dnsdist: Add basic CORS support in the webserver

Now that we have removed JSONP support, we need to support
Cross-Origin Resource Sharing (CORS) to allow web pages not served
by our webserver to access our JSON REST API (well, stats).

dnsdist: Support command= only on /jsonstat URL

dnsdist: Remove jsonp callback, add security HTTP headers

- Remove the jsonp callback, using simple json data instead (Fixes #3217)
We might need to add CORS if we want to be able to retrieve JSON
data from a webpage not stored on the embedded web server.
- Add several HTTP headers:
 * X-Content-Type-Options: no-sniff to prevent browsers from guessing MIME type
 * X-Frame-Options: deny to prevent clickjacking
 * X-Permitted-Cross-Domain-Policies: none to keep flash from crossing boundaries
 * X-XSS-Protection: 1; mode=block to mitigate XSS
 * Content-Security-Policy: default-src 'self'; img-src *; style-src 'self' 'unsafe-inline',
 a basic CSP policy to restrict which scripts and CSS can be loaded

Merge pull request #3226 from zeha/libedit2

Drop unused <history.h> include

Merge pull request #3224 from tjikkun/fix_html

fix html a bit

Drop unused <history.h> include

Not needed for libedit, and the compat symlink apparently is a
Debian-only thing, breaking the build on Fedora.

Merge pull request #3152 from zeha/shasummer

Fix deleted copy/assignment constructors

fix html a bit

Merge pull request #3221 from zeha/tarball-cleanup

dist-tar cleanup / fixes

Merge pull request #3220 from zeha/libedit

Replace readline with libedit

Merge pull request #3222 from bearggg/master

dnsdist: README hints to AllowAction() yet doesnt exist, add it

dnsdist: README hints to AllowAction() yet doesnt exist, add it

auth: Remove dnsdistdist from tarball

auth: stop shipping semistaticg++

Which is referenced from nowhere, apparently.

dnsdist: ship build-aux/gen-version in tarball

So tarball users can run autoreconf.

Add license file for incbin

dnsdist: ship manpage source

Replace readline with libedit

Merge pull request #3086 from cmouse/recursor-fixes

Recursor fixes

Merge pull request #3209 from pieterlexis/SOA-EDIT-warning

Warn if SOA-EDIT value is bogus

Merge pull request #3216 from Habbie/validatorfixes

[WIP] validator fixes and polishing

reduce breakage for insecure domains

Send DS queries to parent side of zone cut instead of child

Enclose DLOG with braces

Merge pull request #3218 from cmouse/ax-socket-nsl

Add socket/nsl check to local m4

Mark servfail.nl as bogus

if we have keys, but could validate nothing, consider the situation Bogus.

Mark dnssec-failed.org as bogus

Do not throw away bogus result from getKeysFor

Merge pull request #3169 from zeha/createzonesoa

pdnsutil create-zone: Create SOA, too

Merge pull request #3162 from zeha/meh

Fix my pdnsutil check-all-zones fix

Add socket/nsl check to local m4

Merge pull request #3119 from cmouse/presigned-show-zone

Show DNSSEC keys for slaved zone

Merge pull request #3205 from pieterlexis/issue-3184-disable-pdnsutil

pdnsutil: don't check disabled records

Merge pull request #3052 from zeha/pdnsutil-consistent-cerr

pdnsutil: Make cout/cerr usage more consistent

Merge pull request #3143 from rubenk/fix-typo

Correct name of libcrypto in ax_check_openssl.m4

Fix my check-all-zones fix

Which entirely disabled exit-on-error.

implement ixfr-falls-back-to-axfr support

some (c) updates - happy 2016

pdnsutil: don't check disabled records

Closes #3184

Warn if SOA-EDIT value is bogus

Merge pull request #3207 from rgacogne/dnsdist-tests-fixes

dnsdist: More regression tests cleanups

dnsdist: More regression tests cleanups

- Add a timeout on all queue operations
- Give dnsdist more time to start in the DNSCrypt tests, since
the key material has to be generated
- Clear the response counters and the queues before every test
- Add a one-line description for tests, displayed in verbose mode

Merge pull request #3151 from zeha/dnsnamepain

Catch DNSName build errors in dynhandler

Merge pull request #3201 from janeczku/expose_server_latency

Expose server latency in dnsdist API/UI

Merge pull request #3202 from pieterlexis/issue-3200-license-dnsdist

Add GPLv2 licenxe to dnsdist tarball

Add GPLv2 licenxe to dnsdist tarball

Closes #3200

Expose server latency in dnsdist API/WebUI

Merge pull request #3146 from mind04/dot

fix trailing dots in slave zones

Merge pull request #3154 from zeha/ntlog

Remove Logger::NTLog

Merge pull request #3195 from a6502/master

fixes for powerdns-luabackend.lua example script.

Merge pull request #3179 from pieterlexis/build-name

Determine system name at configure time

Merge pull request #3161 from rgacogne/openssl-rsa

Add RSA support to DNSSEC infra via OpenSSL

Merge pull request #3191 from rgacogne/dnsdist-minor-fixes

dnsdist: minor fixes reported by coverity and some cleanups

Merge pull request #3187 from cmouse/illumos-fixes

Fix compiling issues on illumos

Merge pull request #3193 from rgacogne/openssl-bn-clear

Clear the OpenSSL BN holding the private key before releasing them

Merge pull request #3196 from rgacogne/mbed-ecdsa-reset-key

mbed ECDSA: Completely reset the key on from* calls

make the powerdns-luabackend.lua example script somewhat more functional with 4.0

mbed ECDSA: Completely reset the key on from* calls

As noted by @mind04 in #3161, nothing guarantees the signer will
be used for a single task with a single key. This way we make
sure that there is nothing left behind.
In addition, we now consistently use getName() in error messages.

RSA support via OpenSSL: completely reset the key on from* calls

Merge pull request #3190 from ahupowerdns/tsig-ixfr

Tsig ixfr: hook up all the things, plus clean up IXFR in general

Clear the OpenSSL BN holding the private key before releasing them

Merge pull request #3192 from pieterlexis/alpha1-secpoll

Update secpoll for alpha1

Update secpoll for alpha1

Also, update the NS records in the zone to use the new infra

Closes #3114

RSA support via OpenSSL: more input checks

Merge remote-tracking branch 'origin/master' into tsig-ixfr

dnsdist: add topSlow() to the completion rules

Closes #3188.

dnsdist: make topBandwidth() default to the top 10 clients

Closes #3189.

dnsdist: Minor fixes reported by coverity

- Handle connection error in client mode
- Prevent FPE in some top* functions when no queries were processed
- Close Downstream FD in the destructor (no that we really care)

fix up tsig-tests

Merge pull request #3186 from ZaphodB/patch-1

README-dnsdist.md: Unrecognized option --daemon-no

Merge pull request #3183 from rgacogne/dnsdist-src-addr

dnsdist: Add a LUXURIOUS 'source' option to select the source addr/interface

Merge pull request #3182 from rgacogne/dnsdist-fix-tests

dnsdist: upgrade nose, add timeouts in responder, be verbose. Hopefully this will either fix tests or find out why they are broken.

Merge pull request #3120 from cmouse/is-our-domain

Verify domain ownership

Squash compiler warnings

Fully initialize Policy

Fully initialize Policy

Use C++11 conversion

Introduce TSIGTriple struct, hook up IXFR config in recursor to TSIG code for IXFR
merge the triplet 'tsigname, tsigalgo, tsigsecret' into a handy TSIGTriplet, and move most of the TSIG apis to this struct.

Add note about illumos

Print LIBS on summary

Fix typo causing LIBS to become mangled

Use autoconf archive version of libsocket/nsl check

Check if there are special macros for be/le

README-dnsdist.md: Unrecognized option --daemon-no

It seems that there never was a "daemon-no" option:
dnsdist: unrecognized option '--daemon-no'
dnsdist: option '--daemon' doesn't allow an argument

Merge pull request #3180 from ahupowerdns/local-fixes

Fix up our reporting of address queries are received on, expose port numbers to Lua for dndist and recursor

document various toStringWithPort and getPort() functions, and add them to examples

dnsdist: upgrade nose, add timeouts in responder, be verbose

turns out we weren't gathering the local address for TCP at all, and for UDP we did not do the work for ipfilter except when bound to 0.0.0.0. Now we do it right in the other case too AND gather the port number.

don't return nonsense when toString() is called on an unset or invalid ComboAddress

dnsdist: Add a 'source' option to select the source addr/interface

It only supports one source address/interface per downstream server.
The more I tried to support more than one, the more I realized I was
in fact having grouping several DS into one, without the benefits
of separate stats and status checking. In particular, having several
sources adresses mean that we would get "random" failures if some
addresses are allowed on the backend and some others are not.
Simply adding the same backend several times with different source
addresses means that only the ones with faulty addresses will be
disabled.
Closes #3138.

added hooks to access port numbers of 'local' addresses, but turns out we don't always fill them out yet

implement TSIG for IXFR slaving, make ixplore use that infrastructure. Todo: hook it up in recursor

some more error checking in ixplore instead of blinding charging on, plus fix IPv6 outgoing

Determine system name at configure time

Closes #3159

Merge pull request #3178 from rgacogne/dnsdist-aggr-testing

dnsdist: Apply the TCP timeout _before_ trying to connect

dnsdist: Apply the TCP timeout _before_ trying to connect.

In addition to that, we are now more aggressive in stopping
dnsdist to avoid getting stuck. Hopefully we should get more useful
error messages when the tests fail.
Removing usage of the timeout parameter with the same value than
the default for clarity.

Merge pull request #3164 from rgacogne/dnsdist-clean-doc

dnsdist: Update documentation and console completion

Make cout/cerr usage more consistent

Merge pull request #3174 from rgacogne/fix-delaypipe

Make sure the DelayPipe thread is the last member initialized

Make sure the DelayPipe thread is the last member initialized

Otherwise the new thread might start running and access
uninitialized members like d_pipe or d_work.
On my host, running dnsdist in gdb without this modification
results in a SIGSEGV at delaypipe.cc:141.

dnsdist: Update documentation and console completion

- Update to recent changes
- Fix somewhat duplicated documentation
- Use parentheses in function calls in the documentation, as
it is probably easier to read for most people not accustomed to
Lua. Fixes #3137

Merge pull request #3125 from zeha/api-json11

API: use json11 in place of rapidjson