Merge pull request #4803 from pieterlexis/issue-4801

Graceful fallback if pandoc is unavailable

Merge pull request #4824 from pieterlexis/issue-4680-check-ecdsa-use-openssl-include

Check in the detected OpenSSL/libcrypto for ECDSA

Merge pull request #4829 from mind04/axfr

make sure AXFR only delete records from a SLAVE domain in a multi bac…

Merge pull request #4836 from zeha/tldnames

Remove hardcoded tld names co.za, co.il

Merge pull request #4838 from pieterlexis/check-libatomic

Check if we can link against libatomic if needed

Merge pull request #4852 from rgacogne/issue-4851

DNSName: Check that both first two bits are set in compressed labels

Merge pull request #4855 from ahupowerdns/getaddrinfo-triplicate

It turns out our use of getaddrinfo in communicator.hh would be retur…

Merge pull request #4860 from rgacogne/unfuck-dq

rec: Fix `dq` members alterations from Lua not being taken into account

Merge pull request #4856 from rgacogne/dnsdist-better-docs

dnsdist: Clarify docs: `maintenance()`, cache memory usage and `exceed*`

Check if we can link against libatomic if needed

Also move the OS detection to the top

Merge pull request #4839 from mind04/ent-asterisk-unbound

nsec ent-asterisk test is no longer bogus with unbound 1.6.0

Merge pull request #4862 from rgacogne/jdnssec-0.13

jdnssec-tools 0.13 has been released

jdnssec-tools 0.13 has been released

rec: Add a regression test for `NXDOMAIN` from `presolve()`

rec: Fix `dq` members alterations from Lua not being taken into account

Apparently when using reference, LuaWrapper pass the object by copy
and not by reference, so for now we pass `dq` as a pointer, not a
reference.

dnsdist: Clarify docs: `maintenance()`, cache memory usage and `exceed*`

dnsdist: Update the website's frontage for 1.1.0

Merge pull request #4833 from zeha/dnsdist-sidebar-scroll

dnsdist docs: make sidebar scrollable

Merge pull request #4822 from ekohl/document-webserver-needed-for-api

Document webserver=yes is needed for API until 4.1.0

It turns out our use of getaddrinfo in communicator.hh would be returning all addresses in triplicate (one for each socket type). See https://bugzilla.mozilla.org/show_bug.cgi?id=223811
We may have filtered this out at a later stage, but it was wrong in any case.

improve comment on getaddrinfo

DNSName: Check that both first two bits are set in compressed labels

We checked that at least one of the first two bits was set,
but the 10 and 01 are combinations do not indicate a compressed label
and are reserved for future use.

add required unbound version to the ent-asterisk test description

Remove hardcoded tld names co.za, co.il

These are already in the current public suffix list.

nsec ent-asterisk test is no longer bogus with unbound 1.6.0

dnsdist docs: make sidebar scrollable

make sure AXFR only delete records from a SLAVE domain in a multi backend setup

Check in the detected OpenSSL/libcrypto for ECDSA

We used to 'just' use the default includes for this detection.

Fixes #4680

Merge pull request #4823 from rgacogne/dnsdist-110-changelog

dnsdist: Update ChangeLog for 1.1.0

Merge pull request #4812 from rgacogne/dnsdist-qdcount-zero-responses

dnsdist: Handle header-only responses, handle Refused as Servfail in the cache

dnsdist: Update ChangeLog for 1.1.0

Document webserver=yes is needed for API until 4.1.0

536ab56f5d6e3f657c787c2e6be1a55c7a422241 removed the need for
webserver=yes in pdns.conf when api=yes but that hasn't made it to
a stable release. This ensures the documentation provides a working
configuration for new users.

dnsdist: Check that cached responses are >= sizeof(dnsheader)

The check is done before inserting the response into the cache, but
it feels safer to check it again before passing it to `memcpy()`.
We check that the cached response is larger than
`sizeof(dnsheader) + qname` afterwards, but the previous commit
moved the header copy before that check.

Merge pull request #4762 from rgacogne/suffixmatchnode-existing-node

SuffixMatchNode: Fix an insertion issue for an existing node

Merge pull request #4719 from tuxis-ie/pdnsutil.list-zone

Print $ORIGIN . on list-zone, so the output can be used in load-zone

Merge pull request #4624 from rgacogne/auth-tcp-rfc7766-section10

auth: Add TCP management options described in section 10 of rfc7766

Merge pull request #4606 from mind04/nsec-dnsname

Use dnsname for nsec generation

dnsdist: Handle Refused as ServFail in the packet cache

dnsdist: Handle responses with qdcount == 0

@rygl reported that unbound at least sends `Refused` responses
containing only the DNS header.

Graceful fallback if pandoc is unavailable

Closes #4801

make it less wrong

talks about 3.0

Merge pull request #4789 from rgacogne/rec-prepend-label-get-zone-cut

rec: Don't choke on escaped content in getZoneCuts()

Merge pull request #4790 from pieterlexis/manpage-fixes

Revamp the manpage building

Merge pull request #4791 from rgacogne/rawlabels-cleanup

Auth: Cleanup `DNSName::getRawLabels()` usage

Merge pull request #4793 from pieterlexis/openbsd-hostname

Don't call `hostname -f` on openbsd

dnsdist: Add `DNSAction.Refused` to the documentation

Reported by @rygl (thanks!).

Merge pull request #4781 from zeha/api-comment-zero-ttl

API: correctly take TTL from first record even if we are at the last comment

Merge pull request #4777 from pieterlexis/issue-4771

Only delegate if NS's are below apex in auth-zones

Merge pull request #4774 from pieterlexis/document-systemd-unit-edit

Document disable-syslog intereaction with systemd

fix SOA record in HOWTO

Merge pull request #4623 from rgacogne/rec-tcp-rfc7766-section10

rec: Add TCP management options described in section 10 of rfc7766

auth: Add TCP management options described in section 10 of rfc7766
* max-tcp-connection-duration
* max-tcp-connections-per-client
* max-tcp-transactions-per-conn
* tcp-idle-timeout

Merge pull request #4758 from rgacogne/rec-dq-on-stack

rec: Allocate the DNSQuestion `dq` object on the stack

Merge pull request #4784 from rgacogne/dnsdist-doc-first-available

dnsdist: Fix the `firstAvailable` policy description

Merge pull request #4783 from rgacogne/atomic-powerpc

Add -latomic on powerpc

Don't call `hostname -f` on openbsd

Closes #2579

Auth: Cleanup `DNSName::getRawLabels()` usage

No real issue I'm aware of, but it's cleaner that way.

Revamp the manpage building

* Always dist the relevant manpages
* Don't build tools manpages is configured with `--disable-tools`
  (Closes #4643)
* Don't remove manpages if they cannot be rebuilt (Closes #3306)

rec: Don't choke on escaped content in getZoneCuts()

`getZoneCuts()` was constructing a `DNSName` by passing a raw label returned
from `DNSName::getRawLabels()` as a string. The constructor then tried to handle
escaped characters from the string, resulting in a different `DNSName` than the
expected one. This caused the `qname != begin` condition to be false even after
every label in `labelsToAdd` had been added, causing an UB by calling
`std::vector::back()` on an empty vector.
Using `DNSName::prependRawLabel()` instead prevents this issue since the string is
not escaped.

Merge pull request #3869 from rgacogne/rec-outgoing-protobuf

rec: Log outgoing queries / incoming responses via protobuf

dnsdist: Fix the `firstAvailable` policy description

It doesn't use the server's `order`, except when falling back to
`leastOutstanding`.

Add -latomic on powerpc

API: correctly take TTL from first record even if we are at the last comment

Fixes #4766.

API: Add test demonstrating issue #4766

Merge pull request #4539 from pieterlexis/remove-unused-var

Remove 'kind' param in DNSBackend::getDomainKeys

rec: only delegate if NS's are below apex in auth-zones

As:
 1. we **are** authoritative for the zone named at the apex
 2. We would servfail because we could get an upward referral

Closes #4771

Document disable-syslog intereaction with systemd

See #4713 for context

Merge pull request #4744 from rgacogne/handle-closesocket-excp

Handle exceptions raised by `closesocket()`

rec: Wait until after daemonizing to start the outgoing protobuf thread

rec: Log outgoing queries / incoming responses via protobuf

Merge pull request #4584 from tuxis-ie/pdnsutil-account

Allow setting the account of a zone via pdnsutil

Merge pull request #4627 from tuxis-ie/clearify-soa-edit-api-doc

Add link to options of SOA-EDIT-API

Merge pull request #4767 from Habbie/rpz-hidettl

hide ttl in RPZ tests to avoid random failures

Merge pull request #4772 from pieterlexis/dnsdist-contrib-init

Fix dnsdist initscript config check

Fix dnsdist initscript config check

Merge pull request #4769 from rgacogne/rec-init-rcode-before-preresolve

rec: Set the result to NoError before calling `preresolve`

rec: Clean up a weird construct left over from the shared_ptr -> stack move

Merge pull request #4759 from rgacogne/dnsdist-110-beta2-changelog

dnsdist: Update ChangeLog for 1.1.0-beta2

dnsdist: Add #4748 to the ChangeLog

Merge pull request #4748 from rgacogne/dnsdist-cache-cleaning-percentage

dnsdist: Add `setCacheCleaningPercentage()`

dnsdist: Add #4764 and #4765 to the beta2 ChangeLog

Merge pull request #4764 from rgacogne/dnsdist-tcp-workers-vect-race

dnsdist: Prevent race while creating new TCP worker threads

Merge pull request #4765 from pieterlexis/dnsdist-improvements

DNSDist: some service improvements

rec: Set the result to NoError before calling `preresolve`

Otherwise `rq.rcode` needs to be set explicitly when handling the
query from `preresolve`, which is not documented and wasn't the case
before.

hide ttl in RPZ tests to avoid random failures

Merge pull request #4751 from zeha/api-decline-mixed-ns

API: prevent sending nameservers list and zone-level NS in rrsets

Merge pull request #4763 from desec-io/master

Extended pdns_control man page: pdns_control notify *

dnsdist: check config before starting

dnsdist: Ignore file created by autoreconf

Extended pdns_control man page

dnsdist: Check the vector capacity before creating the TCP worker thread

dnsdist: document --check-config in --help

Merge pull request #4760 from rgacogne/remote-logger-set-invalid-on-close

Set `RemoteLogger::d_socket` to -1 after closing it

dnsdist: Add #4541 to the ChangeLog

Merge pull request #4541 from rgacogne/fix-suffix-match-tree

dnsdist: Fix insertion issues in SuffixMatchTree, move it to dnsname.hh

SuffixMatchNode: Fix insertion issue for an existing node

If the node we are about to insert already existed as an intermediary
one, we need to mark it as an end node.

dnsdist: Prevent race while creating new TCP worker threads

We try very hard to avoid using locks, but we need to prevent two
threads inserting into the TCP workers vector concurrently. While
this can't happen at runtime since the healthcheck thread is the
only one calling `g_tcpclientthreads->addTCPClientThread()`, this
might happen at startup time because we start the TCP acceptor
threads one after another and they all call it once.
This might result, for example, in one vector entry being overwritten
and another one remaining value-initialized to zero.

Set `RemoteLogger::d_socket` to -1 after closing it

Otherwise, in the unlikely case `SSocket()` throws an exception
we might end up with a stale file descriptor in `RemoteLogger::reconnect()`.

dnsdist: Update ChangeLog for 1.1.0-beta2