Testsuite: fix fakens to not claim that an unsupported NXDOMAIN is dnssec-AD
authorJeremy Harris <jgh146exb@wizmail.org>
Sun, 7 May 2017 15:55:12 +0000 (16:55 +0100)
committerJeremy Harris <jgh146exb@wizmail.org>
Sun, 7 May 2017 15:57:18 +0000 (16:57 +0100)
test/src/fakens.c

index 0806136cc99a87ba437e6e8c173ade1c2a03d413..34f5ea670c0a7e5c24f1ce607f0398eb3676cb9a 100644 (file)
@@ -342,9 +342,6 @@ if (typeptr->name == NULL)
 rrdomain[0] = 0;                 /* No previous domain */
 (void)fseek(f, 0, SEEK_SET);     /* Start again at the beginning */
 
-if (dnssec) *dnssec = TRUE;     /* cancelled by first nonsecure rec found */
-if (aa) *aa = TRUE;             /* cancelled by first non-aa rec found */
-
 /* Scan for RRs */
 
 while (fgets(CS buffer, sizeof(buffer), f) != NULL)
@@ -438,7 +435,12 @@ while (fgets(CS buffer, sizeof(buffer), f) != NULL)
 
   /* The domain matches */
 
-  if (yield == HOST_NOT_FOUND) yield = NO_DATA;
+  if (yield == HOST_NOT_FOUND)
+    {
+    yield = NO_DATA;
+    if (dnssec) *dnssec = TRUE;     /* cancelled by first nonsecure rec found */
+    if (aa) *aa = TRUE;             /* cancelled by first non-aa rec found */
+    }
 
   /* Compare RR types; a CNAME record is always returned */