rec: Check that incremental updates to RPZ qname triggers work

author Remi Gacogne <remi.gacogne@powerdns.com>

Fri, 11 Jan 2019 14:06:05 +0000 (15:06 +0100)

committer Remi Gacogne <remi.gacogne@powerdns.com>

Fri, 11 Jan 2019 14:06:05 +0000 (15:06 +0100)
author Remi Gacogne <remi.gacogne@powerdns.com>
Fri, 11 Jan 2019 14:06:05 +0000 (15:06 +0100)
committer Remi Gacogne <remi.gacogne@powerdns.com>
Fri, 11 Jan 2019 14:06:05 +0000 (15:06 +0100)
diff --git a/regression-tests.recursor-dnssec/test_RPZ.py b/regression-tests.recursor-dnssec/test_RPZ.py

index cbaee35f22d8e7f7f34166fe16749ff6456773ce..39f8e410c4168b40ffcfd5f980b5a5bc0aaa462b 100644 (file)
--- a/regression-tests.recursor-dnssec/test_RPZ.py
+++ b/regression-tests.recursor-dnssec/test_RPZ.py
@@ -89,6 +89,8 @@ class RPZServer(object):
                  records = [
                      dns.rrset.from_text('zone.rpz.', 60, dns.rdataclass.IN, dns.rdatatype.SOA, 'ns.zone.rpz. hostmaster.zone.rpz. %d 3600 3600 3600 1' % newSerial),
                      dns.rrset.from_text('d.example.zone.rpz.', 60, dns.rdataclass.IN, dns.rdatatype.A, '192.0.2.1'),
+                    dns.rrset.from_text('tc.example.zone.rpz.', 60, dns.rdataclass.IN, dns.rdatatype.CNAME, 'rpz-tcp-only.'),
+                    dns.rrset.from_text('drop.example.zone.rpz.', 60, dns.rdataclass.IN, dns.rdatatype.CNAME, 'rpz-drop.'),
                      dns.rrset.from_text('zone.rpz.', 60, dns.rdataclass.IN, dns.rdatatype.SOA, 'ns.zone.rpz. hostmaster.zone.rpz. %d 3600 3600 3600 1' % newSerial)
                      ]
              elif newSerial == 6:
@@ -97,6 +99,8 @@ class RPZServer(object):
                      dns.rrset.from_text('zone.rpz.', 60, dns.rdataclass.IN, dns.rdatatype.SOA, 'ns.zone.rpz. hostmaster.zone.rpz. %d 3600 3600 3600 1' % newSerial),
                      dns.rrset.from_text('zone.rpz.', 60, dns.rdataclass.IN, dns.rdatatype.SOA, 'ns.zone.rpz. hostmaster.zone.rpz. %d 3600 3600 3600 1' % oldSerial),
                      dns.rrset.from_text('d.example.zone.rpz.', 60, dns.rdataclass.IN, dns.rdatatype.A, '192.0.2.1'),
+                    dns.rrset.from_text('tc.example.zone.rpz.', 60, dns.rdataclass.IN, dns.rdatatype.CNAME, 'rpz-tcp-only.'),
+                    dns.rrset.from_text('drop.example.zone.rpz.', 60, dns.rdataclass.IN, dns.rdatatype.CNAME, 'rpz-drop.'),
                      dns.rrset.from_text('zone.rpz.', 60, dns.rdataclass.IN, dns.rdatatype.SOA, 'ns.zone.rpz. hostmaster.zone.rpz. %d 3600 3600 3600 1' % newSerial),
                      dns.rrset.from_text('e.example.zone.rpz.', 60, dns.rdataclass.IN, dns.rdatatype.A, '192.0.2.1', '192.0.2.2'),
                      dns.rrset.from_text('e.example.zone.rpz.', 60, dns.rdataclass.IN, dns.rdatatype.MX, '10 mx.example.'),
@@ -372,7 +376,7 @@ e 3600 IN A 192.0.2.42
  
          # fifth zone, we should get a full AXFR this time, and only d should be blocked
          self.waitUntilCorrectSerialIsLoaded(5)
-        self.checkRPZStats(5, 1, 2, self._xfrDone)
+        self.checkRPZStats(5, 3, 2, self._xfrDone)
          self.checkNotBlocked('a.example.')
          self.checkNotBlocked('b.example.')
          self.checkNotBlocked('c.example.')
author	Remi Gacogne <remi.gacogne@powerdns.com>
	Fri, 11 Jan 2019 14:06:05 +0000 (15:06 +0100)
committer	Remi Gacogne <remi.gacogne@powerdns.com>
	Fri, 11 Jan 2019 14:06:05 +0000 (15:06 +0100)