( 3600000 3600 )
100 example.        RRSIG   SOA 7 1 3600 20150420235959 20051021000000 ( 40430 example.  Hu25UIyNPmvPIVBrldN+9Mlp9Zql39qaUd8i q4ZLlYWfUUbbAS41pG+68z81q1xhkYAcEyHd VI2LmKusbZsT0Q== )
101
102 ;; NSEC3 RR that matches the closest encloser (w.example)
103 ;; H(w.example) = k8udemvp1j2f7eg6jebps17vp3n8i58h
104 k8udemvp1j2f7eg6jebps17vp3n8i58h.example. NSEC3 1 1 12 aabbccdd ( kohar7mbb8dc2ce8a9qvl8hon4k53uhi )
105 k8udemvp1j2f7eg6jebps17vp3n8i58h.example. RRSIG   NSEC3 7 2 3600 20150420235959 20051021000000 ( 40430 example.  FtXGbvF0+wf8iWkyo73enAuVx03klN+pILBK S6qCcftVtfH4yVzsEZquJ27NHR7ruxJWDNMt Otx7w9WfcIg62A== )
106
107 ;; NSEC3 RR that covers the "next closer" name (z.w.example)
108 ;; H(z.w.example) = qlu7gtfaeh0ek0c05ksfhdpbcgglbe03
109 q04jkcevqvmu85r014c7dkba38o0ji5r.example. NSEC3 1 1 12 aabbccdd ( r53bq7cc2uvmubfu5ocmm6pers9tk9en A RRSIG )
110 q04jkcevqvmu85r014c7dkba38o0ji5r.example. RRSIG   NSEC3 7 2 3600 20150420235959 20051021000000 ( 40430 example.  hV5I89b+4FHJDATp09g4bbN0R1F845CaXpL3 ZxlMKimoPAyqletMlEWwLfFia7sdpSzn+ZlN NlkxWcLsIlMmUg== )
111
112 ;; NSEC3 RR that matches a wildcard at the closest encloser.
113 ;; H(*.w.example) = r53bq7cc2uvmubfu5ocmm6pers9tk9en
114 ;r53bq7cc2uvmubfu5ocmm6pers9tk9en.example. NSEC3 1 1 12 aabbccdd ( t644ebqk9bibcna874givr6joj62mlhv MX RRSIG )
115 ;r53bq7cc2uvmubfu5ocmm6pers9tk9en.example. RRSIG   NSEC3 7 2 3600 20150420235959 20051021000000 ( 40430 example.  aupviViruXs4bDg9rCbezzBMf9h1ZlDvbW/C ZFKulIGXXLj8B/fsDJarXVDA9bnUoRhEbKp+ HF1FWKW7RIJdtQ== )
116
117 SECTION ADDITIONAL
118 ENTRY_END
119
120 ; catch glue queries
121 ENTRY_BEGIN
122 MATCH opcode qtype qname
123 ADJUST copy_id
124 REPLY QR AA DO NOERROR
125 SECTION QUESTION
126 ns2.example. IN      A
127 SECTION ANSWER
128 ; nothing to make sure the ns1 server is used for queries.
129 ENTRY_END
130
131 ENTRY_BEGIN
132 MATCH opcode qtype qname
133 ADJUST copy_id
134 REPLY QR AA DO NOERROR
135 SECTION QUESTION
136 ns2.example. IN      AAAA
137 SECTION ANSWER
138 ; nothing to make sure the ns1 server is used for queries.
139 ENTRY_END
140
141
142 RANGE_END
143
144 STEP 1 QUERY
145 ENTRY_BEGIN
146 REPLY RD
147 SECTION QUESTION
148 a.z.w.example.      IN AAAA
149 ENTRY_END
150
151 ; recursion happens here.
152 STEP 10 CHECK_ANSWER
153 ENTRY_BEGIN
154 MATCH all
155 ; insecure! not bogus! (due to optout)
156 REPLY QR RD RA NOERROR
157 SECTION QUESTION
158 a.z.w.example.      IN AAAA
159 SECTION ANSWER
160 SECTION AUTHORITY
161 example.        3600    IN      SOA     ns1.example. bugs.x.w.example. 1 3600 300 3600000 3600
162 SECTION ADDITIONAL
163 ENTRY_END
164
165 SCENARIO_END
Unnamed repository; edit this file 'description' to name the repository.