Add socket/nsl check to local m4

Merge pull request #3119 from cmouse/presigned-show-zone

Show DNSSEC keys for slaved zone

Merge pull request #3205 from pieterlexis/issue-3184-disable-pdnsutil

pdnsutil: don't check disabled records

Merge pull request #3052 from zeha/pdnsutil-consistent-cerr

pdnsutil: Make cout/cerr usage more consistent

Merge pull request #3143 from rubenk/fix-typo

Correct name of libcrypto in ax_check_openssl.m4

implement ixfr-falls-back-to-axfr support

some (c) updates - happy 2016

pdnsutil: don't check disabled records

Closes #3184

Merge pull request #3207 from rgacogne/dnsdist-tests-fixes

dnsdist: More regression tests cleanups

dnsdist: More regression tests cleanups

- Add a timeout on all queue operations
- Give dnsdist more time to start in the DNSCrypt tests, since
the key material has to be generated
- Clear the response counters and the queues before every test
- Add a one-line description for tests, displayed in verbose mode

Merge pull request #3151 from zeha/dnsnamepain

Catch DNSName build errors in dynhandler

Merge pull request #3201 from janeczku/expose_server_latency

Expose server latency in dnsdist API/UI

Merge pull request #3202 from pieterlexis/issue-3200-license-dnsdist

Add GPLv2 licenxe to dnsdist tarball

Add GPLv2 licenxe to dnsdist tarball

Closes #3200

Expose server latency in dnsdist API/WebUI

Merge pull request #3146 from mind04/dot

fix trailing dots in slave zones

Merge pull request #3154 from zeha/ntlog

Remove Logger::NTLog

Merge pull request #3195 from a6502/master

fixes for powerdns-luabackend.lua example script.

Merge pull request #3179 from pieterlexis/build-name

Determine system name at configure time

Merge pull request #3161 from rgacogne/openssl-rsa

Add RSA support to DNSSEC infra via OpenSSL

Merge pull request #3191 from rgacogne/dnsdist-minor-fixes

dnsdist: minor fixes reported by coverity and some cleanups

Merge pull request #3187 from cmouse/illumos-fixes

Fix compiling issues on illumos

Merge pull request #3193 from rgacogne/openssl-bn-clear

Clear the OpenSSL BN holding the private key before releasing them

Merge pull request #3196 from rgacogne/mbed-ecdsa-reset-key

mbed ECDSA: Completely reset the key on from* calls

make the powerdns-luabackend.lua example script somewhat more functional with 4.0

mbed ECDSA: Completely reset the key on from* calls

As noted by @mind04 in #3161, nothing guarantees the signer will
be used for a single task with a single key. This way we make
sure that there is nothing left behind.
In addition, we now consistently use getName() in error messages.

RSA support via OpenSSL: completely reset the key on from* calls

Merge pull request #3190 from ahupowerdns/tsig-ixfr

Tsig ixfr: hook up all the things, plus clean up IXFR in general

Clear the OpenSSL BN holding the private key before releasing them

Merge pull request #3192 from pieterlexis/alpha1-secpoll

Update secpoll for alpha1

Update secpoll for alpha1

Also, update the NS records in the zone to use the new infra

Closes #3114

RSA support via OpenSSL: more input checks

Merge remote-tracking branch 'origin/master' into tsig-ixfr

dnsdist: add topSlow() to the completion rules

Closes #3188.

dnsdist: make topBandwidth() default to the top 10 clients

Closes #3189.

dnsdist: Minor fixes reported by coverity

- Handle connection error in client mode
- Prevent FPE in some top* functions when no queries were processed
- Close Downstream FD in the destructor (no that we really care)

fix up tsig-tests

Merge pull request #3186 from ZaphodB/patch-1

README-dnsdist.md: Unrecognized option --daemon-no

Merge pull request #3183 from rgacogne/dnsdist-src-addr

dnsdist: Add a LUXURIOUS 'source' option to select the source addr/interface

Merge pull request #3182 from rgacogne/dnsdist-fix-tests

dnsdist: upgrade nose, add timeouts in responder, be verbose. Hopefully this will either fix tests or find out why they are broken.

Merge pull request #3120 from cmouse/is-our-domain

Verify domain ownership

Introduce TSIGTriple struct, hook up IXFR config in recursor to TSIG code for IXFR
merge the triplet 'tsigname, tsigalgo, tsigsecret' into a handy TSIGTriplet, and move most of the TSIG apis to this struct.

Add note about illumos

Print LIBS on summary

Fix typo causing LIBS to become mangled

Use autoconf archive version of libsocket/nsl check

Check if there are special macros for be/le

README-dnsdist.md: Unrecognized option --daemon-no

It seems that there never was a "daemon-no" option:
dnsdist: unrecognized option '--daemon-no'
dnsdist: option '--daemon' doesn't allow an argument

Merge pull request #3180 from ahupowerdns/local-fixes

Fix up our reporting of address queries are received on, expose port numbers to Lua for dndist and recursor

document various toStringWithPort and getPort() functions, and add them to examples

dnsdist: upgrade nose, add timeouts in responder, be verbose

turns out we weren't gathering the local address for TCP at all, and for UDP we did not do the work for ipfilter except when bound to 0.0.0.0. Now we do it right in the other case too AND gather the port number.

don't return nonsense when toString() is called on an unset or invalid ComboAddress

dnsdist: Add a 'source' option to select the source addr/interface

It only supports one source address/interface per downstream server.
The more I tried to support more than one, the more I realized I was
in fact having grouping several DS into one, without the benefits
of separate stats and status checking. In particular, having several
sources adresses mean that we would get "random" failures if some
addresses are allowed on the backend and some others are not.
Simply adding the same backend several times with different source
addresses means that only the ones with faulty addresses will be
disabled.
Closes #3138.

added hooks to access port numbers of 'local' addresses, but turns out we don't always fill them out yet

implement TSIG for IXFR slaving, make ixplore use that infrastructure. Todo: hook it up in recursor

some more error checking in ixplore instead of blinding charging on, plus fix IPv6 outgoing

Determine system name at configure time

Closes #3159

Merge pull request #3178 from rgacogne/dnsdist-aggr-testing

dnsdist: Apply the TCP timeout _before_ trying to connect

dnsdist: Apply the TCP timeout _before_ trying to connect.

In addition to that, we are now more aggressive in stopping
dnsdist to avoid getting stuck. Hopefully we should get more useful
error messages when the tests fail.
Removing usage of the timeout parameter with the same value than
the default for clarity.

Merge pull request #3164 from rgacogne/dnsdist-clean-doc

dnsdist: Update documentation and console completion

Make cout/cerr usage more consistent

Merge pull request #3174 from rgacogne/fix-delaypipe

Make sure the DelayPipe thread is the last member initialized

Make sure the DelayPipe thread is the last member initialized

Otherwise the new thread might start running and access
uninitialized members like d_pipe or d_work.
On my host, running dnsdist in gdb without this modification
results in a SIGSEGV at delaypipe.cc:141.

dnsdist: Update documentation and console completion

- Update to recent changes
- Fix somewhat duplicated documentation
- Use parentheses in function calls in the documentation, as
it is probably easier to read for most people not accustomed to
Lua. Fixes #3137

Merge pull request #3125 from zeha/api-json11

API: use json11 in place of rapidjson

Merge pull request #3170 from rgacogne/dnsdist-spoof-cname

dnsdist: Allow using CNAME in spoofed responses

Merge pull request #3160 from rgacogne/coverity-fixes

Fix several minor issues reported by coverity

dnsdist: Add sending CNAME in spoofed responses

- Add addDomainCNAMESpoof() and SpoofCNAMEAction()
- Check that we have enough space in the buffer to write the response
- Implement the first part of #3064

make sure dnsdist updates 'downstream-timeouts' metric properly

Merge pull request #3167 from ahupowerdns/dnsdist-to

Dnsdist: improve visitbility of timeouts, various grepq fixes, plus documentation

Print the socket path we actually used in case of error

Add RSA support to DNSSEC infra via OpenSSL

Merge remote-tracking branch 'origin/master' into dnsdist-to

Conflicts:
pdns/dnsrulactions.hh

make grepq support multiple criteria, document this, document topSlow(), fix topSlow() label grouping

Merge pull request #3142 from rgacogne/dnscrypt-regression-tests

dnsdist: Add tests and a truncation fix for DNSCrypt

dnsdist: Add a test (and a fix) for DNSCrypt truncation case.

Refactor DNSCrypt regression tests following zeha's lead.

Merge pull request #3156 from zeha/slavetime

Add timezone to generated bind slave zone files

Merge pull request #3149 from zeha/exitonerror

Fix pdnsutil check-all-zones crash

dnsdist: Add a basic regression test for DNSCrypt

I could not find any DNSCrypt client implementation in python without
zillions of dependencies, so I wrote a basic one depending only
on dnspython and libnacl bindings.

Merge pull request #3153 from zeha/dnsdisttestscleanup

Deduplicate dnsdist test code + small things

implement dnsdist timeout searching in grepq and topSlow()

silence warning on vinfolog else confusion

Add timezone to generated bind slave zone files

Remove Logger::NTLog

An unused relict.

dnsdist: rename policy_t to policyfunc_t to not clash with OS-provided type

dnsdist: fix brace positioning warning from clang

Fix dnsdist runtests to find dnsdist binary

And support passing parameters to nosetests

Deduplicate dnsdist test code

Fix uncaught DNSName build error in DLNotifyHostHandler

Fix uncaught DNSName build error in DLNotifyRetrieveHandler

Fix uncaught DNSName build error in DLNotifyHandler

Merge pull request #3148 from ahupowerdns/dnsdist-nmg

Dnsdist netmaskgroup plus docs

trailing dots in bind slave zones

Fix pdnsutil check-all-zones crash

Fixes #3147

fix trailing dots in slave zones

add NetmaskGroup to dnsdist Lua and document it, closes #3144

document Advanced DNS Protection features for dnsdist

add missing documentation for topBandwidth() and delta() in dnsdist README

I think this is a typo...

Introduced by 85aa638bc42a5a12e0b30b82bb334bba44036e6d