rec: Prevent a loop while fetching DNSKEY

If some records on the DNSKEY answer are signed with the same
signer, we could end up in a DNSKEY retrieval loop since we
haven't added the DNSKEY to the cache yet.

rec: Fix all remaining SyncRes unit tests, remove debug log

rec: Fix zone cut status for Insecure/Bogus, fix some tests

rec: Validate lack of DS record

rec: Compute zone cuts and states beforehand

rec: Fix DS handling in unit tests

rec: Reply with and store DNSSEC wildcard proofs

rec: Add more DNSSEC unit tests (bad sig/algo, CNAME state transitions)

rec: Add a `nsec3-max-iterations` setting, default to 2500

rec: Check NSEC3 closest encloser

rec: Fix handling on DS denial during referral

rec: Add more DNSSEC tests, fixing some issues with state transition

rec: Fix DNSSEC issues found by adding more DNSSEC unit test

rec: Add DNSSEC tests in the SyncRes unit tests suite

auth: getKeysFor() signature changed, update toysdig

rec: Fix a typo in the DNSSEC regression tests

rec: Implement "on-the-fly" DNSSEC processing

rec: Only use non-AA data to get NS / DS / glues

Merge pull request #5453 from pieterlexis/auth-404-changelog

Authoritative Server 4.0.4 changelog and secpoll

Merge pull request #5449 from rgacogne/dnsdist-no-fastopen-unused

dnsdist: Only declare/set `freshConn` if `MSG_FASTOPEN` is defined

Add Authoritative Server 4.0.4 secpoll entry

Update the Authoritative Server 4.0.4 changelog

Merge pull request #5446 from rgacogne/rec-requestor-payload-512

rec: Treat requestor's payload size lower than 512 as equal to 512

dnsdist: Only declare/set `freshConn` if `MSG_FASTOPEN` is defined

Merge pull request #5444 from Habbie/uri-5443

make URI integers 16 bits, fixes #5443

Merge pull request #5437 from mind04/oops

oops

Merge pull request #5442 from mind04/fallback

don't use the libdecaf ed25519 signer when libsoduim is enabled

rec: Treat requestor's payload size lower than 512 as equal to 512

make URI integers 16 bits, fixes #5443

Merge pull request #5438 from Habbie/master-travis-edge

make master branch work on the new travis image

Merge pull request #5336 from ahupowerdns/tisr

Implement a runtime changeable dnsdist rule that matches IP address for a certain time

don't use the libdecaf ed25519 signer when libsoduim is enabled

bump json gem, patch jdnssec, install fakeroot

for the new travis image

add documentation for TimedIPSetRule()

reduce memory usage of TimedIPSet, add cleanup(), add autocomplete

Implement a runtime changeable rule that matches IP address for a certain time.
This effectively allows (for example) pool selection from Lua, but then cached.

Sample code:

```
newServer({address="192.168.1.20", pool=""})
newServer({address="8.8.8.8", pool="elgoog"})

tisrElGoog=TimedIPSetRule()
tisrRest=TimedIPSetRule()
addAction(tisrElGoog:slice(), PoolAction("elgoog"))
addAction(tisrRest:slice(), PoolAction(""))

elgoogPeople=newNMG()
elgoogPeople:addMask("192.168.1.0/28")

function pickPool(dq)
if(elgoogPeople:match(dq.remoteaddr)) -- in real life, this would be external
then
print("Lua caught query for a googlePerson")
tisrElGoog:add(dq.remoteaddr, 10)
return DNSAction.Pool, "elgoog"
else
print("Lua caught query for restPerson")
tisrRest:add(dq.remoteaddr, 60)
return DNSAction.None, ""
end
end

addLuaAction(AllRule(), pickPool)
```

Merge pull request #5380 from rgacogne/mastermake-shared

Make DNSRecordContent::mastermake() return a shared pointer

Merge pull request #5383 from RobinGeuze/fixStatsCasing

dnsdist: Change dnsdist stats functions to always return lowercase names

oops

Merge pull request #5428 from gertvdijk/rec-docs-show-ntas

rec_control documentation fix: `show-ntas` -> `get-ntas`

Merge pull request #5429 from gertvdijk/rec-docs-dont-query

rec: Document behaviour of dont-query with forward-zones.

Merge pull request #5413 from Habbie/rpm-missing-schema

add 3.4.0_to_4.1.0_schema.mysql.sql to backend-mysql rpm

Merge pull request #5427 from mind04/decaf

hello decaf signers (ED25519 and ED448)

Merge pull request #5434 from PowerDNS/rules-docs

Document that rules are not for creating by the thousands

Document that rules are not for creating by the thousands

This addresses #5433, which featured a user attempting to create 30k rules.

add ED448 to signers unit test

initial stab at signer testing; has one 8080 test vector for now

hello decaf signers (ED25519 and ED448)
Testing algorithm 15: 'Decaf ED25519' ->'Decaf ED25519' -> 'Decaf ED25519' Signature & verify ok, signature 68usec, verify 93usec
Testing algorithm 16: 'Decaf ED448' ->'Decaf ED448' -> 'Decaf ED448' Signature & verify ok, signature 163usec, verify 252usec

rec: Document behaviour of dont-query with forward-zones.

In testing, it appears to me that setting a zone in forward-zones to query
for an address limited by dont-query is not stopped by it.

rec_control doc fix: show-ntas -> get-ntas

The documented rec_control command show-ntas does not appear to be correct.

Use `auto` whenever possible with `DNSRecordContent::mastermake()`

Merge pull request #5386 from rgacogne/dnsdist-action-truncate

dnsdist: Make a `truncate` action available to DynBlock and Lua

Merge pull request #5369 from rgacogne/dnsdist-recordstypecount-max

dnsdist: Fix RecordsTypeCountRule's handling of the # of records in a section

Merge pull request #5371 from DanAnkers/patch-1

[documentation] [geoipbackend] Add notes about "services" and CNAME handling

Merge pull request #5362 from rgacogne/rec-asan-stack-switch-api-3

rec: Add support for the new ASAN fiber switch API

Merge pull request #5414 from rgacogne/more-nm-unit-tests

Add more tests to the Netmask unit tests

Merge pull request #5417 from lifeforms/docs-recursor-fix

howtos: avoid unrestricted recursive resolution in 4.0.x ALIAS example

Merge pull request #5422 from mind04/ed25519

 do not hash the message in the ed25519 signer

do not hash the message in the ed25519 signer

https://www.rfc-editor.org/errata_search.php?rfc=8080

This is a Native zone
Metadata items: None
Zone has NSEC semantics
keys:
ID = 1 (CSK), flags = 257, tag = 3613, algo = 15, bits = 256      Active ( ED25519 )
CSK DNSKEY = example.com. IN DNSKEY 257 3 15 l02Woi0iS8Aa25FQkUd9RMzZHJpBoRQwAQEX1SxZJA4= ; ( ED25519 )
DS = example.com. IN DS 3613 15 1 b2c63605467c4a40942b47a953e9c0d38f81083a ; ( SHA1 digest )
DS = example.com. IN DS 3613 15 2 3aa5ab37efce57f737fc1627013fee07bdf241bd10f3b1964ab55c78e79a304b ; ( SHA256 digest )
DS = example.com. IN DS 3613 15 4 89389da437fca8372e67359dfc0dd4428fa2615df6e31bc5501677dd068514fea5c4efaf82188530a8a1645d9d3ef884 ; ( SHA-384 digest )

DNSKEY and DS match

howtos: avoid unrestricted recursive resolution in 4.0.x ALIAS example

Add more tests to the Netmask unit tests

Additional tests:

 * getBits()
 * isIpv4()
 * isIPv6()
 * getNetwork()
 * getMaskedNetwork()
 * check that Netmasks constructed from ComboAddresses with different
ports match

Merge pull request #5367 from pieterlexis/pdnsutil-and-sql-statements-in-doc

Docs: add pdnsutil examples to domain metadata

Merge pull request #5363 from mind04/axfr-rectify

add root zone to rectify-axfr test

Merge pull request #5379 from pieterlexis/smimea

Add the SMIMEA RRType (RFC 8162)

Merge pull request #5372 from rgacogne/rec-edns-cache-bees

rec: Don't take the initial ECS source for a scope one if EDNS is off

Merge pull request #5387 from Gibheer/master

allow control socket to listen on IPv6

Merge pull request #5389 from zeha/api-cname

API: Auth: forbid mixing CNAME and other RRsets

Merge pull request #5412 from lifeforms/docs-recursor-fix

howtos: add ALIAS recursor note for 4.0.x compatibility

add 3.4.0_to_4.1.0_schema.mysql.sql to backend-mysql rpm

howtos: add ALIAS recursor note for 4.0.x compatibility

Merge pull request #5408 from ahupowerdns/netmask-port

when making a netmask from a comboaddress, we neglected to zero the port

when making a netmask from a comboaddress, we neglected to zero the port. This could lead to a proliferation of netmasks.

Merge pull request #5402 from rgacogne/rec-disable-use-incoming-ecs

rec: Disable use-incoming-edns-subnet by default

Merge pull request #5404 from rgacogne/rec-snmp-master-socket-switch

rec: snmp-master-socket is a parameter, not a switch

rec: snmp-master-socket is a parameter, not a switch

rec: Disable use-incoming-edns-subnet by default

Merge pull request #5399 from ahupowerdns/ecs-packet-cache

with this, EDNS Client Subnet becomes compatible with the packet cache

Merge pull request #5397 from ahupowerdns/no-lua-ecs

also set d_requestor without Lua: the ECS logic needs it

with this, EDNS Client Subnet becomes compatible with the packet cache, using the existing variable answer facility.

also set d_requestor without Lua: the ECS logic needs it

rec: Add support for the new ASAN fiber switch API

Merge pull request #5394 from pieterlexis/rec-405-release

Update docs and secpoll for Recursor 4.0.5

Merge pull request #5395 from Habbie/auth-404-rc1-docs

Update docs and secpoll for auth 4.0.4 rc1

Merge pull request #4965 from DrRemorse/forward-notify

Feature request: PowerDNS Forward-Notify Patch

Update docs and secpoll for auth 4.0.4 rc1

Update docs and secpoll for Recursor 4.0.5

Merge pull request #5377 from mind04/case

NSEC fixes

Merge pull request #5373 from mind04/dnssec-axfr

Dnssec axfr

auth: make sure Lua axfrfilter() does not insert out of zone data

auth: some small rectify improvements

auth: make sure upcase qnames do not confuse rectify

auth: make sure all qnames entering pdns via axfr are properly lowered

add makeUsRelative() to DNSName class

auth: test to make sure ordername is always lower case

Merge pull request #5384 from mind04/feedrecord-dnsname

auth: feedRecord() string->DNSName and...

API: Auth: forbid mixing CNAME and other RRsets

Fixes #5305.

allow listening on IPv6

In IPv6 only environments it is not possible to listen on IPv6 addresses
for the control port.
This change takes a look at the provided IP and changes the connection type
to the correct address family.

dnsdist: Make a `truncate` action available to DynBlock and Lua

Change dnsdist stats functions to always return lowercase names

Add the SMIMEA RRType (RFC 8162)