Merge pull request #5632 from rgacogne/dnsdist-1.2.0-changelog

dnsdist: Update the ChangeLog for 1.2.0

Merge pull request #5631 from rgacogne/dnsdist-api-key-only

dnsdist: Make the API available with an API key only

Merge pull request #5630 from rgacogne/dnsdist-h1-168297

dnsdist: Fix potential pointer wrap-around on 32 bits

Merge pull request #5633 from mind04/axfr-soa

auth: first and last SOA in an AXFR must be identical

dnsdist: Update the ChangeLog for 1.2.0

Merge pull request #5614 from ahupowerdns/dnssec-better-logging

fix typo in logging of dnssec validation, add some fields

Merge pull request #5610 from ahupowerdns/edit-zone-auth

fix that pdnsutil edit-zone complains about auth=1 problems on all data

Merge pull request #5611 from mind04/notimp

NOTIMP is only appropriate for an unsupported opcode

dnsdist: Fix potential pointer wrap-around on 32 bits

This can lead to a DoS on 32 bits if a backend server sends a
crafted response and we happen to be working with a buffer allocated to
a very high virtual address.

Reported by Guido Vranken (many thanks!).

Merge pull request #5626 from rgacogne/dnsdist-doc-dynblocks-tc

dnsdist: Document the Truncate option to `setDynBlocksAction()`

dnsdist: Document the Truncate option to `setDynBlocksAction()`

Merge pull request #5615 from ahupowerdns/sortorder-cname

Fix sortlist in the presence of CNAME

Merge pull request #5612 from pieterlexis/auth-docs-dnsdist-link

Fix dnsdist install link in auth docs

add sortlist test

allow overriding of from_wire parameters

auth: first and last SOA in an AXFR must be identical

two non-address records sort equal

Fix sortlist in the presence of CNAME
In #5357 @killerwhile discovered we were missorting CNAME records when using sortlist.
With this commit, we should get it right by moving to stable_sort and being more careful about type equivalence.

fix typo in logging of dnssec validation, add some fields

Merge pull request #5519 from mind04/ds

lookups one level (or more) below apex did confuse getAuth() for qytpe DS

Fix dnsdist install link in auth docs

pdnsutil edit-zone checks with auth=1, but the test is run on data not from the database, but straight from the zonefile just edited, which can't yet be rectified.
This commit removes the auth=1 check in case of data that is supplied straight to checkZone not from the database

Merge pull request #5548 from cmouse/geoip-fix

geoipbackend: Service for apex record

Merge pull request #5518 from mind04/schemas

Collection of schema changes

Merge pull request #5556 from zilopbg/luabackend-getsoa

Fix getSOA() in luabackend

Merge pull request #5526 from rgacogne/dnsdist-deprecate

dnsdist: Deprecate syntactic sugar functions in 1.2.0

Merge pull request #5598 from pieterlexis/issue-5524-systemd-detect-default

Add help text on autodetecting systemd support

Merge pull request #5589 from rgacogne/auth-cryptokeys-ro

auth: Check if the API is read-only on crypto keys methods

Merge pull request #5590 from Habbie/env-no-v6

skip v6-dependent test when PDNS_TEST_NO_IPV6 is set in environment

dnsdist: State that functions deprecated in 1.2.0 will be removed in 1.3.0

Merge pull request #5579 from rgacogne/dnsdist-carbon-ip

dnsdist: Don't use square brackets for IPv6 in Carbon metrics

Merge pull request #5600 from pieterlexis/deb-build-scripts-mv-t-correct-pwd

Buildscripts: move deb files to correct dir

Merge pull request #5577 from rgacogne/dist-doc-tags

dnsdist: Document the tag features

Merge pull request #5588 from rgacogne/webserver-doc-acls

Switch the default webserver's ACL to "127.0.0.1, ::1"

Merge pull request #5599 from pieterlexis/libatomic-hopefully-last-time-ever

Fix libatomic detection on ppc64

Merge pull request #5605 from cmouse/mydns-be

mydnsbackend: Initialize d_query_stmt

mydnsbackend: Initialize d_query_stmt

Fixes CID 1030066

Merge pull request #4692 from cmouse/ssql-unique-ptr

SSql: Use unique_ptr for statements

Fix libatomic detection on ppc64

Thanks @tjikkun!

Closes #5456

Buildscripts: move deb files to correct dir

Add help text on autodetecting systemd support

Closes #5524

Switch the default webserver's ACL to "127.0.0.1, ::1"

Merge pull request #5586 from Habbie/docnits

auth documentation nits

Merge pull request #5593 from pieterlexis/issue-5585-debian-build-deps

Fix two issues with the build scripts

Merge pull request #5587 from pieterlexis/fix-builder-errors

Fix errors with our build scripts

Merge pull request #5581 from rgacogne/ddist-console-con-logging

dnsdist: Add setConsoleConnectionsLogging()

Merge pull request #5591 from Habbie/packetcache-slow-test

increase TTL in packet cache test to avoid failure on slow testing runs

Merge pull request #5580 from rgacogne/ddist-dnscrypt-ringbuffer-dnsheader

dnsdist: Copy the DNS header before encrypting it in place

Make the buildscripts use tarballs and more consistent

dnsdist: Make the API available with an API key only

Add curl to auth build deps

skip v6-dependent test when PDNS_TEST_NO_IPV6 is set in environment

increase TTL in packet cache test to avoid failure on slow testing runs

Merge pull request #5592 from rgacogne/rec-fix-syncres-unit-tests

rec: Fix the tests added in #5569 and #5570, DNSSEC modes changed in #5557

rec: Fix the tests added in #5569 and #5570, DNSSEC modes changed in #5557

Merge pull request #5569 from rgacogne/rec-dnskey-loop

rec: Don't fetch the DNSKEY of a zone to validate the DS of the same zone

Merge pull request #5570 from rgacogne/rec-neg-validation

rec: Be more careful about the validation of negative answers

Merge pull request #5557 from rgacogne/rec-dnssec-process-states

rec: Don't always validate when DNSSEC is set to process

dnsdist: Add docs for the tag features

Merge pull request #5522 from rubenk/patch-1

cd to the right directory before compiling

auth: Detect manpages properly

Ship LDAP schema files in RPMs

fix reference

allow incremental rebuild of html-docs

Merge pull request #5578 from rgacogne/dnsdist-doc-policies

dnsdist: Clarify how the different load-balancing policies work

Merge pull request #5540 from jsoref/pdns-example.com

Switch dns master/slave example to consistently use example.com

Merge pull request #5537 from pieterlexis/recursor-doc-fixes

Two recursor doc fixes

dnsdist: Copy the DNS header before encrypting it in place

When DNSCrypt is enabled, we encrypt the answer in place, but we
need to keep a copy of the DNS header of the original answer to
be able to populate the responses ring buffer.

dnsdist: Add setConsoleConnectionsLogging()

dnsdist: Don't use square brackets for IPv6 in Carbon metrics

dnsdist: Clarify how the different load-balancing policies work

dnsdist: Deprecate syntactic sugar functions in 1.2.0

Deprecates:
 * addAnyTCRule
 * addDomainBlock
 * addDomainSpoof
 * addDomainCNAMESpoof
 * addPoolRule
 * addNoRecurseRule
 * addDisableValidationRule
 * addQPSPoolRule
 * setDNSSECPool
 * addQPSLimit
 * addDelay

Merge pull request #5396 from GlobalCyberAlliance/dnsdist-mod2

Add arbitrary tag capability to protobuf output in dnsdist

dnsdist: Fix indentation

dnsdist: Pass the qname as a `DNSName` to `DNSProtoBufMessage::addRR()`

It's OK for the Lua binding to accept a string, but the internal functions
should really use a `DNSName`.

dnsdist: Fix indentation, move tags check out of the generic ones

fixed 3 of the "nits" flagged by Remi

Fixed requests from Remi July 7

Merge pull request #5575 from Habbie/dnsdist-docs-dontage

add dontAge to packetcache guide

addressed fixes requested by Remi July 3rd

Changes requested by Bert Hubert and Remi Gacogne of dnsdist

completed test for mods to dnsdist in pdns/regression-tests.dnsdist/test_ProtobufTag.py
script to execute it in pdns/zzz-gca-example/test-protobuf-tag.sh

documentation of new lua commands, stripped down dnsdist.conf, improved example script in pdns/zzz-gca-example directory

Added some more Lua commands to dnsdist to make the commands more 'balanced'.

New 'clean' version of dnsdist with my modifications.
Commented line around new code segments has key words 'GCA' and 'Seth' for text searching.
Commands don't have XXX suffix anymore.
Timestamp for the setProtobufResponseType() function is supplied by lua now and not done in C++.
Current commands are: setTag, getTagArray, setTagArray, setProtobufResponseType

dnsdist: Add missing `newServer` options, pool management functions to the docs

dnsdist: Add AXFR instructions to the new docs

dnsdist: Add a few words on source address selection in the new docs

Corrected addAnyTCRule() documentation (#5574)

* fixes #5573

add dontAge to packetcache guide

dnsdist: Document sending statistics to carbon in the new docs

dnsdist: Fix small typos

Merge pull request #5549 from rgacogne/rec-ecsindex-auth-mismatch

rec: Prevent an infinite loop if we need auth and the best match is not

Merge pull request #5545 from rgacogne/rec-ecs-index-tests

rec: Add more unit tests for the NetmaskTree and ECS cache index

Merge pull request #5535 from rgacogne/dnsdist-no-default-pwd

dnsdist: Make it clear that the sample passwords should be changed

Merge pull request #5563 from rgacogne/dnsdist-timeout-latency

dnsdist: Skip timeouts on the response latency graph

Merge pull request #5562 from rgacogne/set-stale-cache-completion

dnsdist: Add completion for `setStaleCacheEntriesTTL()`

rec: Don't fetch the DNSKEY of a zone to validate the DS of the same zone

rec: Be more careful about the validation of negative answers

We skipped the validation of:
- ECS-specific negative answers
- completely empty NODATA answers (no SOA, no NSEC, nothing)

dnsdist: Skip timeouts on the response latency graph