testdata/val_stubds.rpl

   1 ; config options
   2 ; The island of trust is at example.com
   3 server:
   4         trust-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
   5         val-override-date: "20070916134226"
   6         target-fetch-policy: "0 0 0 0 0"
   7         fake-sha1: yes
   8         trust-anchor-signaling: no
   9
  10 stub-zone:
  11         name: "."
  12         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
  13 stub-zone:
  14         name: "sub.example.com"
  15         stub-addr: 1.2.3.6
  16 CONFIG_END
  17
  18 SCENARIO_BEGIN Test stub with DS query
  19 ; The stub zone is linked validly with a DS to the public internet zone.
  20 ; unbound just has to be able to ask the DS from the right server (not
  21 ; from the stub).
  22
  23 ; K.ROOT-SERVERS.NET.
  24 RANGE_BEGIN 0 100
  25         ADDRESS 193.0.14.129
  26 ENTRY_BEGIN
  27 MATCH opcode qtype qname
  28 ADJUST copy_id
  29 REPLY QR NOERROR
  30 SECTION QUESTION
  31 . IN NS
  32 SECTION ANSWER
  33 . IN NS K.ROOT-SERVERS.NET.
  34 SECTION ADDITIONAL
  35 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
  36 ENTRY_END
  37
  38 ENTRY_BEGIN
  39 MATCH opcode subdomain
  40 ADJUST copy_id copy_query
  41 REPLY QR NOERROR
  42 SECTION QUESTION
  43 com. IN NS
  44 SECTION AUTHORITY
  45 com.    IN NS   a.gtld-servers.net.
  46 SECTION ADDITIONAL
  47 a.gtld-servers.net.     IN      A       192.5.6.30
  48 ENTRY_END
  49 RANGE_END
  50
  51 ; a.gtld-servers.net.
  52 RANGE_BEGIN 0 100
  53         ADDRESS 192.5.6.30
  54 ENTRY_BEGIN
  55 MATCH opcode qtype qname
  56 ADJUST copy_id
  57 REPLY QR NOERROR
  58 SECTION QUESTION
  59 com. IN NS
  60 SECTION ANSWER
  61 com.    IN NS   a.gtld-servers.net.
  62 SECTION ADDITIONAL
  63 a.gtld-servers.net.     IN      A       192.5.6.30
  64 ENTRY_END
  65
  66 ENTRY_BEGIN
  67 MATCH opcode subdomain
  68 ADJUST copy_id copy_query
  69 REPLY QR NOERROR
  70 SECTION QUESTION
  71 example.com. IN A
  72 SECTION AUTHORITY
  73 example.com.    IN NS   ns.example.com.
  74 SECTION ADDITIONAL
  75 ns.example.com.         IN      A       1.2.3.4
  76 ENTRY_END
  77 RANGE_END
  78
  79 ; ns.example.com.
  80 RANGE_BEGIN 0 100
  81         ADDRESS 1.2.3.4
  82 ENTRY_BEGIN
  83 MATCH opcode qtype qname
  84 ADJUST copy_id
  85 REPLY QR NOERROR
  86 SECTION QUESTION
  87 example.com. IN NS
  88 SECTION ANSWER
  89 example.com.    IN NS   ns.example.com.
  90 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
  91 SECTION ADDITIONAL
  92 ns.example.com.         IN      A       1.2.3.4
  93 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
  94 ENTRY_END
  95
  96 ; response to DNSKEY priming query
  97 ENTRY_BEGIN
  98 MATCH opcode qtype qname
  99 ADJUST copy_id
 100 REPLY QR NOERROR
 101 SECTION QUESTION
 102 example.com. IN DNSKEY
 103 SECTION ANSWER
 104 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
 105 example.com. 3600    IN      RRSIG   DNSKEY DSA 2 3600 20070926134150 20070829134150 2854 example.com. MCwCFBQRtlR4BEv9ohi+PGFjp+AHsJuHAhRCvz0shggvnvI88DFnBDCczHUcVA== ;{id = 2854}
 106 SECTION AUTHORITY
 107 example.com.    IN NS   ns.example.com.
 108 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
 109 SECTION ADDITIONAL
 110 ns.example.com.         IN      A       1.2.3.4
 111 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
 112 ENTRY_END
 113
 114 ; response for DS of sub.example.com.
 115 ENTRY_BEGIN
 116 MATCH opcode qtype qname
 117 ADJUST copy_id
 118 REPLY QR NOERROR
 119 SECTION QUESTION
 120 sub.example.com. IN DS
 121 SECTION ANSWER
 122 sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
 123 sub.example.com.        3600    IN      RRSIG   DS 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFCW3ix0GD4BSvNLWIbROCJt5DAW9AhRt/kg9kBKJ20UBUdumrBUHqnskdA== ;{id = 2854}
 124 SECTION AUTHORITY
 125 SECTION ADDITIONAL
 126 ENTRY_END
 127
 128 ; response for delegation to sub.example.com.
 129 ENTRY_BEGIN
 130 MATCH opcode subdomain
 131 ADJUST copy_id copy_query
 132 REPLY QR NOERROR
 133 SECTION QUESTION
 134 sub.example.com. IN A
 135 SECTION ANSWER
 136 SECTION AUTHORITY
 137 sub.example.com. IN     NS ns.sub.example.com.
 138 sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
 139 sub.example.com.        3600    IN      RRSIG   DS 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFCW3ix0GD4BSvNLWIbROCJt5DAW9AhRt/kg9kBKJ20UBUdumrBUHqnskdA== ;{id = 2854}
 140 SECTION ADDITIONAL
 141 ns.sub.example.com. IN A 1.2.3.6
 142 ENTRY_END
 143
 144 RANGE_END
 145
 146 ; ns.sub.example.com.
 147 RANGE_BEGIN 0 100
 148         ADDRESS 1.2.3.6
 149 ENTRY_BEGIN
 150 MATCH opcode qtype qname
 151 ADJUST copy_id
 152 REPLY QR NOERROR
 153 SECTION QUESTION
 154 sub.example.com. IN NS
 155 SECTION ANSWER
 156 sub.example.com. IN     NS ns.sub.example.com.
 157 sub.example.com.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.com. wcpHeBILHfo8C9uxMhcW03gcURZeUffiKdSTb50ZjzTHgMNhRyMfpcvSpXEd9548A9UTmWKeLZChfr5Z/glONw== ;{id = 30899}
 158 SECTION ADDITIONAL
 159 ns.sub.example.com. IN A 1.2.3.6
 160 ns.sub.example.com.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. UF7shD/gt1FOp2UHgLTNbPzVykklSXFMEtJ1xD+Hholwf/PIzd7zoaIttIYibNa4fUXCqMg22H9P7MRhfmFe6g== ;{id = 30899}
 161 ENTRY_END
 162
 163 ; response to DNSKEY priming query
 164 ; sub.example.com.        3600    IN      DS      30899 RSASHA1 1 f7ed618f24d5e5202927e1d27bc2e84a141cb4b3
 165 ENTRY_BEGIN
 166 MATCH opcode qtype qname
 167 ADJUST copy_id
 168 REPLY QR NOERROR
 169 SECTION QUESTION
 170 sub.example.com. IN DNSKEY
 171 SECTION ANSWER
 172 sub.example.com.        3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
 173 sub.example.com.        3600    IN      RRSIG   DNSKEY 5 3 3600 20070926134150 20070829134150 30899 sub.example.com. uNGp99iznjD7oOX02XnQbDnbg75UwBHRvZSKYUorTKvPUnCWMHKdRsQ+mf+Fx3GZ+Fz9BVjoCmQqpnfgXLEYqw== ;{id = 30899}
 174 SECTION AUTHORITY
 175 sub.example.com. IN     NS ns.sub.example.com.
 176 sub.example.com.        3600    IN      RRSIG   NS 5 3 3600 20070926134150 20070829134150 30899 sub.example.com. wcpHeBILHfo8C9uxMhcW03gcURZeUffiKdSTb50ZjzTHgMNhRyMfpcvSpXEd9548A9UTmWKeLZChfr5Z/glONw== ;{id = 30899}
 177 SECTION ADDITIONAL
 178 ns.sub.example.com. IN A 1.2.3.6
 179 ns.sub.example.com.     3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. UF7shD/gt1FOp2UHgLTNbPzVykklSXFMEtJ1xD+Hholwf/PIzd7zoaIttIYibNa4fUXCqMg22H9P7MRhfmFe6g== ;{id = 30899}
 180 ENTRY_END
 181
 182 ; response for qtype DS.  This is not available here.
 183 ENTRY_BEGIN
 184 MATCH opcode qtype qname
 185 ADJUST copy_id
 186 REPLY QR SERVFAIL
 187 SECTION QUESTION
 188 sub.example.com. IN DS
 189 SECTION ANSWER
 190 SECTION AUTHORITY
 191 SECTION ADDITIONAL
 192 ENTRY_END
 193
 194 ; response to query of interest
 195 ENTRY_BEGIN
 196 MATCH opcode qtype qname
 197 ADJUST copy_id
 198 REPLY QR NOERROR
 199 SECTION QUESTION
 200 www.sub.example.com. IN A
 201 SECTION ANSWER
 202 www.sub.example.com. IN A       11.11.11.11
 203 www.sub.example.com.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. 0DqqRfRtm7VSEQ4mmBbzrKRqQAay3JAE8DPDGmjtokrrjN9F1G/HxozDV7bjdIh2EChlQea8FPwf/GepJMUVxg== ;{id = 30899}
 204 SECTION AUTHORITY
 205 SECTION ADDITIONAL
 206 ENTRY_END
 207 RANGE_END
 208
 209 STEP 1 QUERY
 210 ENTRY_BEGIN
 211 REPLY RD DO
 212 SECTION QUESTION
 213 www.sub.example.com. IN A
 214 ENTRY_END
 215
 216 ; recursion happens here.
 217 STEP 10 CHECK_ANSWER
 218 ENTRY_BEGIN
 219 MATCH all
 220 REPLY QR RD RA AD DO NOERROR
 221 SECTION QUESTION
 222 www.sub.example.com. IN A
 223 SECTION ANSWER
 224 www.sub.example.com.    3600    IN      A       11.11.11.11
 225 www.sub.example.com.    3600    IN      RRSIG   A 5 4 3600 20070926134150 20070829134150 30899 sub.example.com. 0DqqRfRtm7VSEQ4mmBbzrKRqQAay3JAE8DPDGmjtokrrjN9F1G/HxozDV7bjdIh2EChlQea8FPwf/GepJMUVxg== ;{id = 30899}
 226 SECTION AUTHORITY
 227 SECTION ADDITIONAL
 228 ENTRY_END
 229
 230 SCENARIO_END