Fix attempt to restrict/speed-up additional processing to auth zone

When doing additional processing, an attempt is made to restrict the lookup
to the zone we are answering from.  Sadly, we use the domain_id of an
optional getSOA lookup, a lookup that frequently does not happen.

Fixing this shaves 20-40 microseconds from a referral when serving the root.

Merge pull request #7344 from Habbie/dlog-simplify

simplify log message to avoid compile error

Merge pull request #7349 from omoerbeek/kskrolldocs

Tweaks to the rollover docs: make a few things explicit.

Merge branch 'kskrolldocs' of github.com:omoerbeek/pdns into kskrolldocs

Tweaks to the rollover docs: make a few things explicit.

Tweaks to the rollover docs: make a few things explicit.

Merge pull request #7341 from ahupowerdns/ipv4-any-check

Fix replying from ANY address for non-standard port

Merge pull request #7138 from rgacogne/dnsdist-libcap

dnsdist/rec: Drop remaining capabilities after startup

Merge pull request #7307 from pieterlexis/rec-lower-udp-trunc

rec: Lower default EDNS0 buffersizes to 1232 bytes

Merge pull request #7329 from rgacogne/ixfrdist-ubsan

ixfrdist: Enable UndefinedBehaviorSanitizer in Travis CI

Merge pull request #7330 from rgacogne/dnsdist-doc-pools

dnsdist: Remove rmPool() from the doc and add showPools() to it

simplify log message to avoid compile error

Fix replying from ANY address for non-standard port
Previously, we would not recognize 0.0.0.0:5300 or even 0.0.0.0:53 as the 'any' address, leading us to answer from the wrong address.

Merge pull request #7331 from omoerbeek/usemmapforstack

Use mmap for stack allocation, adding the MAP_STACK flag on OpenBSD.

Merge pull request #7337 from omoerbeek/better-test-mtasker-maybe-unitialized

Fix maybe-unitialized warning while improving the test to use the ret…

Merge pull request #7327 from rgacogne/rec-race-sig-syncres-tests

rec: Fix a possible timing issue w/ RRSIGs in the SyncRes unit tests

Fix maybe-unitialized warning while improving the test to use the return value
of waitEvent.

Beter fix than the one proposed in #6675

Merge branch 'usemmapforstack' of github.com:omoerbeek/pdns into usemmapforstack

Merge branch 'usemmapforstack' of github.com:omoerbeek/pdns into usemmapforstack

dnsdist: Remove rmPool() from the doc and add showPools() to it

Merge branch 'usemmapforstack' of github.com:omoerbeek/pdns into usemmapforstack

Use mmap for stack allocation, adding the MAP_STACK flag on OpenBSD.

On a userland to kernel transition OpenBSD checks if the stack
pointer points to a piece of mem marked MAP_STACK to prevent a large
class of exploits. Since we setup out own stack we must use mmap
on OpenBSD, and we might do that on other systems as well.

Merge pull request #7311 from omoerbeek/setbufsize

Rec: Set socket buf size for control socket.

ixfrdist: Enable UndefinedBehaviorSanitizer in CI

We need a suppression because of a bug fixed in Boost 1.57.0, see:

https://github.com/boostorg/any/commit/c92ab03ab35775b6aab30f6cdc3d95b7dd8fc5c6

Use mmap for stack allocation, adding the MAP_STACK flag on OpenBSD.

On a userland to kernel transition OpenBSD checks if the stack
pointer points to a piece of mem marked MAP_STACK to prevent a large
class of exploits. Since we setup out own stack we must use mmap
on OpenBSD, and we might do that on other sytems as well.

Merge remote-tracking branch 'origin/master' into setbufsize

Merge pull request #7316 from omoerbeek/loggertemplate

Use a template to log basic types

Failure to raise socket buf size is not fatal

Merge remote-tracking branch 'origin/master' into setbufsize

Merge pull request #7308 from pieterlexis/fix-weird-trying-error

Improve error on sending non-TC response that should be TC

rec: Fix a possible timing issue w/ RRSIGs in the SyncRes unit tests

Merge remote-tracking branch 'origin/master' into setbufsize

Followup: Only set buffers size if increasing it.

Cannot call functions in pdns_recursor.cc because they use g_log
which is not available in rec_control.

Merge pull request #7275 from rgacogne/dnscrypt-python3

dnsdist: Update DNSCrypt's regression tests for Python 3

Merge pull request #7249 from Habbie/gtar

try really hard to use gnu tar

Merge pull request #7286 from bootc/fix_openapi

Fix a couple of Swagger / OpenAPI issues

Merge pull request #7288 from rubenk/snprintf-off-by-one

Fix a few off-by-one errors

Merge pull request #7291 from rgacogne/auth-dnsscope-histogram-detection

dnsscope: Fix boost's version detection, build with histograms

Merge pull request #7298 from rgacogne/rec-dnssec-stats

rec: Add counters for incoming AD and CD queries

Merge pull request #7299 from rgacogne/rec-load-suffix-list

rec: Add support for loading the Public Suffix List from a file

Merge pull request #7300 from rgacogne/rec-lua-hooks-tests

rec: Add basic regression tests for most of the Lua hooks

Merge pull request #7304 from rgacogne/rec-rootnxtrust-regtests

rec: Add some basic regression tests for the root-nx-trust feature

Merge remote-tracking branch 'origin/master' into rec-lower-udp-trunc

Merge remote-tracking branch 'origin/master' into fix-weird-trying-error

Merge remote-tracking branch 'origin/master' into loggertemplate

Merge pull request #7312 from pieterlexis/travis-rubygems-issue

Update rubygems in travis

Fix logger time_t issues on at least OpenBSD.

Use a template to log trivial types. This way the compiler figures
out what logger methods oo generate.

Update rubygems in travis (for bundler)

Rec: Set socket buf size for control socket.

Fixes #5745 without changing settings for all processes.

Improve error on sending non-TC resp that should be TC

This should aid in debugging when this happens.

rec: Lower default EDNS0 buffersizes

This should prevent issues with networks that drop fragments, have
broken PMTU detection, etc.

This commit lowers both the udp-truncation-threshold (stub<->res) and
edns-outgoing-bufsize (rec<->auths).

Merge pull request #7227 from Annih/auth-geoip-non-zero-weight

auth: geoip - forbid 0 as weight value

Merge pull request #7295 from ton31337/feature/add_libmaxminddb-devel_dependency_for_centos

geoipbackend: Add libmaxminddb-devel dependency for CentOS

rec: Add some basic regression tests for the root-nx-trust feature

rec: Add basic regression tests for most of the Lua hooks

rec: Add constraints while loading the Public Suffix List

rec: Add support for loading the Public Suffix List from a file

rec: Add counters for incoming AD and CD queries

geoipbackend: Add libmaxminddb-devel dependency for CentOS

Signed-off-by: Donatas Abraitis <donatas.abraitis@gmail.com>

Merge pull request #7294 from PowerDNS/ahupowerdns-patch-tcp-close-fd

prevent leak of file descriptor if running out of ports for incoming AXFR

prevent leak of file descriptor if running out of ports for incoming AXFR

Merge pull request #7247 from mnordhoff/pdnsutil-2018-11-30

pdnsutil documentation ECC algorithm updates

Merge pull request #7283 from rgacogne/fix-version-strings

Add missing insertion operators for libcrypto's features

Merge pull request #7284 from rgacogne/auth-md5-sha1-signatures-cache

auth: Fallback to sha1 for the signatures cache if md5 is not available

dnsscope: Fix boost's version detection, build with histograms

Merge pull request #7290 from chbruyand/rec-log-levels

rec: reduce log message urgency of non pertinent errors

rec: reduce log message urgency of non pertinent errors

auth: Fallback to sha1 for the signatures cache if md5 is not available

Merge pull request #7287 from rubenk/fix-typo-in-help-text

recursor: Fix typo in help text of signature-inception-skew option

Fix a few off-by-one errors

recursor: Fix typo in help text of signature-inception-skew option

Swagger: fix Error object definition

This corrects:
- a typo of the `description` key
- misuse of the `required` key for the `error` parameter

Swagger: fix definition for putTSIGKey operation

`properties` is not valid within the `parameters` specification; it
looks like it should be `schema` instead.

Merge pull request #7281 from rgacogne/auth-fix-max-signature-cache-entries-doc

auth: Fix the default value of max-signature-cache-entries in the doc

Merge pull request #7259 from aerique/feature/4.2.x-changelog

* Add 4.2.0 changelog,
* Update secpoll for auth-4.2.0-alpha1.

Add missing insertion operators for libcrypto's features

auth: Fix the default value of max-signature-cache-entries in the doc

Merge pull request #7278 from rgacogne/auth-multiple-cnames-rrset

 auth: Prevent more than one CNAME/SOA record in the same RRset

auth: Add a whitespace before the last type and '}'

auth: Prevent more than one CNAME/SOA record in the same RRset

auth: Add an API test for multiple CNAME records in the same RRset

Merge pull request #7271 from rgacogne/dnsdist-dynblock-timing

dnsdist: Remove a possible timing issue in the DynBlock unit tests

Merge pull request #7272 from rgacogne/xfrblob-assign-range

Ensure a valid range to string::assign() in PacketReader::xfrBlob()

dnsdist: Add 'future' to the regression tests requirements

dnsdist: Remove a possible timing issue in the DynBlock unit tests

Ensure a valid range to string::assign() in PacketReader::xfrBlob()

In some cases we could have called:

std::string::assign(InputIterator first, InputIterator last)

with last < first, which is UB:

if the range specified by [first,last) is not valid, it causes undefined behavior

libstdc++ handles that gracefully by throwing an out-of-range exception
but libc++ tries to allocate a negative value of bytes, which in turns
triggers a request for a very large memory allocation, which fails.

Merge pull request #7274 from rgacogne/dnscrypt-dnspython-1.16

dnsdist: Require dnspython < 1.16.0 since it broke binary in TXT

dnsdist: Update DNSCrypt's regression tests for Python 3

dnsdist: Require dnspython < 1.16.0 since it broke binary in TXT

Looks like https://github.com/rthalley/dnspython/issues/321

Merge pull request #7268 from Habbie/gsql-4.1-4.2

docs: link to 4.1 gsql schemas

Merge pull request #7261 from zeha/debian-no-ucf

builder-support: finish up ucf removal for sql backends

Merge pull request #7267 from rgacogne/dnsdist-ebpf-centos76

dnsdist: Check that SO_ATTACH_BPF is defined before enabling eBPF

docs: link to 4.1 gsql schemas

dnsdist: Check that SO_ATTACH_BPF is defined before enabling eBPF

It turns out that RH decided to backport only the tracing subsystem
part of eBPF as a "Technology Preview" in the RHEL / Centos 7.6
kernel, so most of the eBPF stuff is present but not what is needed
to use the networking parts.

Merge pull request #7266 from Habbie/trusty-luarec

auth ubuntu trusty: enable LUA records

auth ubuntu trusty: enable LUA records

Merge pull request #7265 from chbruyand/auth-enable-lua-records

auth: make --enable-lua-records switch plural

auth: make --enable-lua-records switch plural

builder-support: finish up ucf removal for sql backends

Merge pull request #7263 from zeha/readme-mac-gpgsql

README.md: fix typo in macOS instructions