]> CyberLeo.Net >> Repos - FreeBSD/FreeBSD.git/blob - testdata/val_nsec3_iter_high.rpl
projects / FreeBSD / FreeBSD.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Apply upstream fix 08968baec1122a58bb90d8f97ad948a75f8a5d69:
[FreeBSD/FreeBSD.git] / testdata / val_nsec3_iter_high.rpl
1 ; config options
2 ; The island of trust is at example.com
3 server:
4         trust-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
5         val-override-date: "20070916134226"
6         val-nsec3-keysize-iterations: "1024 100 2048 200 4096 500"
7         target-fetch-policy: "0 0 0 0 0"
8         qname-minimisation: "no"
9         fake-sha1: yes
10         trust-anchor-signaling: no
11
12 stub-zone:
13         name: "."
14         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
15 CONFIG_END
16
17 SCENARIO_BEGIN Test validator with nxdomain NSEC3 with too high iterations
18
19 ; K.ROOT-SERVERS.NET.
20 RANGE_BEGIN 0 100
21         ADDRESS 193.0.14.129 
22 ENTRY_BEGIN
23 MATCH opcode qtype qname
24 ADJUST copy_id
25 REPLY QR NOERROR
26 SECTION QUESTION
27 . IN NS
28 SECTION ANSWER
29 . IN NS K.ROOT-SERVERS.NET.
30 SECTION ADDITIONAL
31 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
32 ENTRY_END
33
34 ENTRY_BEGIN
35 MATCH opcode qtype qname
36 ADJUST copy_id
37 REPLY QR NOERROR
38 SECTION QUESTION
39 www.example.com. IN A
40 SECTION AUTHORITY
41 com.    IN NS   a.gtld-servers.net.
42 SECTION ADDITIONAL
43 a.gtld-servers.net.     IN      A       192.5.6.30
44 ENTRY_END
45 RANGE_END
46
47 ; a.gtld-servers.net.
48 RANGE_BEGIN 0 100
49         ADDRESS 192.5.6.30
50 ENTRY_BEGIN
51 MATCH opcode qtype qname
52 ADJUST copy_id
53 REPLY QR NOERROR
54 SECTION QUESTION
55 com. IN NS
56 SECTION ANSWER
57 com.    IN NS   a.gtld-servers.net.
58 SECTION ADDITIONAL
59 a.gtld-servers.net.     IN      A       192.5.6.30
60 ENTRY_END
61
62 ENTRY_BEGIN
63 MATCH opcode qtype qname
64 ADJUST copy_id
65 REPLY QR NOERROR
66 SECTION QUESTION
67 www.example.com. IN A
68 SECTION AUTHORITY
69 example.com.    IN NS   ns.example.com.
70 SECTION ADDITIONAL
71 ns.example.com.         IN      A       1.2.3.4
72 ENTRY_END
73 RANGE_END
74
75 ; ns.example.com.
76 RANGE_BEGIN 0 100
77         ADDRESS 1.2.3.4
78 ENTRY_BEGIN
79 MATCH opcode qtype qname
80 ADJUST copy_id
81 REPLY QR NOERROR
82 SECTION QUESTION
83 example.com. IN NS
84 SECTION ANSWER
85 example.com.    IN NS   ns.example.com.
86 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
87 SECTION ADDITIONAL
88 ns.example.com.         IN      A       1.2.3.4
89 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
90 ENTRY_END
91
92 ; response to DNSKEY priming query
93 ENTRY_BEGIN
94 MATCH opcode qtype qname
95 ADJUST copy_id
96 REPLY QR NOERROR
97 SECTION QUESTION
98 example.com. IN DNSKEY
99 SECTION ANSWER
100 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
101 example.com.    3600    IN      RRSIG   DNSKEY 3 2 3600 20070926134802 20070829134802 2854 example.com. MCwCFG1yhRNtTEa3Eno2zhVVuy2EJX3wAhQeLyUp6+UXcpC5qGNu9tkrTEgPUg== ;{id = 2854}
102 SECTION AUTHORITY
103 example.com.    IN NS   ns.example.com.
104 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
105 SECTION ADDITIONAL
106 ns.example.com.         IN      A       1.2.3.4
107 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
108 ENTRY_END
109
110 ; response to query of interest
111 ENTRY_BEGIN
112 MATCH opcode qtype qname
113 ADJUST copy_id
114 REPLY QR NXDOMAIN
115 SECTION QUESTION
116 www.example.com. IN A
117 SECTION ANSWER
118 SECTION AUTHORITY
119 example.com.    IN SOA  ns.example.com. hostmaster.example.com. 2007090400 28800 7200 604800 18000
120 example.com.    3600    IN      RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFCNGZ+/OfElYQMCZ77O9Lw9rhk7PAhUAmDcvTAst6Bq83qPq3r6c/Dm1nFc= ;{id = 2854}
121
122 ; closest encloser, H(example.com).
123 6md8numosa4q9ugkffdo1bmm82t5j39s.example.com. NSEC3 1 1 8 - 6md8numosa4q9ugkffdo1bmm82t5j49s SOA NS MX DNSKEY RRSIG
124 6md8numosa4q9ugkffdo1bmm82t5j39s.example.com.   3600    IN      RRSIG   NSEC3 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCz/LkFOFcaQzVnyySW9ZoVUnxh7gIUdxyS9vqVDzo8pGhFU+3YogN2ZRk= ;{id = 2854}
125
126 ; wildcard denial, H(*.example.com.) = 4f3cnt8cu22tngec382jj4gde4rb47ub
127 4f3cnt8cu22tngec382jj4gde4rb46ub.example.com. NSEC3 1 1 0 - 4f3cnt8cu22tngec382jj4gde4rb48ub A MX RRSIG
128 4f3cnt8cu22tngec382jj4gde4rb46ub.example.com.   3600    IN      RRSIG   NSEC3 3 3 3600 20070926135752 20070829135752 2854 example.com. MCwCFHS+i/OB/V/gYmS1eQTXieXIXGjsAhQQ0Ql7TW/hsUklrb0DfoyhVPG95Q== ;{id = 2854}
129
130 ; next closer name, H(www.example.com.) = s1unhcti19bkdr98fegs0v46mbu3t4m3.
131 s1unhcti19bkdr98fegs0v46mbu3t4m2.example.com. NSEC3 1 1 123 aabb00123456bbccdd s1unhcti19bkdr98fegs0v46mbu3t4m4 A MX RRSIG
132 s1unhcti19bkdr98fegs0v46mbu3t4m2.example.com.   3600    IN      RRSIG   NSEC3 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFFSH4klZKke48dYyddYDj17gjTS0AhUAltWicpFLWqW98/Af9Qlx70MH8o4= ;{id = 2854}
133
134 ENTRY_END
135 RANGE_END
136
137 STEP 1 QUERY
138 ENTRY_BEGIN
139 REPLY RD DO
140 SECTION QUESTION
141 www.example.com. IN A
142 ENTRY_END
143
144 ; recursion happens here.
145 STEP 10 CHECK_ANSWER
146 ENTRY_BEGIN
147 MATCH all
148 REPLY QR RD RA DO NXDOMAIN
149 SECTION QUESTION
150 www.example.com. IN A
151 SECTION ANSWER
152 SECTION AUTHORITY
153 example.com.    IN SOA  ns.example.com. hostmaster.example.com. 2007090400 28800 7200 604800 18000
154 example.com.    3600    IN      RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFCNGZ+/OfElYQMCZ77O9Lw9rhk7PAhUAmDcvTAst6Bq83qPq3r6c/Dm1nFc= ;{id = 2854}
155 6md8numosa4q9ugkffdo1bmm82t5j39s.example.com. NSEC3 1 1 8 - 6md8numosa4q9ugkffdo1bmm82t5j49s SOA NS MX DNSKEY RRSIG
156 6md8numosa4q9ugkffdo1bmm82t5j39s.example.com.   3600    IN      RRSIG   NSEC3 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCz/LkFOFcaQzVnyySW9ZoVUnxh7gIUdxyS9vqVDzo8pGhFU+3YogN2ZRk= ;{id = 2854}
157 4f3cnt8cu22tngec382jj4gde4rb46ub.example.com. NSEC3 1 1 0 - 4f3cnt8cu22tngec382jj4gde4rb48ub A MX RRSIG
158 4f3cnt8cu22tngec382jj4gde4rb46ub.example.com.   3600    IN      RRSIG   NSEC3 3 3 3600 20070926135752 20070829135752 2854 example.com. MCwCFHS+i/OB/V/gYmS1eQTXieXIXGjsAhQQ0Ql7TW/hsUklrb0DfoyhVPG95Q== ;{id = 2854}
159 s1unhcti19bkdr98fegs0v46mbu3t4m2.example.com. NSEC3 1 1 123 aabb00123456bbccdd s1unhcti19bkdr98fegs0v46mbu3t4m4 A MX RRSIG
160 s1unhcti19bkdr98fegs0v46mbu3t4m2.example.com.   3600    IN      RRSIG   NSEC3 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFFSH4klZKke48dYyddYDj17gjTS0AhUAltWicpFLWqW98/Af9Qlx70MH8o4= ;{id = 2854}
161
162 SECTION ADDITIONAL
163 ENTRY_END
164
165 SCENARIO_END
Unnamed repository; edit this file 'description' to name the repository.