]> CyberLeo.Net >> Repos - FreeBSD/FreeBSD.git/blob - testdata/val_nsec3_nods.rpl
Vendor import of Unbound 1.9.1.
[FreeBSD/FreeBSD.git] / testdata / val_nsec3_nods.rpl
1 ; config options
2 ; The island of trust is at example.com
3 server:
4         trust-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
5         val-override-date: "20070916134226"
6         target-fetch-policy: "0 0 0 0 0"
7         qname-minimisation: "no"
8         fake-sha1: yes
9         trust-anchor-signaling: no
10
11 stub-zone:
12         name: "."
13         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
14 CONFIG_END
15
16 SCENARIO_BEGIN Test validator with NSEC3 with no DS referral.
17
18 ; K.ROOT-SERVERS.NET.
19 RANGE_BEGIN 0 100
20         ADDRESS 193.0.14.129 
21 ENTRY_BEGIN
22 MATCH opcode qtype qname
23 ADJUST copy_id
24 REPLY QR NOERROR
25 SECTION QUESTION
26 . IN NS
27 SECTION ANSWER
28 . IN NS K.ROOT-SERVERS.NET.
29 SECTION ADDITIONAL
30 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
31 ENTRY_END
32
33 ENTRY_BEGIN
34 MATCH opcode qtype qname
35 ADJUST copy_id
36 REPLY QR NOERROR
37 SECTION QUESTION
38 www.sub.example.com. IN A
39 SECTION AUTHORITY
40 com.    IN NS   a.gtld-servers.net.
41 SECTION ADDITIONAL
42 a.gtld-servers.net.     IN      A       192.5.6.30
43 ENTRY_END
44 RANGE_END
45
46 ; a.gtld-servers.net.
47 RANGE_BEGIN 0 100
48         ADDRESS 192.5.6.30
49 ENTRY_BEGIN
50 MATCH opcode qtype qname
51 ADJUST copy_id
52 REPLY QR NOERROR
53 SECTION QUESTION
54 com. IN NS
55 SECTION ANSWER
56 com.    IN NS   a.gtld-servers.net.
57 SECTION ADDITIONAL
58 a.gtld-servers.net.     IN      A       192.5.6.30
59 ENTRY_END
60
61 ENTRY_BEGIN
62 MATCH opcode qtype qname
63 ADJUST copy_id
64 REPLY QR NOERROR
65 SECTION QUESTION
66 www.sub.example.com. IN A
67 SECTION AUTHORITY
68 example.com.    IN NS   ns.example.com.
69 SECTION ADDITIONAL
70 ns.example.com.         IN      A       1.2.3.4
71 ENTRY_END
72 RANGE_END
73
74 ; ns.example.com.
75 RANGE_BEGIN 0 100
76         ADDRESS 1.2.3.4
77 ENTRY_BEGIN
78 MATCH opcode qtype qname
79 ADJUST copy_id
80 REPLY QR NOERROR
81 SECTION QUESTION
82 example.com. IN NS
83 SECTION ANSWER
84 example.com.    IN NS   ns.example.com.
85 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
86 SECTION ADDITIONAL
87 ns.example.com.         IN      A       1.2.3.4
88 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
89 ENTRY_END
90
91 ; response to DNSKEY priming query
92 ENTRY_BEGIN
93 MATCH opcode qtype qname
94 ADJUST copy_id
95 REPLY QR NOERROR
96 SECTION QUESTION
97 example.com. IN DNSKEY
98 SECTION ANSWER
99 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
100 example.com.    3600    IN      RRSIG   DNSKEY 3 2 3600 20070926134802 20070829134802 2854 example.com. MCwCFG1yhRNtTEa3Eno2zhVVuy2EJX3wAhQeLyUp6+UXcpC5qGNu9tkrTEgPUg== ;{id = 2854}
101 SECTION AUTHORITY
102 example.com.    IN NS   ns.example.com.
103 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
104 SECTION ADDITIONAL
105 ns.example.com.         IN      A       1.2.3.4
106 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
107 ENTRY_END
108
109 ; response to query of interest
110 ENTRY_BEGIN
111 MATCH opcode qtype qname
112 ADJUST copy_id
113 REPLY QR NOERROR
114 SECTION QUESTION
115 www.example.com. IN A
116 SECTION AUTHORITY
117 example.com.    IN SOA  ns.example.com. hostmaster.example.com. 2007090400 28800 7200 604800 18000
118 example.com.    3600    IN      RRSIG   SOA 3 2 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCM6lsu9byZIQ1yYjJmyYfFWM2RWAIUcR5t84r2La824oWCkLjmHXRQlco= ;{id = 2854}
119
120 ; NODATA response. H(www.example.com.) = s1unhcti19bkdr98fegs0v46mbu3t4m3
121 s1unhcti19bkdr98fegs0v46mbu3t4m3.example.com. IN NSEC3  1 1 123 aabb00123456bbccdd s1unhcti19bkdr98fegs0v46mbu3t4m4 MX RRSIG
122 s1unhcti19bkdr98fegs0v46mbu3t4m3.example.com.   3600    IN      RRSIG   NSEC3 3 3 3600 20070926135752 20070829135752 2854 example.com. MCwCFE/a24nsY2luhQmZjY/ObAIgNSMkAhQWd4MUOUVK55bD6AbMHWrDA0yvEA== ;{id = 2854}
123
124 ENTRY_END
125
126 ; refer to server one down
127 ENTRY_BEGIN
128 MATCH opcode qtype qname
129 ADJUST copy_id
130 REPLY QR NOERROR
131 SECTION QUESTION
132 www.sub.example.com. IN A
133 SECTION AUTHORITY
134 sub.example.com. IN NS ns.sub.example.com.
135 ; proof that there is no DS here.
136 ;sub.example.com.        3600    IN      DS      2854 DSA 1 be4d46cd7489cce25a31af0dff2968ce0425dd31
137 ;sub.example.com.        3600    IN      RRSIG   DS 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQC1WMTfb25sTgeUEXCFR4+YiJqecwIUc2R/jrO4amyQxovSnld2reg8eyo= ;{id = 2854}
138 ; sub.example.com. -> 8r1f0ieoutlnjc03meng9e3bn2n0o9pd.
139 8r1f0ieoutlnjc03meng9e3bn2n0o9pd.example.com. IN NSEC3 1 1 123 aabb00123456bbccdd 8r1f0ieoutlnjc03meng9e3bn3n0o9pd NS RRSIG
140 8r1f0ieoutlnjc03meng9e3bn2n0o9pd.example.com.   3600    IN      RRSIG   NSEC3 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFEC78oZJjqlV6kVyQb4X0o6tsUpUAhUAk+bgth7eeN+aO8ts2+yLSyzSX9g= ;{id = 2854}
141
142 SECTION ADDITIONAL
143 ns.sub.example.com. IN A 1.2.3.10
144 ENTRY_END
145
146 ENTRY_BEGIN
147 MATCH opcode qtype qname
148 ADJUST copy_id
149 REPLY QR NOERROR
150 SECTION QUESTION
151 sub.example.com. IN DS
152 SECTION AUTHORITY
153 ; proof that there is no DS here.
154 ;sub.example.com.        3600    IN      DS      2854 DSA 1 be4d46cd7489cce25a31af0dff2968ce0425dd31
155 ;sub.example.com.        3600    IN      RRSIG   DS 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQC1WMTfb25sTgeUEXCFR4+YiJqecwIUc2R/jrO4amyQxovSnld2reg8eyo= ;{id = 2854}
156 ; sub.example.com. -> 8r1f0ieoutlnjc03meng9e3bn2n0o9pd.
157 8r1f0ieoutlnjc03meng9e3bn2n0o9pd.example.com. IN NSEC3 1 1 123 aabb00123456bbccdd 8r1f0ieoutlnjc03meng9e3bn3n0o9pd NS RRSIG
158 8r1f0ieoutlnjc03meng9e3bn2n0o9pd.example.com.   3600    IN      RRSIG   NSEC3 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFEC78oZJjqlV6kVyQb4X0o6tsUpUAhUAk+bgth7eeN+aO8ts2+yLSyzSX9g= ;{id = 2854}
159 ENTRY_END
160 RANGE_END
161
162 ; ns.sub.example.com.
163 RANGE_BEGIN 0 100
164         ADDRESS 1.2.3.10
165 ENTRY_BEGIN
166 MATCH opcode qtype qname
167 ADJUST copy_id
168 REPLY QR REFUSED
169 SECTION QUESTION
170 sub.example.com. IN NS
171 SECTION ANSWER
172 ENTRY_END
173
174
175 ; response to DNSKEY priming query
176 ENTRY_BEGIN
177 MATCH opcode qtype qname
178 ADJUST copy_id
179 REPLY QR NOERROR
180 SECTION QUESTION
181 sub.example.com. IN DNSKEY
182 SECTION ANSWER
183 sub.example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
184 sub.example.com.        3600    IN      RRSIG   DNSKEY 3 3 3600 20070926135752 20070829135752 2854 sub.example.com. MCwCFBznBTYM/SrdUnjQdBnLtRO79KAaAhQReG5nRuL7Xsdf6D0KKwPa1GpWyQ== ;{id = 2854}
185
186 ENTRY_END
187
188 ENTRY_BEGIN
189 MATCH opcode qtype qname
190 ADJUST copy_id
191 REPLY QR NOERROR
192 SECTION QUESTION
193 www.sub.example.com. IN A
194 SECTION ANSWER
195 www.sub.example.com. IN A 1.2.3.123
196 www.sub.example.com.    3600    IN      RRSIG   A 3 4 3600 20070926135752 20070829135752 2854 sub.example.com. MC0CFEExteiCsLkRi/md6o5K8BhRJAKFAhUAgg2tkvwaDn8Xbm9q+5xnjvgIB8k= ;{id = 2854}
197 ENTRY_END
198 RANGE_END
199
200 STEP 1 QUERY
201 ENTRY_BEGIN
202 REPLY RD DO
203 SECTION QUESTION
204 www.sub.example.com. IN A
205 ENTRY_END
206
207 ; recursion happens here.
208 STEP 10 CHECK_ANSWER
209 ENTRY_BEGIN
210 MATCH all
211 REPLY QR RD RA DO NOERROR
212 SECTION QUESTION
213 www.sub.example.com. IN A
214 SECTION ANSWER
215 www.sub.example.com. IN A 1.2.3.123
216 www.sub.example.com.    3600    IN      RRSIG   A 3 4 3600 20070926135752 20070829135752 2854 sub.example.com. MC0CFEExteiCsLkRi/md6o5K8BhRJAKFAhUAgg2tkvwaDn8Xbm9q+5xnjvgIB8k= ;{id = 2854}
217 SECTION AUTHORITY
218 SECTION ADDITIONAL
219 ENTRY_END
220
221 SCENARIO_END