dnsdist: Add bindings for the `DNSResponse` object

LuaWrapper doesn't support inheritance, so the bindings are not
inherited from the `DNSQuestion` ones.

dnsdist: Add regression tests for protobuf export

Merge pull request #4429 from pieterlexis/rec-4.0.3-changelog

Recursor 4.0.3 changelog

Parse backport titles for changelog

Add Recursor 4.0.3 changelog

Add Recursor 4.0.3 secpoll entry

Merge pull request #4106 from zervnet/feature_rest_api_pull_request

Implementation of the cryptokeys REST-API (PUT, POST, DELETE)

Merge pull request #4425 from rgacogne/protobuf-regression-responder

Fix a protobuf regression (requestor/responder mix-up) caused by a94673e

Updates error messages for addKey()

Adds missing ASSERT_ROW_COLUMNS to gsql and bind

Modifies test to work with updated addKey()

Fixes Api-tests and improves performance

Cryptokeys REST-Api rework
- Removes redundant code
- Uses new addKey() interface
- Fixes return values / error messages

New interface for addKey()
- id of added key is returned by a reference parameter
- return type bool indicates success of adding the key
- id is returned as int64_t

Adjusts documentation of REST-Api

Implements API tests for cryptokeys
- PUT
- POST
- DELETE

Updates documentation for cryptokeys REST-API

Implements cryptokeys REST-API
- PUT
- POST
- DELETE

More specific error message for addKey
- if bits in addKey are wrong returns "Wrong bit size!"

Implements 'return id of added key' for bind

Implements 'return id of added key' for gsqlite3

Implements 'return id of added key' for godbc

Implements 'return id of added key' for gpgsql

Implements 'return id of added key' for gmysql

gsqlbackend: Adds query to return id of added key

Updates documentation for addDomainKey, pdnsutil

Update addKey in dnsseckeeper (Closes #706)
- Let addKey return the id of the added key
- pdnsutil 'add-zone-key' prints it
- pdnsutil 'import-zone-key' prints it
- pdnsutil 'import-zone-key-pem' prints it

Merge pull request #4289 from tuxis-ie/fix-api-documentation

Add documentation on searching data via the API

Fix a protobuf regression (requestor/responder mix-up) caused by a94673e

Merge pull request #4370 from hnsk/pdnsutil-change-slave-zone-master

pdnsutil: Added change-slave-zone-master command

Merge pull request #4371 from hnsk/pdnsutil-create-slave-zone-multiple-masters

pdnsutil: create-slave-zone accept multiple masters

Merge pull request #4093 from ydns/v4.0.x/api-domainmetadata

Added metadata handlers for HTTP API

Merge pull request #4407 from zeha/warning-types-may-not-be-defined-in-a-for-range-declaration

Fix warning: types may not be defined in a for-range-declaration

Merge pull request #4408 from zeha/auth-web-or-api

Authoritative: do not rely on webserver=yes if api=yes

Update httpapi README

Authoritative: do not rely on webserver=yes if api=yes

dnsdist: Update the man page now that AXFR is supported

Merge pull request #4058 from cmouse/update-policy-lua

Update policy lua

Merge pull request #4306 from Habbie/mysqllongtext

limit size of mysql cell to 128 kilobytes

Merge pull request #4403 from zeha/openssl11final

Fix build with OpenSSL 1.1.0 final

Merge pull request #4396 from Habbie/recursor-fbsd-boost-context

add boost context ldflags so freebsd builds can find the libs

make calidns send out rd=0, and half do=1 queries, plus add bandwidth stats

Bump SOA for #4409

Merge pull request #4409 from zeha/deb8u6

Update secpoll data

Merge pull request #4404 from pieterlexis/issue-4397-no-dnssec-on-lua

Rec: Don't validate when a Lua hook took the query

Merge pull request #4388 from rgacogne/rec-rpz-default-policy-ixfr

rec: Fix RPZ default policy not being applied over IXFR

Merge pull request #4402 from rgacogne/rpz-ixfr-ns

rec: Ignore NS records in a RPZ zone received over IXFR

Merge pull request #4385 from rgacogne/rec-record-place

rec: Add Lua binding for DNSRecord::d_place

Merge pull request #4383 from rgacogne/rec-print-policy-name

rec: Fix accessing an empty policyCustom, policyName from Lua

Merge pull request #4332 from rgacogne/auth-apply-non-local-bind-query

auth: Apply `non-local-bind` to `query-local-address{,6}` when possible

Merge pull request #4391 from pieterlexis/recursor-NTA-at-level-of-TA

DNSSEC: Actually follow RFC 7646 §2.1

Merge pull request #4381 from pieterlexis/query-local-address-before-lua-config-file

Parse query-local-address before lua-config-file

Merge pull request #4319 from pieterlexis/pipe-SERVFAIL-on-FAIL

pipe: SERVFAIL when needed

Merge pull request #4291 from rgacogne/rec-protbuf-only-tagged

rec: Add an option to only send protobuf messages with a policy or tag set

dnsupdate: Update documentation about update policy

dnsupdate: Use automatic numbering for documentation

Add new lua-auth code with updatePolicy hook

Update secpoll data

Bump version requirement for CRYPTO_ctr128_encrypt

While CRYPTO_ctr128_encrypt should be available in 1.0.1,
apparently in some library builds (Ubuntu) one can not link
against it.

Fix warning: types may not be defined in a for-range-declaration

As emitted by gcc 6.2.0 20160830 (Debian 6.2.0-2)

Merge pull request #4392 from pieterlexis/Lua-scripting-docs

Docs: add missing functions, fix indents

Merge pull request #4394 from pieterlexis/boost-context-1.61

Recursor: allow building against Boost 1.61

Merge pull request #4405 from pieterlexis/autotools-modules-no

Auth: several autoconf cleanups

Auth: allow --with-(dyn-)modules=no

Fixes #4399

Fix build with OpenSSL 1.1.0 final

Where aes.h apparently no longer includes opensslv.h.

Rec: Don't validate when a Lua hook took the query

This was in place for prequery, but not for nodata and the others.
Thanks to @ZaphodB for the report.

Fixes #4397

Add 3.4.10 to secpoll

rec: Ignore NS records in a RPZ zone received over IXFR

They are already ignored over AXFR, but not over IXFR.
Reported and based on a patch by @42wim (thanks!).

Auth: remove unused AC_DEFINE

auth: remove autoconf leftover from before the split

add boost context ldflags so freebsd builds can find the libs

Merge pull request #4373 from ahupowerdns/compression-redo

Revamp label compression code which (+ some cleanups) speeds up large packet creation by ~40%

Merge pull request #4393 from rgacogne/dnsdist-110-beta-changelog

dnsdist: Update ChangeLog for 1.1.0-beta1

dnsdist: Update ChangeLog for 1.1.0-beta1

Rec: show context lib in configure output

Rec: support boost's fcontext in boost 1.61+

Merge pull request #4346 from mind04/anytotcp

change default for any-to-tcp to yes

Add test for NTA at level of TA

DNSSEC: Actually follow RFC 7646 §2.1

We were off by one when counting labels, so when an NTA was added for a
name where a TA was configured, we would still attempt validation.

Reported by @jpmens

rec: Fix RPZ default policy not being applied over IXFR

Reported by @42wim (thanks!).

rec: Add an option to only send protobuf messages with a policy or tag set

Merge pull request #4305 from rgacogne/dnsdist-lua-anon

dnsdist: Add an optional Lua callback for altering a Protobuf message

Merge pull request #4350 from rgacogne/rec-tcp-gettag

rec: Call `gettag()` for TCP queries

Merge pull request #4380 from rgacogne/dnsdist-clang-ebpf

dnsdist: Fix compilation with clang when eBPF support is enabled

Merge pull request #4387 from pieterlexis/port-overflow

ComboAddress: don't allow invalid ports

Merge pull request #4379 from sspans/patch-1

Update notrack rules

ComboAddress: don't allow invalid ports

Add tests for this.

Fixes: #4382

rec: Add Lua binding for DNSRecord::d_place

Also document the members and methods of the DNS Record object.

rec: Fix accessing an empty policyCustom, policyName from Lua

Reported by @42wim (thanks!).

Docs: add missing functions, fix indents

On the recursor scripting page

pdnsutil: Catch possible PDNSException when doing setMaster in changeSlaveZoneMaster()

Parse query-local-address before lua-config-file

@42wim discovered that the query-local-address was not used for the
initial RPZ AXFR. However, it was used in subsequent IXFRs. It appears
that we executed the lua-config-file before checking the
query-local-address(6).

dnsdist: Fix warnings when compiling with clang

remove hash signs

As requested by @ahupowerdns, to make copy-pasting easier.

Update notrack rules

* switch from NOTRACK to CT target (deprecated around 2012)
* add output accept for sport 53
* describe firewalld configuration for newer centos/fedora/redhat versions

```
Date: Thu, 20 Dec 2012 12:26:22 +0100
Subject: [PATCH] netfilter: xt_CT: recover NOTRACK target support

Florian Westphal reported that the removal of the NOTRACK target
(9655050 netfilter: remove xt_NOTRACK) is breaking some existing
setups.

That removal was scheduled for removal since long time ago as
described in Documentation/feature-removal-schedule.txt
```

https://patchwork.ozlabs.org/patch/207653/

dnsdist: Fix compilation with clang when eBPF is enabled

Merge pull request #4359 from pieterlexis/doc-fixes

Several documentation fixes

Merge pull request #4368 from rgacogne/rec-more-lua-bindings

rec: Fix doc for ComboAddress/Netmask Lua bindings, add missing ones

Merge pull request #4376 from rgacogne/rec-uninit-policy

rec: fix the use of an uninitialized filtering policy

Document config-dir in the manpage better

Closes #4372