dnsdist: Add an option to set the Server: HTTP header with DoH

dnsdist: Accept a single DoH URL string. Better error messages

dnsdist: Remove the dnsdist version from DoH error messages

dnsdist: Skip DoH regression tests in Travis

dnsdist: Require pycurl for DoH tests

dnsdist: Check the EDNS payload size more strictly in our tests

dnsdist: Add regression tests for DoH

dnsdist: Fix the addition of omitted padding in DOH

dnsdist: Add 'ciphersTLS13' for DoT

dnsdist: Rename DOH's reloadCertificate() to reloadCertificates()

dnsdist: Disable unsafe TLS mechanisms by default for DoH

dnsdist: Add support for more than one TLS certificate for DoH

So we can present an ECDSA one to clients supporting it and a RSA
one to those who don't.

dnsdist: Add TFO, reuseport, interface and CPU pinning for DoH

dnsdist: Remove duplicate definition of the default DoH ciphers

dnsdist: Add minimal documentation for DoH

dnsdist: Add Lua bindings for DOH metrics and certificate reloading

dnsdist: Implement DoH certificate reloading

dnsdist: Make DoH ciphers configurable

Merge pull request #7 from pieterlexis/dnsdist-redoh-pkgs

Ensure building libh2o is cached in docker

Ensure building libh2o is cached in docker

dnsdist: Add DNS over HTTPS support based on libh2o

Merge pull request #7715 from rgacogne/dist-docs-newpacketcache

dnsdist: Update the syntax of newPacketCache() in the caching guide

Merge pull request #7717 from Habbie/rec-doc-nit-modules

remove --with-modules from recursor README

Merge pull request #7718 from pieterlexis/dnsdist-dont-crash-gnutls-wrong-ciphers

dnsdist: exit when setting ciphers fails (GNUTLS)

dnsdist: exit when setting ciphers fails (GNUTLS)

Before, we would log the fact that we could not set the ciphers for
gnutls but still start. When a connection came in, dnsdist would crash.

remove --with-modules from recursor README

dnsdist: Update the syntax of newPacketCache() in the caching guide

Merge pull request #7710 from omoerbeek/dnsdist-runtests-cleanup

Dnsdist runtests cleanup

Merge commit 'c8f3da74c5e294b40a2b464c56ce06e2dc818aa4' into dnsdist-runtests-cleanup

Merge pull request #7694 from rgacogne/dnsdist-frontend-refactoring

dnsdist: Unify the management of DNS/DNSCrypt/DoT frontends

Merge pull request #7695 from rgacogne/dnsdist-roundrobin-all-servers-down

dnsdist: Add 'setRoundRobinFailOnNoServer()'

Merge pull request #7702 from rgacogne/dnsdist-static-fixes

dnsdist: Fix small issues reported by cppcheck and clang's static analyzer

Merge pull request #7678 from Habbie/dnsdist-mv-constants2

dnsdist: Move constants to proper namespace

update docs

update tests to new naming

move rcodes and qtypes to their own namespace; add fallback and deprecate it

Merge pull request #7706 from ahupowerdns/unfilter-allmetadata

No longer filter DNSSEC metadata when DNSSEC is enabled in gsql

No longer filter DNSSEC metadata when DNSSEC is enabled in gsql

As noted in #7705, gsql getAllDomainMetadata() did not return all domain
metadata.  This function would always filter DNSSEC related metadata, even
if a backend was configured to support DNSSEC.

Merge pull request #7697 from ahupowerdns/lmdb-port-53

LMDB defaulted to port 0 for master addresses unless explicitly set

Merge pull request #7676 from rgacogne/dnsdist-reload-all-certs

dnsdist: Add 'reloadAllCertificates()'

dnsdist: Fix protobuf's ipcipher regression tests for Python 3

Explicitely convert local buffers to a string before returning it

That makes cppcheck happier, because otherwise it complains that
we return a local variable.

dnsdist: Use initializer list for ConnectionInfo

Reported by cppcheck.

dnsdist: Prevent copies of DNSQuestion and DNSResponse objects

Merge pull request #7698 from omoerbeek/rec-edsn-unaligned-test

Rec edsn unaligned test

Merge remote-tracking branch 'origin/master' into rec-edsn-unaligned-test

Merge pull request #7689 from rgacogne/dnsdist-14-packetcache

dnsdist: Switch to the new 'newPacketCache()' syntax for 1.4.0

Merge pull request #7691 from omoerbeek/fix-testSetACL-order

Any order is good for SetACL test

Fix unaligned access. Spotted in the wild on OpenBSD/armv7.

Merge remote-tracking branch 'origin/master'

LMDB defaulted to port 0 for master addresses unless explicitly set

Merge pull request #7643 from mind04/lmdb-fix

auth: lmdbbackend, fix getAllDomains()

Merge pull request #7692 from rgacogne/dnsdist-boost-170-badsig

dnsdist: Prevent a conflict with BADSIG being clobbered

Merge pull request #7599 from mnordhoff/patch-2

pdnsutil: Fix "is is" typo in help

dnsdist: Add 'setRoundRobinFailOnNoServer()'

dnsdist: Unify the management of DNS/DNSCrypt/DoT frontends

Merge remote-tracking branch 'origin/master'

Cleanup configs and make sure cert chains does not contain old certs.

Merge pull request #7685 from Habbie/dnsdist-macos

dnsdist: collected portability fixes

Merge branch 'fix-testSetACL-order' of https://github.com/omoerbeek/pdns

Merge branch 'dnsdist-macos' of https://github.com/Habbie/pdns

Merge pull request #7686 from rgacogne/dnsdist-tcp-unbreak

dnsdist: Fix compilation and tests on FreeBSD

Merge branch 'master' into dnsdist-reload-all-certs

Any order is good for SetACL.

oops

Merge pull request #7687 from omoerbeek/use-protobuf-3-on-openbsd

OpenBSD only has protoc 3.x; tell python to install the proper runtime.

OpenBSD only has protoc 3.x; tell python to install the proper runtime.

dnsdist: Switch to the new 'newPacketCache()' syntax for 1.4.0

dnsdist: Disable Nagle's algo in regression tests (TCP NODELAY)

cleanup poll event bitmask vs. value usage in two more places

Merge pull request #7684 from omoerbeek/auth-issue-7680-fix-gmysql-thread-cleanup-doc

Fix 7680: gmysql-thread-cleanup option documented incorrectly

improve timer resolution

poll events are bitmasks, not values

when we sendmsg, the socket may not be done connecting yet

dnsdist: Fix an issue with self-answers and non-harvested source

mplexer: Fix typo in the kqueue multiplexer

Merge pull request #7677 from rgacogne/dnsdist-logging-facility

dnsdist: Add 'setSyslogFacility()'

Fix 7680: gmysql-thread-cleanup option documented incorrectly

Merge pull request #7649 from rgacogne/per-threads-cpu-stats

rec: This provides CPU usage statistics per thread (worker & distributor).

Merge pull request #7658 from Habbie/uuid-for-everyone

always link in uuid-utils because webserver logging needs it now

Merge pull request #7674 from Habbie/dnsdist-libcrypto-includes

dnsdist: honor libcrypto include path

Merge pull request #7679 from rgacogne/dnsdist-missing-overrides

dnsdist: Add missing overrides

Merge pull request #7629 from jsoref/dns-docs

dnssec clarifications

Merge pull request #7671 from Habbie/epel-python3

centos builds: ask for any python3

dnsdist: Add missing overrides

dnsdist: Add 'reloadAllCertificates()'

dnsdist: Add 'setSyslogFacility()'

dnsdist: honor libcrypto include path

Merge pull request #7668 from Habbie/boost-1.42

bump boost requirement to 1.42 unconditionally

Merge pull request #7559 from rgacogne/dnsdist-tcp-refactor-clean

dnsdist: Refactoring of the TCP stack

Merge pull request #7670 from Habbie/kill-addlua

dnsdist: remove addLuaAction and addLuaResponseAction

dnsdist: Add more TCP metrics

Keep, for each frontend and backend:
- the number of concurrent TCP connections
- the average number of queries per connection
- the average duration of a connection

centos builds: ask for any python3

dnsdist: remove addLuaAction and addLuaResponseAction

bump boost requirement to 1.42 unconditionally

dnsdist: Apply suggestions from chbruyand's reviews (thanks!)

dnsdist: Try reading from the TCP backend right away

Instead of waiting for the socket to be readable, as it might
already be, so we save a multiplexer trip, and prevent an issue
if we ever add a TLS layer between dnsdist and the backends.

dnsdist: Actually try to read before checking if the socket is readable

We need to because the TLS layer might already have data waiting
for us, while there might not be anything left on the OS-level
buffer associated to the socket.
If we don't ask the TLS layer, we might wait indefinitely for
something to arrive while the client has already sent everything,
and it's just waiting for us because the TLS record has been read.

dnsdist: Better reporting of syscall errors via OpenSSL's libssl

mplexer: Add an accessor to get the number of watched FDs