]> CyberLeo.Net >> Repos - FreeBSD/FreeBSD.git/blob - testdata/val_unsecds_qtypeds.rpl
projects / FreeBSD / FreeBSD.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
import unbound 1.5.7
[FreeBSD/FreeBSD.git] / testdata / val_unsecds_qtypeds.rpl
1 ; config options
2 ; The island of trust is at example.com
3 server:
4         trust-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
5         val-override-date: "20070916134226"
6         target-fetch-policy: "0 0 0 0 0"
7
8 stub-zone:
9         name: "."
10         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
11 CONFIG_END
12
13 SCENARIO_BEGIN Test validator with insecure delegation and qtype DS.
14
15 ; K.ROOT-SERVERS.NET.
16 RANGE_BEGIN 0 100
17         ADDRESS 193.0.14.129 
18 ENTRY_BEGIN
19 MATCH opcode qtype qname
20 ADJUST copy_id
21 REPLY QR NOERROR
22 SECTION QUESTION
23 . IN NS
24 SECTION ANSWER
25 . IN NS K.ROOT-SERVERS.NET.
26 SECTION ADDITIONAL
27 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
28 ENTRY_END
29
30 ENTRY_BEGIN
31 MATCH opcode qtype qname
32 ADJUST copy_id
33 REPLY QR NOERROR
34 SECTION QUESTION
35 sub.example.com. IN DS
36 SECTION AUTHORITY
37 com.    IN NS   a.gtld-servers.net.
38 SECTION ADDITIONAL
39 a.gtld-servers.net.     IN      A       192.5.6.30
40 ENTRY_END
41 RANGE_END
42
43 ; a.gtld-servers.net.
44 RANGE_BEGIN 0 100
45         ADDRESS 192.5.6.30
46 ENTRY_BEGIN
47 MATCH opcode qtype qname
48 ADJUST copy_id
49 REPLY QR NOERROR
50 SECTION QUESTION
51 com. IN NS
52 SECTION ANSWER
53 com.    IN NS   a.gtld-servers.net.
54 SECTION ADDITIONAL
55 a.gtld-servers.net.     IN      A       192.5.6.30
56 ENTRY_END
57
58 ENTRY_BEGIN
59 MATCH opcode qtype qname
60 ADJUST copy_id
61 REPLY QR NOERROR
62 SECTION QUESTION
63 sub.example.com. IN DS
64 SECTION AUTHORITY
65 example.com.    IN NS   ns.example.com.
66 SECTION ADDITIONAL
67 ns.example.com.         IN      A       1.2.3.4
68 ENTRY_END
69 RANGE_END
70
71 ; ns.example.com.
72 RANGE_BEGIN 0 100
73         ADDRESS 1.2.3.4
74 ENTRY_BEGIN
75 MATCH opcode qtype qname
76 ADJUST copy_id
77 REPLY QR NOERROR
78 SECTION QUESTION
79 example.com. IN NS
80 SECTION ANSWER
81 example.com.    IN NS   ns.example.com.
82 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
83 SECTION ADDITIONAL
84 ns.example.com.         IN      A       1.2.3.4
85 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
86 ENTRY_END
87
88 ; response to DNSKEY priming query
89 ENTRY_BEGIN
90 MATCH opcode qtype qname
91 ADJUST copy_id
92 REPLY QR NOERROR
93 SECTION QUESTION
94 example.com. IN DNSKEY
95 SECTION ANSWER
96 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
97 example.com. 3600    IN      RRSIG   DNSKEY DSA 2 3600 20070926134150 20070829134150 2854 example.com. MCwCFBQRtlR4BEv9ohi+PGFjp+AHsJuHAhRCvz0shggvnvI88DFnBDCczHUcVA== ;{id = 2854}
98 SECTION AUTHORITY
99 example.com.    IN NS   ns.example.com.
100 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
101 SECTION ADDITIONAL
102 ns.example.com.         IN      A       1.2.3.4
103 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
104 ENTRY_END
105
106 ; query for missing DS record.
107 ENTRY_BEGIN
108 MATCH opcode qtype qname
109 ADJUST copy_id
110 REPLY QR NOERROR
111 SECTION QUESTION
112 sub.example.com. IN DS
113 SECTION ANSWER
114 SECTION AUTHORITY
115 example.com.    IN      SOA ns.example.com. h.example.com. 2007090504 1800 1800 2419200 7200
116 example.com.    3600    IN      RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. MCwCFC5uwIHSehZtetK2CMNXttSFUB0XAhROFDAgy/FaxR8zFXJzyPdpQG93Sw== ;{id = 2854}
117 sub.example.com. IN     NSEC www.example.com. NS RRSIG NSEC
118 sub.example.com.        3600    IN      RRSIG   NSEC 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFDCaiDM6G+glwNW276HWdH+McmjgAhRSwF5OfimNQCqkWgnYotLOwUghKQ== ;{id = 2854}
119 SECTION ADDITIONAL
120 ns.sub.example.com. IN A 1.2.3.6
121 ENTRY_END
122
123 ; response for delegation to sub.example.com.
124 ENTRY_BEGIN
125 MATCH opcode qtype qname
126 ADJUST copy_id copy_query
127 REPLY QR NOERROR
128 SECTION QUESTION
129 sub.example.com. IN A
130 SECTION ANSWER
131 SECTION AUTHORITY
132 sub.example.com. IN     NS ns.sub.example.com.
133 sub.example.com. IN     NSEC www.example.com. NS RRSIG NSEC
134 sub.example.com.        3600    IN      RRSIG   NSEC 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFDCaiDM6G+glwNW276HWdH+McmjgAhRSwF5OfimNQCqkWgnYotLOwUghKQ== ;{id = 2854}
135 SECTION ADDITIONAL
136 ns.sub.example.com. IN A 1.2.3.6
137 ENTRY_END
138
139
140 RANGE_END
141
142 ; ns.sub.example.com.
143 RANGE_BEGIN 0 100
144         ADDRESS 1.2.3.6
145 ENTRY_BEGIN
146 MATCH opcode qtype qname
147 ADJUST copy_id copy_query
148 REPLY QR NOERROR
149 SECTION QUESTION
150 sub.example.com. IN NS
151 SECTION ANSWER
152 sub.example.com. IN     NS ns.sub.example.com.
153 SECTION ADDITIONAL
154 ns.sub.example.com. IN A 1.2.3.6
155 ENTRY_END
156
157 ; response to query of interest
158 ENTRY_BEGIN
159 MATCH opcode qtype qname
160 ADJUST copy_id
161 REPLY QR NOERROR
162 SECTION QUESTION
163 www.sub.example.com. IN A
164 SECTION ANSWER
165 www.sub.example.com. IN A       11.11.11.11
166 SECTION AUTHORITY
167 SECTION ADDITIONAL
168 ENTRY_END
169
170 ; query for missing DS record. on wrong side of zone cut.
171 ENTRY_BEGIN
172 MATCH opcode qtype qname
173 ADJUST copy_id
174 REPLY QR AA NOERROR
175 SECTION QUESTION
176 sub.example.com. IN DS
177 SECTION ANSWER
178 SECTION AUTHORITY
179 sub.example.com.        IN      SOA ns.sub.example.com. h.sub.example.com. 2007090504 1800 1800 2419200 7200
180 ENTRY_END
181
182 RANGE_END
183
184 STEP 1 QUERY
185 ENTRY_BEGIN
186 REPLY RD DO
187 SECTION QUESTION
188 sub.example.com. IN DS
189 ENTRY_END
190
191 ; recursion happens here.
192 STEP 10 CHECK_ANSWER
193 ENTRY_BEGIN
194 MATCH all
195 REPLY QR RD RA AD DO NOERROR
196 SECTION QUESTION
197 sub.example.com. IN DS
198 SECTION ANSWER
199 SECTION AUTHORITY
200 example.com.    IN      SOA ns.example.com. h.example.com. 2007090504 1800 1800 2419200 7200
201 example.com.    3600    IN      RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. MCwCFC5uwIHSehZtetK2CMNXttSFUB0XAhROFDAgy/FaxR8zFXJzyPdpQG93Sw== ;{id = 2854}
202 sub.example.com. IN     NSEC www.example.com. NS RRSIG NSEC
203 sub.example.com.        3600    IN      RRSIG   NSEC 3 3 3600 20070926134150 20070829134150 2854 example.com. MCwCFDCaiDM6G+glwNW276HWdH+McmjgAhRSwF5OfimNQCqkWgnYotLOwUghKQ== ;{id = 2854}
204 SECTION ADDITIONAL
205 ENTRY_END
206
207 SCENARIO_END
Unnamed repository; edit this file 'description' to name the repository.