]> git.ipfire.org Git - thirdparty/bind9.git/commit
Revive dupsigs system test
authorTom Krizek <tkrizek@isc.org>
Tue, 18 Oct 2022 15:16:27 +0000 (17:16 +0200)
committerTom Krizek <tkrizek@isc.org>
Wed, 19 Oct 2022 10:59:27 +0000 (12:59 +0200)
commitcb0a2ae1dd9f36c7dfb909d06453cd2beba595ea
tree1a37f26137a6db06f474cf21cac4392dc9454ae3
parent7495deea3e80fe20dd32dabf1d174d1458ce2b47
Revive dupsigs system test

Correctly source conf.sh in dupsigs test scripts (fix issue introduced
by 093af1c00ac25e4f132fe2442a24e1264aadb28d).

Update dupsigs test for dnssec-dnskey-kskonly default. Since v9.17.20,
the dnssec-dnskey-kskonly is set to yes. Update the test to not expect
the additional RRSIG with ZSK for DNSKEY.

Speed up the test from 20 minutes to 2.5 minutes and make it part of the
default test suite executed in CI.
- decrease number of records to sign from 2000 to 500
- decrease the signing interval by a factor of 6
- shorten the final part of the test after last signing (since nothing
  new happens there)

Finally, clarify misleading comments about (in)sufficient time for zone
re-signing. The time used in the test is in fact sufficient for the
re-signing to happen. If it wasn't, the previous ZSK would end up being
deleted while its signatures would still be present, which is a
situation where duplicate signatures can still happen.
bin/tests/system/Makefile.am
bin/tests/system/conf.sh.common
bin/tests/system/dupsigs/check_journal.pl
bin/tests/system/dupsigs/clean.sh
bin/tests/system/dupsigs/ns1/named.conf.in
bin/tests/system/dupsigs/ns1/reset_keys.sh
bin/tests/system/dupsigs/ns1/signing.test.db.in
bin/tests/system/dupsigs/tests.sh