Merge pull request #6179 from zeha/mtasker-stacksize

Increase MTasker stacksize to avoid crash in exception unwinding

Merge pull request #6168 from phonedph1/forward-nsspeed

Keep track of forward-zones NS speeds

Merge pull request #5068 from pieterlexis/issue-1010-calculateSOASerial-uint32_t

Change from time_t to uint32_t for serial in calculateSOASerial

Merge pull request #5770 from rgacogne/remote-logger-first-packet

Keep trying if the first connection to the remote logger failed

Merge pull request #5960 from rgacogne/rec-genudpqueryresponse-udp-race

Check more thoroughly the source of UDP answers

Merge pull request #5982 from ahupowerdns/pdnsutil-error-better

improve error message of pdnsutil if it can't find configuration

Merge pull request #6187 from gryphius/rzp-typo

fix typo rzpMaster, lowercase settings

Merge pull request #6189 from rgacogne/dnsdist-gnutls-errors

dnsdist: Print GnuTLS error messages when parsing the configuration

Merge pull request #6206 from paddg/patch-6

capitalization AndRule in example

Merge pull request #6207 from paddg/patch-7

capitalization DropAction in guide

Merge pull request #6210 from zeha/rec-abort-unused-arg

recursor: abort when unused arguments remain

Merge pull request #6217 from paddg/patch-8

Typo in maxCheckFailures description

Merge pull request #6218 from aerique/bugfix/rec-ancestor-delegation-below

rec: Correctly handle ancestor delegation NSEC{,3} for children

Merge pull request #6188 from rgacogne/dnsdist-atomic-init

dnsdist: Fix a warning about braces around scalar initializer

rec: Add unit tests for ancestor delegation check in denial

rec: Correctly handle ancestor delegation NSEC{,3} for children

Typo in maxCheckFailures description

Merge pull request #6216 from aerique/feature/update-rec-4.1.x-changelog

Update changelog and secpoll for rec-4.1.1.

Add fixes suggested by @habbie.

Update changelog and secpoll for rec-4.1.1.

Add security advisory 2018-01.

Merge pull request #6209 from zeha/primehints

Minimal fix to make primeHints threadsafe

Merge pull request #6030 from rgacogne/dnsdist-consistent-ids

dnsdist: Add UUIDs to rules

recursor: abort when unused arguments remain

Copied this over from receiver.cc, as @ahupowerdns pointed out that Auth handles this.

docs: fix some rm*Rule inconsistencies

add uuid= option to addLua*Action, mirroring add*Action

Warn when no rule was matched by uuid in rm...Rule()

docs: replace order with position

rm*Rule: rename num to id

Rename getRuleID to makeRuleID

Fix copied code

Minimal fix to make primeHints threadsafe

capitalization DropAction in guide

capitalization AndRule in example

dnsdist: Print GnuTLS error messages when parsing the configuration

dnsdist: Fix a warning about braces around scalar initializer

fix typo rzpMaster, lowercase settings

Merge pull request #6183 from zeha/macos-setsockopt

Fix macOS build: Use IPPROTO_TCP instead of SOL_TCP

Fix macOS build: Use IPPROTO_TCP instead of SOL_TCP

Merge pull request #6177 from rgacogne/dnsdist-libssl

dnsdist: Fix building without libssl

dnsdist: Fix indentation in dnsdist_check_libssl.m4

dnsdist: Remove mention of s2n in the configure, add GnuTLS instead

Merge pull request #6176 from gryphius/fix-showtlscontext-typo

fix showTLSContexts tab completion

Merge pull request #6180 from ahupowerdns/dnsdist-large-axfr

fix dnsdist problems with large AXFR: it checked first record of 2nd envelope against the original qname

dnsdist had problems with large AXFR as it checked first record of second envelope against the original qname.
With this commit, the check against spoofing is only performed against the first message, and not against subsequent ones.
Thanks to Janne for help debugging this issue.

Increase MTasker stacksize

Throwing an exception uses libgcc's stack unwinder. On mips64el
the unwinder will overflow the default stack size of 8K. In turn
the return ucontext gets overwritten, resulting in a jump into
garbage.

fix showTLSContexts tab completion

dnsdist: Fix building without libssl

Constify rnameservers

auth: Thoroughly check the source of UDP answers in proxy, resolver

dnsdist: Add UUIDs to rules

Having UUID assigned to rules makes it possible to track a given rule,
as opposed to the existing rule numbers that changed everytime a rule
was deleted or moved around. A rule now keeps the same UUID for the
lifetime of the dnsdist process and can even keep this UUID persistent
across restart if the UUID is provided when the rule is added:

```
addAction(AllRule(), AllowAction(), {uuid="123e4567-e89b-12d3-a456-426655440000"})
```

This is especially useful if the rules are managed via a central
controller using the console, or to display metrics retrieved via
the API.

rec: Check the remote host on handleGenUDPQueryResponse()

We do connect the socket before sending, but it looks like various
kernels have a race condition allowing an attacker to inject a
packet between the bind() and the connect() calls, which then does
not necessarily comes from the expected host. Have fun.

Merge pull request #6117 from rgacogne/ddist-dns-over-tls

dnsdist: Add initial DNS over TLS support

Use speedOrderCA and be slightly less abusive on the amount of conversions done.

Merge pull request #6167 from rgacogne/rec-uninit-ret-preoutquery

rec: Initialize the result var before calling the preoutquery hook

Merge pull request #6162 from zeha/auth-slave-cleanup

Auth: slave cleanups

Merge pull request #5993 from zeha/ecs-add-for

Recursor: add ecs-add-for option

Merge pull request #6019 from mind04/schema

gmysql-backend: set unsigned attribute on notified_serial column

Merge pull request #6165 from Habbie/webrick-1.4.2

upgrade to webrick 1.4.2 (CVE-2009-4492)

Keep track of forward-zones NS speeds by stuffing them into the nsspeed collection.

Use a similar method to shuffleInSpeedOrder for sorting and trace log printing.

rec: Initialize the result var before calling the preoutquery hook

If the `preoutquery` hook was defined but didn't handle the query,
the resulting variable was left uninitialized.

Merge pull request #6164 from Habbie/dnsdist-snmp-no-client

dnsdist: do not connect the snmpAgent from a dnsdist client. Fixes #6163

Merge pull request #6160 from rgacogne/rec-tests-time

rec: Don't mix time() and gettimeofday() in our unit tests

upgrade to webrick 1.4.2 (CVE-2009-4492)

do not connect the snmpAgent from a dnsdist client. Fixes #6163

auth: remove obsolete directResolve stub

slavecommunicator: remove dead variable

Resolover::resolve: dont second guess local socket choice

sendResolve: improve local socket making error message

resolver: remove pointless optional-local sendResolve overload

Remove unused struct QueryInfo

LDAP: fix getDomainInfo() to set this as di.backend (#6048)

* LDAP: fix getDomainInfo() to set this as di.backend

Add upgrading note for #5915.

And also for PR #6019.

Merge pull request #6137 from rgacogne/rec-cname-glue

rec: Don't validate signature for "glue" CNAME

Merge pull request #6158 from cmouse/consumed

pdns: Improve record parsing

Merge pull request #6147 from zeha/dnsdist-ercode

Add ERCodeRule

Merge pull request #6018 from mind04/escape

escaping unusual DNS label octets in DNSName is off by one

Merge pull request #6003 from zeha/dnsdist-packetcache-ttlcap

Add TempFailureCacheTTLAction

rec: Don't mix time() and gettimeofday() in our unit tests

It turns out that, at least on Linux, doing

```
struct timeval now;
gettimeofday(&now, nullptr);
now.tv_sec - time(nullptr);
```

might be 1, without the time actually going backward. So let's just
be consistent in our calls and we should far less false positive
during our tests.

Clarify where offset comes from

Use c++-style casts

Do not pretty-print out-of-range RCodes

Add a unit test for the label escape issue fixed in #6018

Store rcodes as unsigned

testcase: do not add "unused" response to queue

Fix incorrect comment in testcase

Merge pull request #5979 from mind04/logstring

Use toLogString() for logging and throwing

rec: Add unit tests to make sure we correctly detect an unsigned DS

Merge pull request #6156 from zeha/rm-ednsping

Remove obsolete EDNS PING code

Merge pull request #6143 from pieterlexis/doc-bench-db

pdnsutil.1: document 'bench-db'

pdns: RecordTextReader - trim whitespace

DNS records should not care if there is whitespace around them.

pdns: Improve error when record data is not consumed

Old: "All data was not consumed"
New: "When parsing <qtype> trailing data was not parsed: '<remaining>'"

Merge pull request #6155 from zeha/ednsopts

Update EDNS Option code list

Merge pull request #6146 from tih/netbsd-fixes

Changes to compile and run on NetBSD

Remove obsolete EDNS PING code

Update EDNS Option code list

ecs-add-for: add better wording from @rgacogne

dnsdist: add docs, test for TempFailureCacheTTLAction

dnsdist: Expose tempFailureTTL to Lua

Merge pull request #4547 from zeha/soaedit-cleanup

Remove serializeSOAData, refactor calculate/edit/increaseSOA

INCEPTION-INCREMENT: avoid jumping by two on every increase

Fixes #2377 (which is now also seen by pdnsutil increase-serial).