projects / freebsd.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
blame | history | raw | HEAD
Vendor import of Unbound 1.11.0.
[freebsd.git] / testdata / dlv_keyretry.rpl
1 ; config options
2 ; The island of trust is at example.com (the DLV repository)
3 server:
4         dlv-anchor: "example.com.    3600    IN      DS      2854 3 1 46e4ffc6e9a4793b488954bd3f0cc6af0dfb201b"
5         val-override-date: "20070916134226"
6         target-fetch-policy: "0 0 0 0 0"
7         qname-minimisation: "no"
8         fake-sha1: yes
9         trust-anchor-signaling: no
10
11 stub-zone:
12         name: "."
13         stub-addr: 193.0.14.129         # K.ROOT-SERVERS.NET.
14 CONFIG_END
15
16 SCENARIO_BEGIN Test validator with DLV anchor and subsequently key retries
17 ; positive response for DLV.  But the DNSKEY for the target fails validation.
18
19 ; K.ROOT-SERVERS.NET.
20 RANGE_BEGIN 0 100
21         ADDRESS 193.0.14.129 
22 ENTRY_BEGIN
23 MATCH opcode qtype qname
24 ADJUST copy_id
25 REPLY QR NOERROR
26 SECTION QUESTION
27 . IN NS
28 SECTION ANSWER
29 . IN NS K.ROOT-SERVERS.NET.
30 SECTION ADDITIONAL
31 K.ROOT-SERVERS.NET.     IN      A       193.0.14.129
32 ENTRY_END
33
34 ENTRY_BEGIN
35 MATCH opcode subdomain
36 ADJUST copy_id copy_query
37 REPLY QR NOERROR
38 SECTION QUESTION
39 com. IN A
40 SECTION AUTHORITY
41 com.    IN NS   a.gtld-servers.net.
42 SECTION ADDITIONAL
43 a.gtld-servers.net.     IN      A       192.5.6.30
44 ENTRY_END
45
46 ENTRY_BEGIN
47 MATCH opcode subdomain
48 ADJUST copy_id copy_query
49 REPLY QR NOERROR
50 SECTION QUESTION
51 net. IN A
52 SECTION AUTHORITY
53 net.    IN NS   a.gtld-servers.net.
54 SECTION ADDITIONAL
55 a.gtld-servers.net.     IN      A       192.5.6.30
56 ENTRY_END
57 RANGE_END
58
59 ; a.gtld-servers.net.
60 RANGE_BEGIN 0 100
61         ADDRESS 192.5.6.30
62 ENTRY_BEGIN
63 MATCH opcode qtype qname
64 ADJUST copy_id
65 REPLY QR NOERROR
66 SECTION QUESTION
67 com. IN NS
68 SECTION ANSWER
69 com.    IN NS   a.gtld-servers.net.
70 SECTION ADDITIONAL
71 a.gtld-servers.net.     IN      A       192.5.6.30
72 ENTRY_END
73
74 ENTRY_BEGIN
75 MATCH opcode qtype qname
76 ADJUST copy_id
77 REPLY QR NOERROR
78 SECTION QUESTION
79 net. IN NS
80 SECTION ANSWER
81 net.    IN NS   a.gtld-servers.net.
82 SECTION ADDITIONAL
83 a.gtld-servers.net.     IN      A       192.5.6.30
84 ENTRY_END
85
86 ENTRY_BEGIN
87 MATCH opcode subdomain
88 ADJUST copy_id copy_query
89 REPLY QR NOERROR
90 SECTION QUESTION
91 example.com. IN A
92 SECTION AUTHORITY
93 example.com.    IN NS   ns.example.com.
94 SECTION ADDITIONAL
95 ns.example.com.         IN      A       1.2.3.4
96 ENTRY_END
97
98 ENTRY_BEGIN
99 MATCH opcode subdomain
100 ADJUST copy_id copy_query
101 REPLY QR NOERROR
102 SECTION QUESTION
103 example.net. IN A
104 SECTION AUTHORITY
105 example.net.    IN NS   ns.example.net.
106 SECTION ADDITIONAL
107 ns.example.net.         IN      A       1.2.3.5
108 ENTRY_END
109 RANGE_END
110
111 ; ns.example.com.
112 RANGE_BEGIN 0 100
113         ADDRESS 1.2.3.4
114 ENTRY_BEGIN
115 MATCH opcode qtype qname
116 ADJUST copy_id
117 REPLY QR NOERROR
118 SECTION QUESTION
119 example.com. IN NS
120 SECTION ANSWER
121 example.com.    IN NS   ns.example.com.
122 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
123 SECTION ADDITIONAL
124 ns.example.com.         IN      A       1.2.3.4
125 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
126 ENTRY_END
127
128 ; response to DNSKEY priming query
129 ENTRY_BEGIN
130 MATCH opcode qtype qname
131 ADJUST copy_id
132 REPLY QR NOERROR
133 SECTION QUESTION
134 example.com. IN DNSKEY
135 SECTION ANSWER
136 example.com.    3600    IN      DNSKEY  256 3 3 ALXLUsWqUrY3JYER3T4TBJII s70j+sDS/UT2QRp61SE7S3E EXopNXoFE73JLRmvpi/UrOO/Vz4Se 6wXv/CYCKjGw06U4WRgR YXcpEhJROyNapmdIKSx hOzfLVE1gqA0PweZR8d tY3aNQSRn3sPpwJr6Mi /PqQKAMMrZ9ckJpf1+b QMOOvxgzz2U1GS18b3y ZKcgTMEaJzd/GZYzi/B N2DzQ0MsrSwYXfsNLFO Bbs8PJMW4LYIxeeOe6rUgkWOF 7CC9Dh/dduQ1QrsJhmZAEFfd6ByYV+ ;{id = 2854 (zsk), size = 1688b}
137 example.com.    3600    IN      RRSIG   DNSKEY 3 2 3600 20070926134802 20070829134802 2854 example.com. MCwCFG1yhRNtTEa3Eno2zhVVuy2EJX3wAhQeLyUp6+UXcpC5qGNu9tkrTEgPUg== ;{id = 2854}
138 SECTION AUTHORITY
139 example.com.    IN NS   ns.example.com.
140 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
141 SECTION ADDITIONAL
142 ns.example.com.         IN      A       1.2.3.4
143 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
144 ENTRY_END
145
146 ; DLV query
147 ENTRY_BEGIN
148 MATCH opcode qtype qname
149 ADJUST copy_id
150 REPLY QR NOERROR
151 SECTION QUESTION
152 example.net.example.com. IN DLV
153 SECTION ANSWER
154 example.net.example.com.        3600    IN      DLV     30899 5 1 14188c885f20623ad1d3bec42798f3f951793e4c ; xehac-mofum-malyd-bomaf-pegit-fuzes-ganin-misiz-nigel-nozog-soxix
155 example.net.example.com.        3600    IN      RRSIG   DLV 3 4 3600 20070926134150 20070829134150 2854 example.com. ACK48Q/oKwh/SM9yRiKjZYuc+AtEZ2yCPNJ15kKCN8nsVcv7xigmNTY= ;{id = 2854}
156 SECTION AUTHORITY
157 example.com.    IN NS   ns.example.com.
158 example.com.    3600    IN      RRSIG   NS 3 2 3600 20070926134150 20070829134150 2854 example.com. MC0CFQCN+qHdJxoI/2tNKwsb08pra/G7aAIUAWA5sDdJTbrXA1/3OaesGBAO3sI= ;{id = 2854}
159 SECTION ADDITIONAL
160 ns.example.com.         IN      A       1.2.3.4
161 ns.example.com. 3600    IN      RRSIG   A 3 3 3600 20070926135752 20070829135752 2854 example.com. MC0CFQCMSWxVehgOQLoYclB9PIAbNP229AIUeH0vNNGJhjnZiqgIOKvs1EhzqAo= ;{id = 2854}
162 ENTRY_END
163
164 ENTRY_BEGIN
165 MATCH opcode qtype qname
166 ADJUST copy_id
167 REPLY QR NOERROR
168 SECTION QUESTION
169 net.example.com. IN DLV
170 SECTION ANSWER
171 SECTION AUTHORITY
172 example.com. IN SOA open.nlnetlabs.nl. hostmaster.nlnetlabs.nl. 2008081300 28800 7200 604800 3600
173 example.com.    3600    IN      RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. AKPJnPBqfJKxE4P2iVYkSRJno9HmiXJZtjdqE8oBeq9Lk9FytcMdcig= ;{id = 2854}
174 example.com IN NSEC example.net.example.com. SOA NS RRSIG NSEC
175 example.com.    3600    IN      RRSIG   NSEC 3 2 3600 20070926134150 20070829134150 2854 example.com. AIoUkJ04/7/kJFDLocoqksqt9UL2RHHwlRfXAMxGdBHcNO+GSpG47Uk= ;{id = 2854}
176 ENTRY_END
177
178 ENTRY_BEGIN
179 MATCH opcode qtype qname
180 ADJUST copy_id
181 REPLY QR NXDOMAIN
182 SECTION QUESTION
183 com.example.com. IN DLV
184 SECTION ANSWER
185 SECTION AUTHORITY
186 example.com. IN SOA open.nlnetlabs.nl. hostmaster.nlnetlabs.nl. 2008081300 28800 7200 604800 3600
187 example.com.    3600    IN      RRSIG   SOA 3 2 3600 20070926134150 20070829134150 2854 example.com. AKPJnPBqfJKxE4P2iVYkSRJno9HmiXJZtjdqE8oBeq9Lk9FytcMdcig= ;{id = 2854}
188 example.com IN NSEC example.net.example.com. SOA NS RRSIG NSEC
189 example.com.    3600    IN      RRSIG   NSEC 3 2 3600 20070926134150 20070829134150 2854 example.com. AIoUkJ04/7/kJFDLocoqksqt9UL2RHHwlRfXAMxGdBHcNO+GSpG47Uk= ;{id = 2854}
190 ENTRY_END
191
192 RANGE_END
193
194 ; ns.example.net.
195 RANGE_BEGIN 0 100
196         ADDRESS 1.2.3.5
197 ; DS RR is
198 ; example.net.  3600    IN      DS      30899 5 1 14188c885f20623ad1d3bec42798f3f951793e4c ; xehac-mofum-malyd-bomaf-pegit-fuzes-ganin-misiz-nigel-nozog-soxix
199 ; DNSKEY prime query
200 ENTRY_BEGIN
201 MATCH opcode qtype qname
202 ADJUST copy_id
203 REPLY QR NOERROR
204 SECTION QUESTION
205 example.net. IN DNSKEY
206 SECTION ANSWER
207 example.net.    3600    IN      DNSKEY  256 3 5 AQPQ41chR9DEHt/aIzIFAqanbDlRflJoRs5yz1jFsoRIT7dWf0r+PeDuewdxkszNH6wnU4QL8pfKFRh5PIYVBLK3 ;{id = 30899 (zsk), size = 512b}
208 ; expired signature
209 example.net.    3600    IN      RRSIG   DNSKEY 5 2 3600 20050926134150 20050829134150 30899 example.net. ydM0/eWMqFn4RxMTbscdSLU7bJNoPuzjCa0eI7HSV/r/54slSGvkl0fmwqrROl1tpc0YMV6kAzgB1T5lJbvdsA== ;{id = 30899}
210 ; good signature:
211 ;example.net.    3600    IN      RRSIG   DNSKEY RSASHA1 2 3600 20070926134150 20070829134150 30899 example.net. hiFzlQ8VoYgCuvIsfVuxC3mfJDqsTh0yc6abs5xMx5uEcIjb0dndFQx7INOM+imlzveEN73Hqp4OLFpFhsWLlw== ;{id = 30899}
212 SECTION AUTHORITY
213 example.net.    IN NS   ns.example.net.
214 example.net.    3600    IN      RRSIG   NS RSASHA1 2 3600 20070926134150 20070829134150 30899 example.net. E8JX0l4B+cSR5bkHQwOJy1pBmlLMTYCJ8EwfNMU/eCv0YhKwo26rHhn52FGisgv+Nwp7/NbhHqQ+kJgoZC94XA== ;{id = 30899}
215 SECTION ADDITIONAL
216 ns.example.net.         IN      A       1.2.3.5
217 ns.example.net. 3600    IN      RRSIG   A RSASHA1 3 3600 20070926134150 20070829134150 30899 example.net. x+tQMC9FhzT7Fcy1pM5NrOC7E8nLd7THPI3C6ie4EwL8PrxllqlR3q/DKB0d/m0qCOPcgN6HFOYURV1s4uAcsw== ;{id = 30899}
218 ENTRY_END
219
220 ; NS query
221 ENTRY_BEGIN
222 MATCH opcode qtype qname
223 ADJUST copy_id
224 REPLY QR NOERROR
225 SECTION QUESTION
226 example.net. IN NS
227 SECTION ANSWER
228 example.net.    IN NS   ns.example.net.
229 example.net.    3600    IN      RRSIG   NS RSASHA1 2 3600 20070926134150 20070829134150 30899 example.net. E8JX0l4B+cSR5bkHQwOJy1pBmlLMTYCJ8EwfNMU/eCv0YhKwo26rHhn52FGisgv+Nwp7/NbhHqQ+kJgoZC94XA== ;{id = 30899}
230 SECTION ADDITIONAL
231 ns.example.net.         IN      A       1.2.3.5
232 ns.example.net. 3600    IN      RRSIG   A RSASHA1 3 3600 20070926134150 20070829134150 30899 example.net. x+tQMC9FhzT7Fcy1pM5NrOC7E8nLd7THPI3C6ie4EwL8PrxllqlR3q/DKB0d/m0qCOPcgN6HFOYURV1s4uAcsw== ;{id = 30899}
233 ENTRY_END
234
235 ; AAAA for nameserver (for dnssec retry) query
236 ENTRY_BEGIN
237 MATCH opcode qtype qname
238 ADJUST copy_id
239 REPLY QR AA NOERROR
240 SECTION QUESTION
241 ns.example.net. IN AAAA
242 SECTION AUTHORITY
243 example.net. IN SOA . . 2007091300 28800 7200 604800 3600
244 example.net.    3600    IN      RRSIG   SOA 5 2 3600 20070926134150 20070829134150 30899 example.net. MrpP4svNpbN/YKhuYRlNbvNg0yVxn4ywW1tyEFA9v6F7BR6k1pP8iPfN5XV+XWPAmbss9h3fwKq8zNs4F/SPkg== ;{id = 30899}
245 ns.example.net. IN NSEC ppp.example.net. A RRSIG NSEC
246 ns.example.net. 3600    IN      RRSIG   NSEC 5 3 3600 20070926134150 20070829134150 30899 example.net. freWP6rXWsU5iyRE2gIM9rICuBxCYlQSW01GkLPez5czqtEL0hHN8vtjTlfoNxjJjiZj3vAavZDIQGgOOOMIsA== ;{id = 30899}
247 ENTRY_END
248
249 ; www.example.net query
250 ENTRY_BEGIN
251 MATCH opcode qtype qname
252 ADJUST copy_id
253 REPLY QR NOERROR
254 SECTION QUESTION
255 www.example.net. IN A
256 SECTION ANSWER
257 www.example.net.        3600    IN      A       10.20.30.40
258 www.example.net.        3600    IN      RRSIG   A 5 3 3600 20070926135752 20070829135752 30899 example.net. ACvv4RQVC7TbI57ewqFImRaVoymktJ5Cxn/FaCodIENt82LVM92nivbP2WtwWCsQHWp7FkrMxTlQTJwyAeXFyg== ;{id = 30899}
259 SECTION AUTHORITY
260 example.net.    IN NS   ns.example.net.
261 example.net.    3600    IN      RRSIG   NS RSASHA1 2 3600 20070926134150 20070829134150 30899 example.net. E8JX0l4B+cSR5bkHQwOJy1pBmlLMTYCJ8EwfNMU/eCv0YhKwo26rHhn52FGisgv+Nwp7/NbhHqQ+kJgoZC94XA== ;{id = 30899}
262 SECTION ADDITIONAL
263 ns.example.net.         IN      A       1.2.3.5
264 ns.example.net. 3600    IN      RRSIG   A RSASHA1 3 3600 20070926134150 20070829134150 30899 example.net. x+tQMC9FhzT7Fcy1pM5NrOC7E8nLd7THPI3C6ie4EwL8PrxllqlR3q/DKB0d/m0qCOPcgN6HFOYURV1s4uAcsw== ;{id = 30899}
265 ENTRY_END
266
267
268 RANGE_END
269
270 STEP 1 QUERY
271 ENTRY_BEGIN
272 REPLY RD DO
273 SECTION QUESTION
274 www.example.net. IN A
275 ENTRY_END
276
277 ; recursion happens here.
278 STEP 10 CHECK_ANSWER
279 ENTRY_BEGIN
280 MATCH all
281 REPLY QR RD RA DO SERVFAIL
282 SECTION QUESTION
283 www.example.net. IN A
284 SECTION ANSWER
285 ENTRY_END
286
287 SCENARIO_END
FreeBSD Project Source