]> CyberLeo.Net >> Repos - FreeBSD/FreeBSD.git/blob - testdata/auth_nsec3_wild.rpl
projects / FreeBSD / FreeBSD.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Vendor import of Unbound 1.9.2.
[FreeBSD/FreeBSD.git] / testdata / auth_nsec3_wild.rpl
1 ; config options
2 server:
3         target-fetch-policy: "0 0 0 0 0"
4
5 auth-zone:
6         name: "test-ns-signed.dev.internet.nl."
7         ## zonefile (or none).
8         ## zonefile: "example.com.zone"
9         ## master by IP address or hostname
10         ## can list multiple masters, each on one line.
11         ## master:
12         ## url for http fetch
13         ## url:
14         ## queries from downstream clients get authoritative answers.
15         ## for-downstream: yes
16         for-downstream: yes
17         ## queries are used to fetch authoritative answers from this zone,
18         ## instead of unbound itself sending queries there.
19         ## for-upstream: yes
20         for-upstream: yes
21         ## on failures with for-upstream, fallback to sending queries to
22         ## the authority servers
23         ## fallback-enabled: no
24
25         ## this line generates zonefile: \n"/tmp/xxx.example.com"\n
26         zonefile:
27 TEMPFILE_NAME test-ns-signed.dev.internet.nl
28         ## this is the inline file /tmp/xxx.test-ns-signed.dev.internet.nl
29         ## the tempfiles are deleted when the testrun is over.
30 TEMPFILE_CONTENTS test-ns-signed.dev.internet.nl
31 test-ns-signed.dev.internet.nl. 3600    IN      SOA     ns.nlnetlabs.nl. ralph.nlnetlabs.nl. 4 14400 3600 604800 3600
32 test-ns-signed.dev.internet.nl. 3600    IN      RRSIG   SOA 8 4 3600 20190205132351 20190108132351 32784 test-ns-signed.dev.internet.nl. ybb0Hc7NC+QOFEEv4cX2+Umlk+miiOAHmeP2Uwvg6lqfxkk+3g7yWBEKMinXjLKz0odWZ6fki6M/3yBPQX8SV0OCRY5gYvAHAjbxAIHozIM+5iwOkRQhNF1DRgQ3BLjL93f6T5e5Z4y1812iOpu4GYswXW/UTOZACXz2UiaCPAg=
33 test-ns-signed.dev.internet.nl. 3600    IN      NS      ns.test-ns-signed.dev.internet.nl.
34 test-ns-signed.dev.internet.nl. 3600    IN      RRSIG   NS 8 4 3600 20190205132351 20190108132351 32784 test-ns-signed.dev.internet.nl. KqiwTF3hKm1ZHGbgx6MVzZYHlS1p7+Xrikx4izMHFbWiD6ki6lrJBJsnH9j/hH1cwHxjXslOeJh0hdBdbn8la0meZPsebOyUbEjoLPzRLzKNLDBuA4BUJnRGQJy21CX7XooXAMAmR8YFipO8CojI9EogU2m2o9YkfbpacFWQoTk=
35 test-ns-signed.dev.internet.nl. 3600    IN      DNSKEY  256 3 8 AwEAAc6c8tpMXBSOFLu/9n4aUUDK43wN4B7A2UDqZi0IOkyptxWCFghleyZeeN5uq6p9MoUt8lS73mFmIYC0ux5zBO3uVaJQ9u+00qRAEVg/RgBwa58y2f/zNtFV/f7mBSPcPTiEjUh0bwHSiTvUn/8JkrvjyAcbQMO0YOsRof5q6tzl ;{id = 32784 (zsk), size = 1024b}
36 test-ns-signed.dev.internet.nl. 3600    IN      DNSKEY  257 3 8 AwEAAdC0hBJP1U8lbZ6JFXn0ouK6VipiraN7I8oog62SuEd/fqAupys7A/Ih6WK/UoJorjlnccEL8euNMaS4kNogvoBrFx8ciIWKcbot5mtwc4WDr3cnR+HIZNCUFVkIxsMqE7HCD0yn0zhkB60shED+ZHs8zpyU+cjnsOSizxOnIY+F ;{id = 54502 (ksk), size = 1024b}
37 test-ns-signed.dev.internet.nl. 3600    IN      RRSIG   DNSKEY 8 4 3600 20190205132351 20190108132351 54502 test-ns-signed.dev.internet.nl. X3qN+plfjf45FA4pr/tcUqUCR9ajDqwtNe4TS19WOJogVL/Gf/N5/ToOCrs3s+a7VrJl58WvSJquDM8xAS8f4oJggKgHFhopce8tMTGRxkRvJo4y+tt3vCveh/zjHLAnbOaBGA4CJ/IPhRqzHzcX/SjSv0EACWd6XpQIWogRv6c=
38 test-ns-signed.dev.internet.nl. 3600    IN      NSEC3PARAM      1 0 1 - 
39 test-ns-signed.dev.internet.nl. 3600    IN      RRSIG   NSEC3PARAM 8 4 3600 20190205132351 20190108132351 32784 test-ns-signed.dev.internet.nl. A/1xUGO46uIz+9vjPGfWVD99akwU9bd/UlnVG9LPfoTzG7TMWSoZ4ksg8k8ub8K1TrkDmQokNHSW0Gt6qwoRh17c+p1h/SFlDVL83wgTc4NqG43OQjgGU9RV035XU+VESlO3lavifhlu8rHWBJTlhiXcMGq6H+zvoz4sx9p5GNM=
40 93stp7o7i5n9gb83uu7vv6h8qltk14ig.test-ns-signed.dev.internet.nl.        3600    IN      NSEC3   1 0 1 -  fee0c2kfhi6bnljce6vehaenqq3pbupu NS SOA RRSIG DNSKEY NSEC3PARAM 
41 93stp7o7i5n9gb83uu7vv6h8qltk14ig.test-ns-signed.dev.internet.nl.        3600    IN      RRSIG   NSEC3 8 5 3600 20190205132351 20190108132351 32784 test-ns-signed.dev.internet.nl. YoTRDQ7sSvERcY1WwAH4oRRR7DmaAwA8/H70jdMeSU4wsnM/VM03kDcc2sgq5edmHiZoTWnq7nEb/1Y7Ro0YrqTUQdYFZvXi6UjZQrKI9nqAGnhdXZWlZJHmYpn2+2Emd+bYHkwvKaPnfnnKjUoGVBH8Hly0HBYKPUF1/viquB0=
42 kl94uofq16t2vlq0bmampf6e4o9k5hbi.test-ns-signed.dev.internet.nl.        3600    IN      NSEC3   1 0 1 -  7ag3p2pfrvq09dpn63cvga8ub1rnrrg1
43 kl94uofq16t2vlq0bmampf6e4o9k5hbi.test-ns-signed.dev.internet.nl.        3600    IN      RRSIG   NSEC3 8 5 3600 20190205132351 20190108132351 32784 test-ns-signed.dev.internet.nl. NI5zJ/k1kPVZ1abms5OoME/wazb77Ltduyk6ZevAnt4tKydZYwSsjEd0Ixknw9xnakCABn5rAYEXctARN0KCwCkNHR7TYlTAJT14hlDYjbad2u2HT9L1kzAnfj3BeLZl/LRADeMbTtzrkTSF3Dnezurb94fMnUnKt2hPfQfj560=
44 fee0c2kfhi6bnljce6vehaenqq3pbupu.test-ns-signed.dev.internet.nl.        3600    IN      NSEC3   1 0 1 -  i6pi4e3o98e7vtkpjfhqn7g77d3mjcnv
45 fee0c2kfhi6bnljce6vehaenqq3pbupu.test-ns-signed.dev.internet.nl.        3600    IN      RRSIG   NSEC3 8 5 3600 20190205132351 20190108132351 32784 test-ns-signed.dev.internet.nl. WIb3ISP1nlafbyWoWa4z7sG5IS+V86PyvEMHdD/64hgsFkrCu483XK7VNnBz28SL/631JXA1R19O+UxeWhTUyctp8QSt6cEZcMPY8b7yG97rNFNvhSw75rSXXt+JwgIYHPHQV5oqPtVmEpQM5SfJd+hs+Nn1bJcWB3UaESNNAMQ=
46 *.a.b.test-ns-signed.dev.internet.nl.   3600    IN      TXT     "a"
47 *.a.b.test-ns-signed.dev.internet.nl.   3600    IN      RRSIG   TXT 8 6 3600 20190205132351 20190108132351 32784 test-ns-signed.dev.internet.nl. eNcJkQXdTO1z21od0sXbgqtABhhr/9tNC/Zx8zYbhXkfj7rufN71yk9xqgu6TG0MeJV26ISrqIGRVFJFmTRvO1LLxoKkEPhqe+08nqRztxXZajCV+dDeFoGIDcXJg6tAxB+MJznkKDtZPpIWvyt1WwdYfcMrGtE9AmR3K1/P/xE=
48 7ag3p2pfrvq09dpn63cvga8ub1rnrrg1.test-ns-signed.dev.internet.nl.        3600    IN      NSEC3   1 0 1 -  93stp7o7i5n9gb83uu7vv6h8qltk14ig TXT RRSIG 
49 7ag3p2pfrvq09dpn63cvga8ub1rnrrg1.test-ns-signed.dev.internet.nl.        3600    IN      RRSIG   NSEC3 8 5 3600 20190205132351 20190108132351 32784 test-ns-signed.dev.internet.nl. gtxoiTa3FRUqoRLvkWSxmWQ+DfijVd26gpKH3+GmGIcNB/sr/Cf8kERRwVVHvgzYIcvdJcys5b2LUXnZJwcdAlx7efZPWgNZzWxJrw6ES25LCWJOrp31isWn9FlAZGIbnpyEXxD2apBSmtyPnKbTgU6lHHS9jrsYHu4G8Zouv3k=
50 ns.test-ns-signed.dev.internet.nl.      3600    IN      A       185.49.141.11
51 ns.test-ns-signed.dev.internet.nl.      3600    IN      RRSIG   A 8 5 3600 20190205132351 20190108132351 32784 test-ns-signed.dev.internet.nl. F9sXEVAmlRn+/84WbuvegiCwstNxMDMQLl0Obv2CTPpee4U6psbmXrlzczjjjkE6aLjsIHYdcXCzEWTrmukT+V9jzaGPRJvxNvC0ASWyzggAoh0Z++Hl4cVa9587o6I9ODayehFI9Pgdem+RVdb4zlWuzi9FmKXgeTlgWN54tPg=
52 ns.test-ns-signed.dev.internet.nl.      3600    IN      AAAA    2a04:b900:0:100::11
53 ns.test-ns-signed.dev.internet.nl.      3600    IN      RRSIG   AAAA 8 5 3600 20190205132351 20190108132351 32784 test-ns-signed.dev.internet.nl. F1XRrx/QgfzJ1RS7d0m23QoIPx1G8WL1SrlTOm7pk5vWTL07w7HEw2TETblkjnitJGKfN9ebsIum/cDPUZc3UqLkguP2UCWpePnlllTJuwmG0Z+wyINIR4xF4PQlqttvzThBkD2JKWb/o0W8dQyXTj+jJ1vCZ0NjjA2N4+iJIQE=
54 i6pi4e3o98e7vtkpjfhqn7g77d3mjcnv.test-ns-signed.dev.internet.nl.        3600    IN      NSEC3   1 0 1 -  kl94uofq16t2vlq0bmampf6e4o9k5hbi A AAAA RRSIG 
55 i6pi4e3o98e7vtkpjfhqn7g77d3mjcnv.test-ns-signed.dev.internet.nl.        3600    IN      RRSIG   NSEC3 8 5 3600 20190205132351 20190108132351 32784 test-ns-signed.dev.internet.nl. xLysIqn3r3rdHE3GvwVjZwUyuFClhkhgrQdwyc66RuHKE3MfSuhVr9cHTCJzhipF5TwQTbUpLOr74r99bzdiIY8Xkgjy2M0nc76v1ObSGJdPPjGTevbhDOnavUURwOR/q0NqqO2iPrgFjOVMZ+8uwRJtCty2iAVZfVG+qDzs8hU=
56 TEMPFILE_END
57
58 stub-zone:
59         name: "."
60         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
61 CONFIG_END
62
63 SCENARIO_BEGIN Test authority zone with NSEC3 wildcard
64
65 ; K.ROOT-SERVERS.NET.
66 RANGE_BEGIN 0 100
67         ADDRESS 193.0.14.129 
68 ENTRY_BEGIN
69 MATCH opcode qtype qname
70 ADJUST copy_id
71 REPLY QR NOERROR
72 SECTION QUESTION
73 . IN NS
74 SECTION ANSWER
75 . IN NS K.ROOT-SERVERS.NET.
76 SECTION ADDITIONAL
77 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
78 ENTRY_END
79
80 ENTRY_BEGIN
81 MATCH opcode subdomain
82 ADJUST copy_id copy_query
83 REPLY QR NOERROR
84 SECTION QUESTION
85 com. IN NS
86 SECTION AUTHORITY
87 com.    IN NS   a.gtld-servers.net.
88 SECTION ADDITIONAL
89 a.gtld-servers.net.     IN      A       192.5.6.30
90 ENTRY_END
91 RANGE_END
92
93 ; a.gtld-servers.net.
94 RANGE_BEGIN 0 100
95         ADDRESS 192.5.6.30
96 ENTRY_BEGIN
97 MATCH opcode qtype qname
98 ADJUST copy_id
99 REPLY QR NOERROR
100 SECTION QUESTION
101 com. IN NS
102 SECTION ANSWER
103 com.    IN NS   a.gtld-servers.net.
104 SECTION ADDITIONAL
105 a.gtld-servers.net.     IN      A       192.5.6.30
106 ENTRY_END
107
108 ENTRY_BEGIN
109 MATCH opcode subdomain
110 ADJUST copy_id copy_query
111 REPLY QR NOERROR
112 SECTION QUESTION
113 example.com. IN NS
114 SECTION AUTHORITY
115 example.com.    IN NS   ns.example.com.
116 SECTION ADDITIONAL
117 ns.example.com. IN A 1.2.3.44
118 ENTRY_END
119 RANGE_END
120
121 ; ns.example.net.
122 RANGE_BEGIN 0 100
123         ADDRESS 1.2.3.44
124 ENTRY_BEGIN
125 MATCH opcode qtype qname
126 ADJUST copy_id
127 REPLY QR NOERROR
128 SECTION QUESTION
129 example.net. IN NS
130 SECTION ANSWER
131 example.net.    IN NS   ns.example.net.
132 SECTION ADDITIONAL
133 ns.example.net.         IN      A       1.2.3.44
134 ENTRY_END
135
136 ENTRY_BEGIN
137 MATCH opcode qtype qname
138 ADJUST copy_id
139 REPLY QR NOERROR
140 SECTION QUESTION
141 ns.example.net. IN A
142 SECTION ANSWER
143 ns.example.net. IN A    1.2.3.44
144 SECTION AUTHORITY
145 example.net.    IN NS   ns.example.net.
146 ENTRY_END
147
148 ENTRY_BEGIN
149 MATCH opcode qtype qname
150 ADJUST copy_id
151 REPLY QR NOERROR
152 SECTION QUESTION
153 ns.example.net. IN AAAA
154 SECTION AUTHORITY
155 example.net.    IN NS   ns.example.net.
156 SECTION ADDITIONAL
157 www.example.net. IN A   1.2.3.44
158 ENTRY_END
159
160 ENTRY_BEGIN
161 MATCH opcode qtype qname
162 ADJUST copy_id
163 REPLY QR NOERROR
164 SECTION QUESTION
165 example.com. IN NS
166 SECTION ANSWER
167 example.com.    IN NS   ns.example.net.
168 ENTRY_END
169
170 ENTRY_BEGIN
171 MATCH opcode qtype qname
172 ADJUST copy_id
173 REPLY QR NOERROR
174 SECTION QUESTION
175 www.example.com. IN A
176 SECTION ANSWER
177 www.example.com. IN A   10.20.30.40
178 ENTRY_END
179 RANGE_END
180
181 STEP 1 QUERY
182 ENTRY_BEGIN
183 REPLY RD DO
184 SECTION QUESTION
185 something.a.b.test-ns-signed.dev.internet.nl. IN TXT
186 ENTRY_END
187
188 ; recursion happens here.
189 STEP 20 CHECK_ANSWER
190 ENTRY_BEGIN
191 MATCH all
192 REPLY QR AA RD RA DO NOERROR
193 SECTION QUESTION
194 something.a.b.test-ns-signed.dev.internet.nl. IN TXT
195 SECTION ANSWER
196 something.a.b.test-ns-signed.dev.internet.nl. IN TXT "a"
197 something.a.b.test-ns-signed.dev.internet.nl.   3600    IN      RRSIG   TXT 8 6 3600 20190205132351 20190108132351 32784 test-ns-signed.dev.internet.nl. eNcJkQXdTO1z21od0sXbgqtABhhr/9tNC/Zx8zYbhXkfj7rufN71yk9xqgu6TG0MeJV26ISrqIGRVFJFmTRvO1LLxoKkEPhqe+08nqRztxXZajCV+dDeFoGIDcXJg6tAxB+MJznkKDtZPpIWvyt1WwdYfcMrGtE9AmR3K1/P/xE=
198 SECTION AUTHORITY
199 i6pi4e3o98e7vtkpjfhqn7g77d3mjcnv.test-ns-signed.dev.internet.nl. 3600 IN NSEC3 1 0 1 - KL94UOFQ16T2VLQ0BMAMPF6E4O9K5HBI  A AAAA RRSIG
200 i6pi4e3o98e7vtkpjfhqn7g77d3mjcnv.test-ns-signed.dev.internet.nl.        3600    IN      RRSIG   NSEC3 8 5 3600 20190205132351 20190108132351 32784 test-ns-signed.dev.internet.nl. xLysIqn3r3rdHE3GvwVjZwUyuFClhkhgrQdwyc66RuHKE3MfSuhVr9cHTCJzhipF5TwQTbUpLOr74r99bzdiIY8Xkgjy2M0nc76v1ObSGJdPPjGTevbhDOnavUURwOR/q0NqqO2iPrgFjOVMZ+8uwRJtCty2iAVZfVG+qDzs8hU=
201 ENTRY_END
202
203 ; Check that the reply for a wildcard nodata answer contains the NSEC3s.
204 ; qname denial NSEC3, closest encloser NSEC3, and type bitmap NSEC3.
205 STEP 30 QUERY
206 ENTRY_BEGIN
207 REPLY RD DO
208 SECTION QUESTION
209 something.a.b.test-ns-signed.dev.internet.nl. IN AAAA
210 ENTRY_END
211
212 STEP 40 CHECK_ANSWER
213 ENTRY_BEGIN
214 MATCH all
215 REPLY QR AA RD RA DO NOERROR
216 SECTION QUESTION
217 something.a.b.test-ns-signed.dev.internet.nl. IN AAAA
218 SECTION ANSWER
219 SECTION AUTHORITY
220 test-ns-signed.dev.internet.nl. 3600    IN      SOA     ns.nlnetlabs.nl. ralph.nlnetlabs.nl. 4 14400 3600 604800 3600
221 test-ns-signed.dev.internet.nl. 3600    IN      RRSIG   SOA 8 4 3600 20190205132351 20190108132351 32784 test-ns-signed.dev.internet.nl. ybb0Hc7NC+QOFEEv4cX2+Umlk+miiOAHmeP2Uwvg6lqfxkk+3g7yWBEKMinXjLKz0odWZ6fki6M/3yBPQX8SV0OCRY5gYvAHAjbxAIHozIM+5iwOkRQhNF1DRgQ3BLjL93f6T5e5Z4y1812iOpu4GYswXW/UTOZACXz2UiaCPAg= ;{id = 32784}
222 7ag3p2pfrvq09dpn63cvga8ub1rnrrg1.test-ns-signed.dev.internet.nl.        3600    IN      NSEC3   1 0 1 - 93stp7o7i5n9gb83uu7vv6h8qltk14ig TXT RRSIG
223 7ag3p2pfrvq09dpn63cvga8ub1rnrrg1.test-ns-signed.dev.internet.nl.        3600    IN      RRSIG   NSEC3 8 5 3600 20190205132351 20190108132351 32784 test-ns-signed.dev.internet.nl. gtxoiTa3FRUqoRLvkWSxmWQ+DfijVd26gpKH3+GmGIcNB/sr/Cf8kERRwVVHvgzYIcvdJcys5b2LUXnZJwcdAlx7efZPWgNZzWxJrw6ES25LCWJOrp31isWn9FlAZGIbnpyEXxD2apBSmtyPnKbTgU6lHHS9jrsYHu4G8Zouv3k= ;{id = 32784}
224 fee0c2kfhi6bnljce6vehaenqq3pbupu.test-ns-signed.dev.internet.nl.        3600    IN      NSEC3   1 0 1 - i6pi4e3o98e7vtkpjfhqn7g77d3mjcnv
225 fee0c2kfhi6bnljce6vehaenqq3pbupu.test-ns-signed.dev.internet.nl.        3600    IN      RRSIG   NSEC3 8 5 3600 20190205132351 20190108132351 32784 test-ns-signed.dev.internet.nl. WIb3ISP1nlafbyWoWa4z7sG5IS+V86PyvEMHdD/64hgsFkrCu483XK7VNnBz28SL/631JXA1R19O+UxeWhTUyctp8QSt6cEZcMPY8b7yG97rNFNvhSw75rSXXt+JwgIYHPHQV5oqPtVmEpQM5SfJd+hs+Nn1bJcWB3UaESNNAMQ= ;{id = 32784}
226 i6pi4e3o98e7vtkpjfhqn7g77d3mjcnv.test-ns-signed.dev.internet.nl.        3600    IN      NSEC3   1 0 1 - kl94uofq16t2vlq0bmampf6e4o9k5hbi A AAAA RRSIG
227 i6pi4e3o98e7vtkpjfhqn7g77d3mjcnv.test-ns-signed.dev.internet.nl.        3600    IN      RRSIG   NSEC3 8 5 3600 20190205132351 20190108132351 32784 test-ns-signed.dev.internet.nl. xLysIqn3r3rdHE3GvwVjZwUyuFClhkhgrQdwyc66RuHKE3MfSuhVr9cHTCJzhipF5TwQTbUpLOr74r99bzdiIY8Xkgjy2M0nc76v1ObSGJdPPjGTevbhDOnavUURwOR/q0NqqO2iPrgFjOVMZ+8uwRJtCty2iAVZfVG+qDzs8hU= ;{id = 32784}
228 ENTRY_END
229
230 SCENARIO_END
Unnamed repository; edit this file 'description' to name the repository.