dnsdist: Document toString() and toStringWithPort() aliases

add makeRule convenience function, improve SuffixMatchNodeRule showRules() output, document this

Merge pull request #3232 from Habbie/ghostfixes

Fix recursor ghost tests

Merge pull request #3243 from a6502/master

Some fixes for lua backend for Lua version >= 5.2

Merge pull request #3249 from ahupowerdns/cmsg-fix

found with the help of @mischapeters - turns out our recent 'supply l…

we silently ignored your Lua script if there was no Lua support in PowerDNS Recursor. This makes us error out again.

quick fix for compiling on FreeBSD 10.2 which appears to be what people use/need to compile powerdns 4.

found with the help of @mischapeters - turns out our recent 'supply local address to lua' improvements triggered us to set the source address on all our replies explicitly, something FreeBSD did not like and was wasteful on Linux. Plus added some logging that would have helped debug this faster.

set c++11 flag for freebsd too

Merge pull request #3234 from pieterlexis/make-check-auth-tarball

remove unneeded source from auth tarball testrunner

Merge pull request #3236 from Habbie/recursorwild

make auth-zone wildcard test actually test an auth-zone

Merge pull request #3238 from Habbie/rawtypetest

test uninterpreted records, closes #3215

Merge pull request #3245 from rgacogne/dnsdist-fix-dq-merge

dnsdist: Fix Lua Spoof PR not being compatible w/ the DNSQuestion one

dnsdist: Fix Lua Spoof PR not being compatible w/ the DNSQuestion one

PR #3241 did not take PR #3233 into account, my bad.

Merge pull request #3240 from jeffpc/master

devpollmplexer fixes + fix DS ucontext.h pollution once and for all

Merge pull request #3233 from rgacogne/dnsdist-dq

dnsdist: Replace the Lua params with a DNSQuestion `dq` object

Merge pull request #3241 from rgacogne/dnsdist-lua-spoof

dnsdist: Implement DNSAction.Spoof. Support IPv6-only SpoofAction

Fix importing of standard libraries for Lua version >= 5.2; Change some lua_pushnumbers to lua_pushinteger because Lua 5.3 has native integers

dnsdist: Implement DNSAction.Spoof. Support IPv6-only SpoofAction

DNSAction.Spoof can be used to return a spoofed response from
a Lua rule. It supports an IPv4 (A), IPv6 (AAAA) or a DNSName
(CNAME).
SpoofAction() can be used IPv6-only, by passing a IPv6 as the
first parameter. It now supports spoofing IPv4-only, IPv6-only,
IPv4 and IPv6, and CNAME.
Closes #3064.

don't pollute the namespace with DS register definition

DS is part of the i386 ABI that's pulled in via ucontext.h.

closes #3239

devpollmplexer is leaky

closes #3001

devpollmplexer doesn't compile due to missing sigset_t

closes #3000

Merge pull request #3235 from rgacogne/dnsdist-nocharset-json

dnsdist: Remove charset from the Content-Type header for application/json contents

test uninterpreted records, closes #3215

make auth-zone wildcard test actually test an auth-zone

dnsdist: Remove charset from Content-Type for application/json

remove unneeded source from auth tarball testrunner

Merge pull request #3229 from pieterlexis/no-dnsdist-for-auth

Remove dnsdist from auth tarball

Merge pull request #3231 from ahupowerdns/dynimp

Document and slightly improve dnsdist dynamic rules

re-enable ghost tests

adapt to trailing dots on names

dnsdist: Replace the Lua params with a DNSQuestion `dq` object

In order to:
1. Be able to add functions/member without breaking the API
2. Being as compatible as possible with the PowerDNS Lua API

To limit the parsing/copy to a minimum, this DNSQuestion differs
from the PowerDNS one. Most Lua members are properly wrapped,
but it currently lacks some advanced functions like `getRecords()`
or `setRecords()`, that we might add later.
In addition to the existing `tostring()`, this commit adds
`toString()` ones to match the PowerDNS syntax.

LuaWrapper is supposed to support read-only members, where you
only define the getter and no setter, but I can't find the right
syntax for that to work, so for now the setter are present for
read-only members, and just do nothing.

use new require semantics

fix fetching of qname from lua table

document dynamic rule generation

implement & document exceedQRate(), plus populate dnsdist.* with dns types.

Remove dnsdist from auth tarball

This ensures any files _only_ needed for dnsdist are not distributed,
that dnsdist (htmlfiles.h specifically) cannot be built from the tarball.

But still allow building dnsdist from the repository root.

Merge pull request #3228 from pieterlexis/generate-manpage-dnsdist

dnsdist: Build manpages from make

Merge pull request #3219 from rgacogne/dnsdist-xss

dnsdist: Remove JSONP, limit command to /jsonstat, add security HTTP headers and CORS

dnsdist: Set the charset to UTF-8 for html, JS, CSS and JSON contents

dnsdist: Remove remote images in the webserver index

- Remove the github link/image
- Add the powerdns logo to the html directory
- Add handling for PNG files in the webserver
- Edit the CSP policy to only allows local images
- Explicitely asks jQuery not to use JSONP while fetching the stats

dnsdist: Add basic CORS support in the webserver

Now that we have removed JSONP support, we need to support
Cross-Origin Resource Sharing (CORS) to allow web pages not served
by our webserver to access our JSON REST API (well, stats).

dnsdist: Support command= only on /jsonstat URL

dnsdist: Remove jsonp callback, add security HTTP headers

- Remove the jsonp callback, using simple json data instead (Fixes #3217)
We might need to add CORS if we want to be able to retrieve JSON
data from a webpage not stored on the embedded web server.
- Add several HTTP headers:
 * X-Content-Type-Options: no-sniff to prevent browsers from guessing MIME type
 * X-Frame-Options: deny to prevent clickjacking
 * X-Permitted-Cross-Domain-Policies: none to keep flash from crossing boundaries
 * X-XSS-Protection: 1; mode=block to mitigate XSS
 * Content-Security-Policy: default-src 'self'; img-src *; style-src 'self' 'unsafe-inline',
 a basic CSP policy to restrict which scripts and CSS can be loaded

Merge pull request #3226 from zeha/libedit2

Drop unused <history.h> include

dnsdist: Build manpages from make

Build manpage when they are not there and ensure they are distributed in
the tarball.

Merge pull request #3224 from tjikkun/fix_html

fix html a bit

Drop unused <history.h> include

Not needed for libedit, and the compat symlink apparently is a
Debian-only thing, breaking the build on Fedora.

Merge pull request #3152 from zeha/shasummer

Fix deleted copy/assignment constructors

fix html a bit

Merge pull request #3221 from zeha/tarball-cleanup

dist-tar cleanup / fixes

Merge pull request #3220 from zeha/libedit

Replace readline with libedit

Merge pull request #3222 from bearggg/master

dnsdist: README hints to AllowAction() yet doesnt exist, add it

dnsdist: README hints to AllowAction() yet doesnt exist, add it

auth: Remove dnsdistdist from tarball

auth: stop shipping semistaticg++

Which is referenced from nowhere, apparently.

dnsdist: ship build-aux/gen-version in tarball

So tarball users can run autoreconf.

Add license file for incbin

dnsdist: ship manpage source

Replace readline with libedit

Merge pull request #3086 from cmouse/recursor-fixes

Recursor fixes

Merge pull request #3209 from pieterlexis/SOA-EDIT-warning

Warn if SOA-EDIT value is bogus

Merge pull request #3216 from Habbie/validatorfixes

[WIP] validator fixes and polishing

reduce breakage for insecure domains

Send DS queries to parent side of zone cut instead of child

Enclose DLOG with braces

Merge pull request #3218 from cmouse/ax-socket-nsl

Add socket/nsl check to local m4

Mark servfail.nl as bogus

if we have keys, but could validate nothing, consider the situation Bogus.

Mark dnssec-failed.org as bogus

Do not throw away bogus result from getKeysFor

Merge pull request #3169 from zeha/createzonesoa

pdnsutil create-zone: Create SOA, too

Merge pull request #3162 from zeha/meh

Fix my pdnsutil check-all-zones fix

Add socket/nsl check to local m4

Merge pull request #3119 from cmouse/presigned-show-zone

Show DNSSEC keys for slaved zone

Merge pull request #3205 from pieterlexis/issue-3184-disable-pdnsutil

pdnsutil: don't check disabled records

Merge pull request #3052 from zeha/pdnsutil-consistent-cerr

pdnsutil: Make cout/cerr usage more consistent

Merge pull request #3143 from rubenk/fix-typo

Correct name of libcrypto in ax_check_openssl.m4

Fix my check-all-zones fix

Which entirely disabled exit-on-error.

implement ixfr-falls-back-to-axfr support

some (c) updates - happy 2016

pdnsutil: don't check disabled records

Closes #3184

Warn if SOA-EDIT value is bogus

Merge pull request #3207 from rgacogne/dnsdist-tests-fixes

dnsdist: More regression tests cleanups

dnsdist: More regression tests cleanups

- Add a timeout on all queue operations
- Give dnsdist more time to start in the DNSCrypt tests, since
the key material has to be generated
- Clear the response counters and the queues before every test
- Add a one-line description for tests, displayed in verbose mode

Merge pull request #3151 from zeha/dnsnamepain

Catch DNSName build errors in dynhandler

Merge pull request #3201 from janeczku/expose_server_latency

Expose server latency in dnsdist API/UI

Merge pull request #3202 from pieterlexis/issue-3200-license-dnsdist

Add GPLv2 licenxe to dnsdist tarball

Add GPLv2 licenxe to dnsdist tarball

Closes #3200

Expose server latency in dnsdist API/WebUI

Merge pull request #3146 from mind04/dot

fix trailing dots in slave zones

Merge pull request #3154 from zeha/ntlog

Remove Logger::NTLog

Merge pull request #3195 from a6502/master

fixes for powerdns-luabackend.lua example script.

Merge pull request #3179 from pieterlexis/build-name

Determine system name at configure time

Merge pull request #3161 from rgacogne/openssl-rsa

Add RSA support to DNSSEC infra via OpenSSL

Merge pull request #3191 from rgacogne/dnsdist-minor-fixes

dnsdist: minor fixes reported by coverity and some cleanups

Merge pull request #3187 from cmouse/illumos-fixes

Fix compiling issues on illumos

Merge pull request #3193 from rgacogne/openssl-bn-clear

Clear the OpenSSL BN holding the private key before releasing them

Merge pull request #3196 from rgacogne/mbed-ecdsa-reset-key

mbed ECDSA: Completely reset the key on from* calls

make the powerdns-luabackend.lua example script somewhat more functional with 4.0

mbed ECDSA: Completely reset the key on from* calls

As noted by @mind04 in #3161, nothing guarantees the signer will
be used for a single task with a single key. This way we make
sure that there is nothing left behind.
In addition, we now consistently use getName() in error messages.

RSA support via OpenSSL: completely reset the key on from* calls

Merge pull request #3190 from ahupowerdns/tsig-ixfr

Tsig ixfr: hook up all the things, plus clean up IXFR in general