dnsdist: build pkgs with dnscrypt and re2 support

Only for distros where libsodium and libre2 are recent enough.

dnsdist: Allow re2 detection without .pc file

malloctrace would crash if you asked it for more topAllocators than there were

fix up speedtest compilation

Merge pull request #4317 from ahupowerdns/root-performance

Root performance fixes after tests by Anand

limit packet cache cleaning to at most once every 30 seconds

fix up attempting to do additional processing on SRV records where we have nothing to resolve. This may in fact be a root SRV issue.

fix up AtomicCounter being used unitialized here and there, plus possibly fix clang compilation

fix up unit tests for new AtomicCoutnter

remove our badly handcrafted AtomicCounter implementation, centralize packetcache cache cleaning interval (ready for further improvement)

speed up IPv6 additional processing (on by default) with an ANY query. Also saves a bunch of mallocs. Especially important when running as a root-server. Thanks to Anand Buddhdev for helping us make aware of this issue.

pipe timeout was equal to sleep(1) in the backend, leading to excessive brittleness.

even longer timeout

make test a bit more robust against travis or slow servers

add a test for the overload limit in the distributor

Merge pull request #4294 from rgacogne/rec-pie-flags

rec: Honor PIE flags

Merge pull request #4244 from rgacogne/dnsdist-check-cd

dnsdist: Add a `setCD` parameter to set cd=1 on health check queries

Merge pull request #4287 from rgacogne/auth-handle-bad-serial

auth: better handling of invalid serial

Merge pull request #4261 from mind04/ptr

strip trailing dot in PTR content

Merge pull request #4264 from rgacogne/rec-lua-rcode

rec: Set `dq.rcode` before calling postresolve

Merge pull request #4269 from j0ju/master

contrib: simple bash completion for pdnsutil

Merge pull request #4309 from RobinGeuze/addShowTCPStats

Add showTCPStats function

Merge pull request #4314 from ahupowerdns/overload-fix

Overload fix: make overload-queue-length work as intended again, add test for it. Closes #4311.

Merge pull request #4272 from rgacogne/pieterlexis-bind-backend-issues

Bind backend: update status message on reload, keep the existing zone on failure

Merge pull request #4268 from 42wim/doc

Small documentation fix

Merge pull request #4280 from arjenz/master

Fix broken link

Merge pull request #4310 from rgacogne/auth-libressl

Fix build with LibreSSL, for which OPENSSL_VERSION_NUMBER is irrelevant

pipe timeout was equal to sleep(1) in the backend, leading to excessive brittleness.

improve query logging somewhat for bind backend

even longer timeout

make test a bit more robust against travis or slow servers

add a test for the overload limit in the distributor

fix up regression test that got confused by our new counter.

fix distributor overload behaviour, closes #4311. Also adds & documents metric overload-drops. Want to add a test too, not there yet.

Add some documentation

Add showTCPStats function

Fix build with LibreSSL, for which OPENSSL_VERSION_NUMBER is irrelevant

Merge pull request #4301 from Habbie/lua-ds-tostring

expose SMN toString to lua

Merge pull request #4300 from Habbie/luacopydnsname

allow newDN to take a DNSName in; document missing methods

Merge pull request #4293 from rubenk/remove-selinux-policy

Remove SELinux policy

Merge pull request #4302 from rgacogne/dnsdist-help

dnsdist: Add `help()` and `showVersion()`

add missing methods to documentation

allow newDN to take a DNSName in

expose SMN toString to lua

dnsdist: Add `help()` and `showVersion()`

Merge pull request #4303 from rgacogne/auth-ruby-json-travis

Use ruby-json 1.8.2 instead of 1.8.1 to build on travis

Use ruby-json 1.8.2 instead of 1.8.1 to build on travis

Since travis upgraded their trusty image, ruby has been updated to
2.3.1 and doesn't play well with ruby-json 1.8.1.
This should be fixed in 1.8.2 according to
https://github.com/flori/json/issues/229

rec: Honor PIE flags

Remove SELinux policy

I wrote new policy from scratch which has been upstreamed a while ago.

auth: Remove leftover ERANGE check when parsing serial

Update index.md

auth: Handle out_of_range exception when parsing serial

Unsure if we can actually get a bad serial here, but we are checking
the number of parts so it looks like it might happen.

auth: Catch out_of_range exception when parsing serial

Fix broken link

Fix incorrect anchor to Hybrid BIND-mode operation.

Merge pull request #4274 from mind04/dhcid

report DHCID type

Merge pull request #4271 from Habbie/ucontext_t

fix type

report DHCID type

fix type

auth: Keep the existing bind backend zone if reload fails

Add d_wasRejectedLastRelaod bool to BindDomainInfo

Before, we used d_loaded to show "[rejected]" in the `pdns_control
bind-reload-now` output. However, an already loaded zone that was
rejected later, it would not show "[rejected], it would not show
"[rejected]".

Auth: output current message on bind-reload-now

Also log the result of the parsing in the server

contrib: simple bash completion for pdnsutil

Fix some inconsistencies

pdnsutil remove unnecessary check, the parse test above will catch trailing dots

rec: Set `dq.rcode` before calling postresolve

Merge pull request #4042 from rgacogne/dnsdist-tcp-fast-open

dnsdist: Add server-side TCP Fast Open support

Merge pull request #4067 from rgacogne/dnsdist-fix-ebpf-detection

dnsdist: Disable eBPF support when BPF_FUNC_tail_call is not found

Merge pull request #4079 from rgacogne/dnsdist-remotelog-no-protobuf

dnsdist: Return an error on RemoteLog{,Response}Action() w/o protobuf

Merge pull request #4198 from stutiredboy/master

newServer setting maxCheckFailures makes no sense

Merge pull request #4246 from rgacogne/dnsdist-api-array-pools

dnsdist: API now sends pools as a JSON array instead of a string

strip trailing dot in PTR content

Merge pull request #4056 from zeha/openssl11

OpenSSL 1.1.0 support

More changelog fixes

Update changelog with one more entry

Merge pull request #4252 from rgacogne/auth-bind-include-length

auth: Don't include bind files if length <= 2 or > sizeof(filename)

Merge pull request #4241 from pieterlexis/401-changelog

4.0.1 changelog, docs and secpoll

Add 4.0.1 to secpoll

Add some docs on new ComboAddress features in Lua

Add Upgrade Notes for the recursor

Add auth 4.0.1 changelog

Add recursor 4.0.1 changelog entries

opensslsigners: use libcrypto access functions

opensslsigners: remove thread/locking setup, not needed in openssl 1.1 anymore

dns_random: Use CRYPTO_ctr128_encrypt when available

As AES_ctr128_encrypt is removed in OpenSSL 1.1.0.

Add PDNS_CHECK_LIBCRYPTO based on AX_CHECK_OPENSSL

This detects libcrypto for OpenSSL 0.9.8, 1.0 and 1.1.

Furthermore, curve detection appeared broken on Arch Linux, this is fixed
with the addition of PDNS_CHECK_LIBCRYPTO_ECDSA, without breaking on Debian
Jessie, Ubuntu Trusty, Wily and Xenial and CentOS 5 through 7.

Merge pull request #4255 from pieterlexis/stl-error-on-broken-soa

Auth: catch runtime_error when parsing a broken MNAME

Merge pull request #4207 from pieterlexis/multiple-DS-per-name

Change DS config items to dsmap_t

Change dsmap_t to a set to prevent duplicates

Change DS config items to dsmap_t

Ensure that addTA() appends the DS.

test-algorithms: check public key can be reloaded

opensslsigners: mark member overrides

Fixes warnings from clang.

Auth: PDNSException for bad SOA MNAME or RNAME

This prevents blowing up the bind backend on startup when one zone
contains a bad SOA record.

Merge pull request #4242 from rgacogne/fix-protobuf-todebugstring-4240

Fix `DNSProtoBufMessage::toDebugString()` without protobuf support

Merge pull request #4245 from mind04/nsec

direct nsec nxdomain

Merge pull request #4250 from mind04/tologstring

use toLogString() for ringAccount

use toLogString() for ringAccount

Merge pull request #4247 from pieterlexis/fail-on-missing-components

Autoconf improvements

Merge pull request #4222 from aj-gh/fix-doc-timedout-packets

Correct wrong statistics counter name in docs

Merge pull request #4243 from pieterlexis/toString-in-current-queries

Recursor: Fix a possible crash

dnsdist: we don't use boost::foreach anymore