testdata/val_referglue.rpl

   1 ; config options
   2 ; The island of trust is at example.com
   3 server:
   4         trust-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
   5         val-override-date: "20070916134226"
   6         directory: ""
   7         access-control: 127.0.0.1 allow_snoop
   8         target-fetch-policy: "0 0 0 0 0"
   9         qname-minimisation: "no"
  10         fake-sha1: yes
  11         trust-anchor-signaling: no
  12         minimal-responses: no
  13         rrset-roundrobin: no
  14
  15 stub-zone:
  16         name: "."
  17         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
  18 CONFIG_END
  19
  20 SCENARIO_BEGIN Test validator with cache referral with unsigned glue
  21
  22 ; K.ROOT-SERVERS.NET.
  23 RANGE_BEGIN 0 100
  24         ADDRESS 193.0.14.129
  25 ENTRY_BEGIN
  26 MATCH opcode qtype qname
  27 ADJUST copy_id
  28 REPLY QR NOERROR
  29 SECTION QUESTION
  30 . IN NS
  31 SECTION ANSWER
  32 . IN NS K.ROOT-SERVERS.NET.
  33 SECTION ADDITIONAL
  34 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
  35 ENTRY_END
  36
  37 ENTRY_BEGIN
  38 MATCH opcode qtype qname
  39 ADJUST copy_id
  40 REPLY QR NOERROR
  41 SECTION QUESTION
  42 www.example.com. IN A
  43 SECTION AUTHORITY
  44 com.    IN NS   a.gtld-servers.net.
  45 SECTION ADDITIONAL
  46 a.gtld-servers.net.     IN      A       192.5.6.30
  47 ENTRY_END
  48 RANGE_END
  49
  50 ; a.gtld-servers.net.
  51 RANGE_BEGIN 0 100
  52         ADDRESS 192.5.6.30
  53 ENTRY_BEGIN
  54 MATCH opcode qtype qname
  55 ADJUST copy_id
  56 REPLY QR NOERROR
  57 SECTION QUESTION
  58 com. IN NS
  59 SECTION ANSWER
  60 com.    IN NS   a.gtld-servers.net.
  61 SECTION ADDITIONAL
  62 a.gtld-servers.net.     IN      A       192.5.6.30
  63 ENTRY_END
  64
  65 ENTRY_BEGIN
  66 MATCH opcode qtype qname
  67 ADJUST copy_id
  68 REPLY QR NOERROR
  69 SECTION QUESTION
  70 www.example.com. IN A
  71 SECTION AUTHORITY
  72 example.com.    IN NS   ns.example.com.
  73 SECTION ADDITIONAL
  74 ns.example.com.         IN      A       1.2.3.4
  75 ENTRY_END
  76 RANGE_END
  77
  78 ; ns.example.com.
  79 RANGE_BEGIN 0 100
  80         ADDRESS 1.2.3.4
  81 ENTRY_BEGIN
  82 MATCH opcode qtype qname
  83 ADJUST copy_id
  84 REPLY QR NOERROR
  85 SECTION QUESTION
  86 example.com. IN NS
  87 SECTION ANSWER
  88 example.com.    IN NS   ns.example.com.
  89 example.com.    IN NS   ns2.sub.example.com.
  90 example.com.    3600    IN      RRSIG   NS DSA 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCiyp/3hxwKS5QZPnjk36t16s4QTwIUI0m+MBVOAPacANrXXFKieyZd39o= ;{id = 2854}
  91 SECTION ADDITIONAL
  92 ns.example.com.         IN      A       1.2.3.4
  93 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCQMyTjn7WWwpwAR1LlVeLpRgZGuQIUCcJDEkwAuzytTDRlYK7nIMwH1CM= ;{id = 2854}
  94 ns2.sub.example.com.    IN      A       100.200.30.40
  95 ENTRY_END
  96
  97 ; referral, for all types
  98 ENTRY_BEGIN
  99 MATCH opcode qname
 100 ADJUST copy_id
 101 REPLY QR NOERROR
 102 SECTION QUESTION
 103 ns2.sub.example.com. IN A
 104 SECTION AUTHORITY
 105 sub.example.com. IN NS ns2.sub.example.com.
 106 sub.example.com. IN NSEC tlib.example.com. NS RRSIG NSEC
 107 sub.example.com.        3600    IN      RRSIG   NSEC 3 3 3600 20070926134150 20070829134150 2854 example.com. ABdrfr+eKT1syk2qFlV01wLOqQdvNMpEtPmGAM6CrtyQAje/ddXSi9A= ;{id = 2854}
 108 ns2.sub.example.com.    IN      A       100.200.30.40
 109 ENTRY_END
 110
 111 ; response to DNSKEY priming query
 112 ENTRY_BEGIN
 113 MATCH opcode qtype qname
 114 ADJUST copy_id
 115 REPLY QR NOERROR
 116 SECTION QUESTION
 117 example.com. IN DNSKEY
 118 SECTION ANSWER
 119 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
 120 example.com.    3600    IN      RRSIG   DNSKEY 3 2 3600 20070926134802 20070829134802 2854 example.com. MCwCFG1yhRNtTEa3Eno2zhVVuy2EJX3wAhQeLyUp6+UXcpC5qGNu9tkrTEgPUg== ;{id = 2854}
 121 SECTION AUTHORITY
 122 example.com.    IN NS   ns.example.com.
 123 example.com.    IN NS   ns2.sub.example.com.
 124 example.com.    3600    IN      RRSIG   NS DSA 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCiyp/3hxwKS5QZPnjk36t16s4QTwIUI0m+MBVOAPacANrXXFKieyZd39o= ;{id = 2854}
 125 SECTION ADDITIONAL
 126 ns.example.com.         IN      A       1.2.3.4
 127 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCQMyTjn7WWwpwAR1LlVeLpRgZGuQIUCcJDEkwAuzytTDRlYK7nIMwH1CM= ;{id = 2854}
 128 ns2.sub.example.com.    IN      A       100.200.30.40
 129 ENTRY_END
 130
 131 ENTRY_BEGIN
 132 MATCH opcode qtype qname
 133 ADJUST copy_id
 134 REPLY QR NOERROR
 135 SECTION QUESTION
 136 www.example.com. IN A
 137 SECTION ANSWER
 138 www.example.com. IN A   10.20.30.40
 139 www.example.com.        3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFC99iE9K5y2WNgI0gFvBWaTi9wm6AhUAoUqOpDtG5Zct+Qr9F3mSdnbc6V4= ;{id = 2854}
 140 SECTION AUTHORITY
 141 example.com.    IN NS   ns.example.com.
 142 example.com.    IN NS   ns2.sub.example.com.
 143 example.com.    3600    IN      RRSIG   NS DSA 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCiyp/3hxwKS5QZPnjk36t16s4QTwIUI0m+MBVOAPacANrXXFKieyZd39o= ;{id = 2854}
 144 SECTION ADDITIONAL
 145 ns.example.com.         IN      A       1.2.3.4
 146 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCQMyTjn7WWwpwAR1LlVeLpRgZGuQIUCcJDEkwAuzytTDRlYK7nIMwH1CM= ;{id = 2854}
 147 ; This is from an unsigned subzone
 148 ns2.sub.example.com.    IN      A       100.200.30.40
 149 ENTRY_END
 150 ENTRY_BEGIN
 151 MATCH opcode qtype qname
 152 ADJUST copy_id
 153 REPLY QR NOERROR
 154 SECTION QUESTION
 155 sub.example.com. IN DS
 156 SECTION ANSWER
 157 SECTION AUTHORITY
 158 sub.example.com. IN NSEC        www.example.com. NS RRSIG NSEC
 159 sub.example.com.        3600    IN      RRSIG   NSEC 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFEG4WWIYBDknWlr2d8S42UZHRuByAhRgnDELUAccGZTCVzG+xl/locivpA== ;{id = 2854}
 160 ENTRY_END
 161 RANGE_END
 162
 163 ; ns2.sub.example.com.
 164 RANGE_BEGIN 0 100
 165         ADDRESS 100.200.30.40
 166 ENTRY_BEGIN
 167 MATCH opcode qtype qname
 168 ADJUST copy_id
 169 REPLY QR NOERROR
 170 SECTION QUESTION
 171 example.com. IN NS
 172 SECTION ANSWER
 173 example.com.    IN NS   ns.example.com.
 174 example.com.    IN NS   ns2.sub.example.com.
 175 example.com.    3600    IN      RRSIG   NS DSA 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCiyp/3hxwKS5QZPnjk36t16s4QTwIUI0m+MBVOAPacANrXXFKieyZd39o= ;{id = 2854}
 176 SECTION ADDITIONAL
 177 ns.example.com.         IN      A       1.2.3.4
 178 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCQMyTjn7WWwpwAR1LlVeLpRgZGuQIUCcJDEkwAuzytTDRlYK7nIMwH1CM= ;{id = 2854}
 179 ENTRY_END
 180
 181 ; response to DNSKEY priming query
 182 ENTRY_BEGIN
 183 MATCH opcode qtype qname
 184 ADJUST copy_id
 185 REPLY QR NOERROR
 186 SECTION QUESTION
 187 example.com. IN DNSKEY
 188 SECTION ANSWER
 189 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
 190 example.com.    3600    IN      RRSIG   DNSKEY 3 2 3600 20070926134802 20070829134802 2854 example.com. MCwCFG1yhRNtTEa3Eno2zhVVuy2EJX3wAhQeLyUp6+UXcpC5qGNu9tkrTEgPUg== ;{id = 2854}
 191 SECTION AUTHORITY
 192 example.com.    IN NS   ns.example.com.
 193 example.com.    IN NS   ns2.sub.example.com.
 194 example.com.    3600    IN      RRSIG   NS DSA 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCiyp/3hxwKS5QZPnjk36t16s4QTwIUI0m+MBVOAPacANrXXFKieyZd39o= ;{id = 2854}
 195 SECTION ADDITIONAL
 196 ns.example.com.         IN      A       1.2.3.4
 197 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCQMyTjn7WWwpwAR1LlVeLpRgZGuQIUCcJDEkwAuzytTDRlYK7nIMwH1CM= ;{id = 2854}
 198 ENTRY_END
 199
 200 ENTRY_BEGIN
 201 MATCH opcode qtype qname
 202 ADJUST copy_id
 203 REPLY QR NOERROR
 204 SECTION QUESTION
 205 www.example.com. IN A
 206 SECTION ANSWER
 207 www.example.com. IN A   10.20.30.40
 208 www.example.com.        3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFC99iE9K5y2WNgI0gFvBWaTi9wm6AhUAoUqOpDtG5Zct+Qr9F3mSdnbc6V4= ;{id = 2854}
 209 SECTION AUTHORITY
 210 example.com.    IN NS   ns.example.com.
 211 example.com.    IN NS   ns2.sub.example.com.
 212 example.com.    3600    IN      RRSIG   NS DSA 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCiyp/3hxwKS5QZPnjk36t16s4QTwIUI0m+MBVOAPacANrXXFKieyZd39o= ;{id = 2854}
 213 SECTION ADDITIONAL
 214 ns.example.com.         IN      A       1.2.3.4
 215 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCQMyTjn7WWwpwAR1LlVeLpRgZGuQIUCcJDEkwAuzytTDRlYK7nIMwH1CM= ;{id = 2854}
 216 ; This is from an unsigned subzone
 217 ns2.sub.example.com.    IN      A       100.200.30.40
 218 ENTRY_END
 219 ENTRY_BEGIN
 220 MATCH opcode qtype qname
 221 ADJUST copy_id
 222 REPLY QR NOERROR
 223 SECTION QUESTION
 224 sub.example.com. IN DS
 225 SECTION ANSWER
 226 SECTION AUTHORITY
 227 sub.example.com. IN NSEC        www.example.com. NS RRSIG NSEC
 228 sub.example.com.        3600    IN      RRSIG   NSEC 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFEG4WWIYBDknWlr2d8S42UZHRuByAhRgnDELUAccGZTCVzG+xl/locivpA== ;{id = 2854}
 229 ENTRY_END
 230
 231 ENTRY_BEGIN
 232 MATCH opcode qname qtype
 233 ADJUST copy_id
 234 REPLY QR NOERROR
 235 SECTION QUESTION
 236 ns2.sub.example.com. IN A
 237 SECTION ANSWER
 238 ns2.sub.example.com.    IN      A       100.200.30.40
 239 ENTRY_END
 240
 241 ENTRY_BEGIN
 242 MATCH opcode qname qtype
 243 ADJUST copy_id
 244 REPLY QR NOERROR
 245 SECTION QUESTION
 246 ns2.sub.example.com. IN AAAA
 247 SECTION ANSWER
 248 ENTRY_END
 249
 250 RANGE_END
 251
 252 ; first ask for +CD and get the data in the cache.
 253 STEP 1 QUERY
 254 ENTRY_BEGIN
 255 REPLY RD CD
 256 SECTION QUESTION
 257 www.example.com. IN A
 258 ENTRY_END
 259
 260 STEP 3 CHECK_ANSWER
 261 ENTRY_BEGIN
 262 MATCH all
 263 REPLY QR RD RA CD NOERROR
 264 SECTION QUESTION
 265 www.example.com. IN A
 266 SECTION ANSWER
 267 www.example.com. IN A   10.20.30.40
 268 SECTION AUTHORITY
 269 example.com.    IN NS   ns.example.com.
 270 example.com.    IN NS   ns2.sub.example.com.
 271 SECTION ADDITIONAL
 272 ns.example.com.         IN      A       1.2.3.4
 273 ; already validated and thus stripped from the answer.
 274 ;ns2.sub.example.com.   IN      A       100.200.30.40
 275 ENTRY_END
 276
 277 ; now the data is in the cache, validate a referral from cache
 278 ; note, no recursion desired
 279 STEP 5 QUERY
 280 ENTRY_BEGIN
 281 REPLY DO
 282 SECTION QUESTION
 283 bla.example.com. IN A
 284 ENTRY_END
 285
 286 STEP 6 CHECK_ANSWER
 287 ENTRY_BEGIN
 288 MATCH all
 289 REPLY QR RA AD DO NOERROR
 290 SECTION QUESTION
 291 bla.example.com. IN A
 292 SECTION ANSWER
 293 SECTION AUTHORITY
 294 example.com.    3600 IN NS      ns.example.com.
 295 example.com.    3600 IN NS      ns2.sub.example.com.
 296 example.com.    3600    IN      RRSIG   NS DSA 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCiyp/3hxwKS5QZPnjk36t16s4QTwIUI0m+MBVOAPacANrXXFKieyZd39o= ;{id = 2854}
 297 SECTION ADDITIONAL
 298 ns.example.com.         IN      A       1.2.3.4
 299 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCQMyTjn7WWwpwAR1LlVeLpRgZGuQIUCcJDEkwAuzytTDRlYK7nIMwH1CM= ;{id = 2854}
 300 ENTRY_END
 301
 302 SCENARIO_END