3136. [func] Add RFC 1918 reverse zones to the list of built-in

author Evan Hunt <each@isc.org>

Thu, 28 Jul 2011 03:18:17 +0000 (03:18 +0000)

committer Evan Hunt <each@isc.org>

Thu, 28 Jul 2011 03:18:17 +0000 (03:18 +0000)
author Evan Hunt <each@isc.org>
Thu, 28 Jul 2011 03:18:17 +0000 (03:18 +0000)
committer Evan Hunt <each@isc.org>
Thu, 28 Jul 2011 03:18:17 +0000 (03:18 +0000)
diff --git a/CHANGES b/CHANGES

index a5e65a2562cddcd81cfee5e1c186cb05f3765db5..b26c3483413b69bae1376e07e21e5777aeced808 100644 (file)
--- a/CHANGES
+++ b/CHANGES
@@ -1,3 +1,7 @@
+3136.  [func]          Add RFC 1918 reverse zones to the list of built-in 
+                       empty zones switched on by the 'empty-zones-enable'
+                       option. [RT #24990]
+
  3135.  [port]          FreeBSD: workaround broken IPV6_USE_MIN_MTU processing.
                         See http://www.freebsd.org/cgi/query-pr.cgi?pr=158307
                         [RT #24950]
diff --git a/bin/named/server.c b/bin/named/server.c

index f13a9f9e7bfb96052b2e2632654ab3db14e09006..c9a9ac6635a4e920a463ae124c57f0777b836ae5 100644 (file)
--- a/bin/named/server.c
+++ b/bin/named/server.c
@@ -15,7 +15,7 @@
   * PERFORMANCE OF THIS SOFTWARE.
   */
  
-/* $Id: server.c,v 1.614 2011/07/06 23:47:43 tbox Exp $ */
+/* $Id: server.c,v 1.615 2011/07/28 03:18:17 each Exp $ */
  
  /*! \file */
  
@@ -222,7 +222,6 @@ static const struct {
         const char      *zone;
         isc_boolean_t   rfc1918;
  } empty_zones[] = {
-#ifdef notyet
         /* RFC 1918 */
         { "10.IN-ADDR.ARPA", ISC_TRUE },
         { "16.172.IN-ADDR.ARPA", ISC_TRUE },
@@ -242,7 +241,6 @@ static const struct {
         { "30.172.IN-ADDR.ARPA", ISC_TRUE },
         { "31.172.IN-ADDR.ARPA", ISC_TRUE },
         { "168.192.IN-ADDR.ARPA", ISC_TRUE },
-#endif
  
         /* RFC 5735 and RFC 5737 */
         { "0.IN-ADDR.ARPA", ISC_FALSE },        /* THIS NETWORK */
diff --git a/bin/tests/system/resolver/ns7/named.conf b/bin/tests/system/resolver/ns7/named.conf

index 6b55a1a51d6466e4ca804b7bb91511d64ca3a0f6..a41afd0ebcf80fc211f85b4b7bd3ee6abf24ba44 100644 (file)
--- a/bin/tests/system/resolver/ns7/named.conf
+++ b/bin/tests/system/resolver/ns7/named.conf
@@ -14,7 +14,7 @@
   * PERFORMANCE OF THIS SOFTWARE.
   */
  
-/* $Id: named.conf,v 1.4 2011/03/13 23:47:36 tbox Exp $ */
+/* $Id: named.conf,v 1.5 2011/07/28 03:18:17 each Exp $ */
  
  // NS4
  
@@ -29,6 +29,8 @@ options {
         listen-on { 10.53.0.7; };
         listen-on-v6 { none; };
         recursion yes;
+       empty-zones-enable yes;
+       disable-empty-zone 20.172.in-addr.arpa;
  };
  
  zone "." {
diff --git a/bin/tests/system/resolver/tests.sh b/bin/tests/system/resolver/tests.sh

index 3eef901f78049995f14a360c189b3d8d675c88b7..2cfe4a5345676f188a50b592bb364c4e49c1ba04 100644 (file)
--- a/bin/tests/system/resolver/tests.sh
+++ b/bin/tests/system/resolver/tests.sh
@@ -15,7 +15,7 @@
  # OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR
  # PERFORMANCE OF THIS SOFTWARE.
  
-# $Id: tests.sh,v 1.19 2011/03/13 23:47:35 tbox Exp $
+# $Id: tests.sh,v 1.20 2011/07/28 03:18:17 each Exp $
  
  SYSTEMTESTTOP=..
  . $SYSTEMTESTTOP/conf.sh
@@ -220,6 +220,50 @@ grep "From NS 4" dig.ns7.bar.${n} > /dev/null || ret=1
  
  if [ $ret != 0 ]; then echo "I:failed"; status=1; fi
  
+n=`expr $n + 1`
+echo "I:checking empty RFC 1918 reverse zones ($n)"
+ret=0
+# Check that "aa" is being set by the resolver for RFC 1918 zones
+# except the one that has been deliberately disabled
+$DIG @10.53.0.7 -p 5300 -x 10.1.1.1 > dig.ns4.out.1.${n} || ret=1
+grep 'flags: qr aa rd ra;' dig.ns4.out.1.${n} > /dev/null || ret=1
+$DIG @10.53.0.7 -p 5300 -x 192.168.1.1 > dig.ns4.out.2.${n} || ret=1
+grep 'flags: qr aa rd ra;' dig.ns4.out.2.${n} > /dev/null || ret=1
+$DIG @10.53.0.7 -p 5300 -x 172.16.1.1  > dig.ns4.out.3.${n} || ret=1
+grep 'flags: qr aa rd ra;' dig.ns4.out.3.${n} > /dev/null || ret=1
+$DIG @10.53.0.7 -p 5300 -x 172.17.1.1 > dig.ns4.out.4.${n} || ret=1
+grep 'flags: qr aa rd ra;' dig.ns4.out.4.${n} > /dev/null || ret=1
+$DIG @10.53.0.7 -p 5300 -x 172.18.1.1 > dig.ns4.out.5.${n} || ret=1
+grep 'flags: qr aa rd ra;' dig.ns4.out.5.${n} > /dev/null || ret=1
+$DIG @10.53.0.7 -p 5300 -x 172.19.1.1 > dig.ns4.out.6.${n} || ret=1
+grep 'flags: qr aa rd ra;' dig.ns4.out.6.${n} > /dev/null || ret=1
+$DIG @10.53.0.7 -p 5300 -x 172.21.1.1 > dig.ns4.out.7.${n} || ret=1
+grep 'flags: qr aa rd ra;' dig.ns4.out.7.${n} > /dev/null || ret=1
+$DIG @10.53.0.7 -p 5300 -x 172.22.1.1 > dig.ns4.out.8.${n} || ret=1
+grep 'flags: qr aa rd ra;' dig.ns4.out.8.${n} > /dev/null || ret=1
+$DIG @10.53.0.7 -p 5300 -x 172.23.1.1 > dig.ns4.out.9.${n} || ret=1
+grep 'flags: qr aa rd ra;' dig.ns4.out.9.${n} > /dev/null || ret=1
+$DIG @10.53.0.7 -p 5300 -x 172.24.1.1 > dig.ns4.out.11.${n} || ret=1
+grep 'flags: qr aa rd ra;' dig.ns4.out.11.${n} > /dev/null || ret=1
+$DIG @10.53.0.7 -p 5300 -x 172.25.1.1 > dig.ns4.out.12.${n} || ret=1
+grep 'flags: qr aa rd ra;' dig.ns4.out.12.${n} > /dev/null || ret=1
+$DIG @10.53.0.7 -p 5300 -x 172.26.1.1 > dig.ns4.out.13.${n} || ret=1
+grep 'flags: qr aa rd ra;' dig.ns4.out.13.${n} > /dev/null || ret=1
+$DIG @10.53.0.7 -p 5300 -x 172.27.1.1 > dig.ns4.out.14.${n} || ret=1
+grep 'flags: qr aa rd ra;' dig.ns4.out.14.${n} > /dev/null || ret=1
+$DIG @10.53.0.7 -p 5300 -x 172.28.1.1 > dig.ns4.out.15.${n} || ret=1
+grep 'flags: qr aa rd ra;' dig.ns4.out.15.${n} > /dev/null || ret=1
+$DIG @10.53.0.7 -p 5300 -x 172.29.1.1 > dig.ns4.out.16.${n} || ret=1
+grep 'flags: qr aa rd ra;' dig.ns4.out.16.${n} > /dev/null || ret=1
+$DIG @10.53.0.7 -p 5300 -x 172.30.1.1 > dig.ns4.out.17.${n} || ret=1
+grep 'flags: qr aa rd ra;' dig.ns4.out.17.${n} > /dev/null || ret=1
+$DIG @10.53.0.7 -p 5300 -x 172.31.1.1 > dig.ns4.out.18.${n} || ret=1
+grep 'flags: qr aa rd ra;' dig.ns4.out.18.${n} > /dev/null || ret=1
+# but this one should NOT be authoritative
+$DIG @10.53.0.7 -p 5300 -x 172.20.1.1 > dig.ns4.out.19.${n} || ret=1
+grep 'flags: qr rd ra;' dig.ns4.out.19.${n} > /dev/null || ret=1
+if [ $ret != 0 ]; then echo "I:failed"; status=1; fi
+
  echo "I:exit status: $status"
  
  exit $status
diff --git a/doc/arm/Bv9ARM-book.xml b/doc/arm/Bv9ARM-book.xml

index 5b62fb90129390d9d32240fe1464f0c66589b129..59b73e4f83bb453d15dc965d935ce5290ae47a05 100644 (file)
--- a/doc/arm/Bv9ARM-book.xml
+++ b/doc/arm/Bv9ARM-book.xml
@@ -18,7 +18,7 @@
   - PERFORMANCE OF THIS SOFTWARE.
  -->
  
-<!-- File: $Id: Bv9ARM-book.xml,v 1.497 2011/07/01 02:25:47 marka Exp $ -->
+<!-- File: $Id: Bv9ARM-book.xml,v 1.498 2011/07/28 03:18:17 each Exp $ -->
  <book xmlns:xi="http://www.w3.org/2001/XInclude">
    <title>BIND 9 Administrator Reference Manual</title>
  
@@ -8950,7 +8950,6 @@ avoid-v6-udp-ports { 40000; range 50000 60000; };
           <para>
             The current list of empty zones is:
             <itemizedlist>
-<!-- XXX: The RFC1918 addresses are #defined out in sources currently.
               <listitem>10.IN-ADDR.ARPA</listitem>
               <listitem>16.172.IN-ADDR.ARPA</listitem>
               <listitem>17.172.IN-ADDR.ARPA</listitem>
@@ -8969,7 +8968,6 @@ avoid-v6-udp-ports { 40000; range 50000 60000; };
               <listitem>30.172.IN-ADDR.ARPA</listitem>
               <listitem>31.172.IN-ADDR.ARPA</listitem>
               <listitem>168.192.IN-ADDR.ARPA</listitem>
-XXX: end of RFC1918 addresses #defined out -->
               <listitem>0.IN-ADDR.ARPA</listitem>
               <listitem>127.IN-ADDR.ARPA</listitem>
               <listitem>254.169.IN-ADDR.ARPA</listitem>
author	Evan Hunt <each@isc.org>
	Thu, 28 Jul 2011 03:18:17 +0000 (03:18 +0000)
committer	Evan Hunt <each@isc.org>
	Thu, 28 Jul 2011 03:18:17 +0000 (03:18 +0000)
CHANGES		patch \| blob \| blame \| history
bin/named/server.c		patch \| blob \| blame \| history
bin/tests/system/resolver/ns7/named.conf		patch \| blob \| blame \| history
bin/tests/system/resolver/tests.sh		patch \| blob \| blame \| history
doc/arm/Bv9ARM-book.xml		patch \| blob \| blame \| history