remove code instead of adding code, thanks @mind04

(cherry picked from commit 34da171993a23fd76d7aa313f409b18f63764d05)

make check-zone error on records that have content but shouldn't.

Fixes #6064

(cherry picked from commit decc573db598d941a562aca33fa58b9f03df6406)

Merge pull request #6490 from Habbie/backport-6484

Backport: recheck serial when AXFR is done

g_log used to be L

requeue serial check if NOTIFY comes in while incoming AXFR is ongoing

(cherry picked from commit 7d4ac70c97fffe7916ef8b8585dd9552c9a59517)

improve slave NOTIFY logging

(cherry picked from commit 1793df78171989a93dde65506fff5d37b8223957)

Merge pull request #6416 from Habbie/auth-4.1.x-mirror-dnsperf

backport #6360: use mirror for dnsperf

backport #6360: use mirror for dnsperf

(cherry picked from commit 0e62797ed1cc33cbc44cbbc58d69da400cec85b1)

Merge pull request #6337 from Habbie/alias-tcp-4.1.x

Backport: add TCP support for ALIAS

remove useless lines

(cherry picked from commit 468403b0354bfda691bfeee0bf1419f549c728a0)

Remove leftover logging invocation

(cherry picked from commit c92c0cbc214cd54f59ae28b759063bc100f1f290)

add TCP support for ALIAS. Closes #6328

(cherry picked from commit c4e084f20f0cfd995e3f4aa75d534cf3b7ea89fd)

remove recursor= leftovers

(cherry picked from commit 7d338903e25cc9c3301a7bc9b323d1a739fc5107)

Merge pull request #6314 from pieterlexis/auth-41-backport-6276

Backport #6276 (auth 4.1.x): Prevent CNAME + other data with DNSUpdate

dyndns: Add tests for the CNAME-with-other-data issue

(cherry picked from commit e07c665fba49183eafafffc493c6c0e7c36fd4ab)

dnsupdate: Refuse updates for records with CNAMEs

Also, refuse updates for CNAMES when other records exist and send
FORMERR to queries that add a CNAME and other data in the same update.

(cherry picked from commit 6f604952dcd8f4bbd9e884c9029039ef915cac24)

Merge pull request #6261 from Habbie/auth-4.1.x-backports

backports for auth 4.1.1

Merge pull request #6260 from Habbie/4.1.x-6029

backport: forbid label compression in ALIAS wire format

Backport #6077: Include unistd.h for chroot(2) et al.

(cherry picked from commit 17d38f8d2c8ee7cd5964387812a20809c2ba3c37)

Backport #6048

LDAP: fix getDomainInfo() to set this as di.backend

(cherry picked from commit 0e9159f29550c9f7bc67940a89ee3626f3d462c2)

Remove unused variable.

(cherry picked from commit defa22801923b441cbc2b4c9e52ab65991b818d3)

Backport bugfix from #6172: IXFR shouldn't remove RRs which aren't in deleted list

(cherry picked from commit 668624c8c617a40482a28b3c168701abed55aef0)

backport #6134: auth: Always bind the results array after executing a statement

We will reuse the same array most of the time, but it turns out that
calling mysql_stmt_next_result() followed by mysql_stmt_store_result()
invalidates the existing binding (the first one sets stmt->bind_result_done
to false, causing the second to reset the existing binding).

(cherry picked from commit 4fd90e75d47d6ec43d10c94ea260b08e50806442)

backport #6129: auth: Init openssl and libsodium before chrooting in pdnsutil

(cherry picked from commit 7c3ee3dcfed2d0a9700d0cc8c064e031262e6279)

backport #6122: ldapbackend: fix listing zones incl. AXFR

list() did not initialise m_qtype, but get() looks at it.

(cherry picked from commit 1ed4e23928bff126ae7adfe9da2476a7319ad3f5)

backport #6103: auth: fix out of bounds exception in CAA processing, fixes #6089

(cherry picked from commit a94e55806c018f568ffd45ad75400b6b69bd18ae)

Backport #6041: Add the missing <sys/time.h> include to mplexer.hh for struct timeval

(cherry picked from commit f1d51ff73fe0cf9d370e51a2aef7ba38c990e17f)

forbid label compression in ALIAS wire format

fixes #6028

(cherry picked from commit 85c6d90e8776d08c7edfb916c272d5a7c0b04d2c)

Merge pull request #6142 from Habbie/auth-4.1.x-travis

auth 4.1.x: limit travis builds to auth only

limit builds to auth only

Merge pull request #6016 from aerique:feature/update-auth-4.1.0-changelog.

Update changelog and secpoll for 4.1.0.

Merge pull request #6006 from rgacogne/nixu-5.3.4

rec: Sanitize values received from the API before writing them to the conf

Merge pull request #6011 from ahupowerdns/quote-server-id

quote server-id to hosts with - or . in their name get reported again

Merge pull request #6015 from Habbie/id.server

it's id.server, not server.id

nit

Merge pull request #6000 from rgacogne/rec-authzone-validation

rec: Skip validation (including cached entries) for auth zones

Merge pull request #6001 from zeha/secpoll-servfail

recursor secpoll: improve message on timeout

Merge pull request #6009 from rgacogne/rec-zone-part-signer

rec: When validating DNSKeys, the zone should be part of the signer

Merge pull request #6008 from rgacogne/ecdsa-error-leak

rec:  Don't leak when the loading a public ECDSA key fails

Merge pull request #6007 from rgacogne/auth-web-readonly-ops

auth: Deny cache flush, zone retrieve and notify if the API is RO

fix tab & {}

quote server-id. This stops us from breaking serving chaos txt id.server if your server has a dash or a dot or an underscore in its name.

Merge pull request #5997 from rgacogne/rec-additional-val

rec: Store additional records as non-auth, even on AA=1 answers

Merge pull request #6004 from pieterlexis/rm-old-soa-edit

Remove deprecated SOA-EDIT values

Merge pull request #5617 from Habbie/ednsflags

fix reading of ednsflags in recursor testing

doc: Fix a typo in PowerDNS Advisory 2017-04

rec: Sanitize values received from the API before writing them to the conf

auth: Deny cache flush, zone retrieve and notify if the API is RO

Fix a memory leak when loading an RSA key with an invalid modulus

Don't leak when the loading a public ECDSA key fails

rec: When validating DNSKeys, the zone should be part of the signer

do not demand a DO reply to a non-DO query

Remove deprecated SOA-EDIT values

Merge pull request #5916 from pieterlexis/rm-wiki

Documentation additions so we can rid of the wiki

Merge pull request #5990 from jannyg/patch-2

Adds description of add-record

recursor secpoll: improve message on timeout

Fix secpoll

Fix changelog syntax

Merge pull request #5999 from aerique/advisories-2017

Add advisories 2017-03, 2017-04, 2017-05, 2017-06 and 2017-07.

rec: Skip validation (including cached entries) for auth zones

Update security advisory links in secpoll

read ednsflags instead of flags

rec: Store additional records as non-auth, even on AA=1 answers

We used to store additional records in AA=1 answers as auth. In addition
to being wrong, it also broke DNSSEC validation if the record was stored
as Indeterminate because while we take care of not validating additional
records when processing an answer, we have no way of knowing in which
section a record was originally located when we retrieve it from the cache.
When an answer becomes too big to fit in the requester UDP payload,
rfc4035 allows the sender to keep records in the additional section
while omitting the corresponding RRSIGs, without setting the TC bit.

Add release date, security advisories to the changelogs

Added description of add-record

Added description of add-record with options to man-pages

Update secpoll

Add advisories 2017-03, 2017-04, 2017-05, 2017-06 and 2017-07

make notify.cc compile again

Merge pull request #5953 from pieterlexis/auth-405-rec-407-changelog

Add Authoritative Server 4.0.5 and Recursor 4.0.7 changelogs + secpoll

clarify that dnsdist latency averages are in microseconds

Merge pull request #5970 from 42wim/burst

dnsdist: Add burst option to MaxQPSIPRule

Update auth 4.0.5 and rec 4.0.7 changelogs with recent backports

Add secpoll for auth 4.0.5 and rec 4.0.7

Add Recursor 4.0.7 changelog

Add Authoritative Server 4.0.5 changelog

Merge pull request #5978 from rgacogne/rec-negcache-referral-to-unsigned

rec: Fix DNSSEC validation of DS denial from the negative cache

Merge pull request #5980 from rgacogne/rec-denial-validation-caching

rec: Cache Secure validation state when inserting negcache entries

Merge pull request #5964 from pieterlexis/api-crypto-key-consistency

API: Make the /cryptokeys endpoint consistently use CryptoKey objects

Merge pull request #5976 from Habbie/soa-unsetdnsname

report remote IP when SOA query comes back with empty question section

Merge pull request #5954 from pieterlexis/cherry-pick-script

Add two scripts: one to backport PRs and one to generate changelogs

Merge pull request #5972 from rgacogne/rec-dump-neg-status

rec: Dump the validation status of negcache entries, fix DNSSEC type

Merge pull request #5968 from pieterlexis/api-rectify-transaction

Fix hang when PATCHing zone during rectify

Merge pull request #5958 from pieterlexis/centos-7-ship-dnsdist-multi-instance

Packages: Ship dnsdist multi-instance files

Fix typo

rec: Cache Secure validation state when inserting negcache entries

Fix a bug that prevented Secure negative cache entries to be marked
as such when they were first inserted, marking them as Indeterminate
instead. This would require us to validate them a second time for no
valid reason.

rec: Fix DNSSEC validation of DS denial from the negative cache

There is two reasons you can get a proper DS denial:
* Secure to insecure cut, and if we are getting a referral with a
DS denial, we know that we have to check that the NS bit is set
as described in section 8.9 of rfc5155
* No zone cut inside a secure zone, and then of course the NS is
not set

When we retrieve the DS denial from the negative cache with a
validation status of Indeterminate, most likely because validation
was not enabled during the query that landed it in the cache, we
don't have enough data to know which case we are looking at, so
let's just skip the NS check.

report remote IP when SOA query comes back with empty question section

this improves the #5974 situation a bit

Merge pull request #5971 from rgacogne/rec-getdsrecords-erased-it

rec: Fix the use of a deleted iterator in SyncRes::getDSRecords()

rec: Fix the use of a deleted iterator in SyncRes::getDSRecords()

rec: Update the negcache's unit tests (validation status, DNSSEC type)

rec: Dump the correct NSEC record type for negative cache entries

rec: Add the validation status when dumping the negative cache

dnsdist: Add burst option to MaxQPSIPRule

Merge pull request #5969 from giganteous/rec-correct-documentation-typo

Fix reference to the wrong product

Fix reference to the wrong product

Merge pull request #5965 from aerique:feature/update-rec-4.1.0-rc3-changelog

Update ChangeLog and secpoll for rec-4.1.0-rc3.

Fix hang when PATCHing zone during rectify

Before, we would spawn a new UeberBackend in the DNSSECKeeper, but there
was already a transaction going on, so the rectify would never finish,
as rectifyZone would not return.

Merge pull request #5961 from jake2184/master

Edit configname definition to include the 'config-name' argument

Support csk in the cryptokey endpoint

Compare algorithm mnemonics case insensitive

Map DNSSEC algo-numbers and names 1:1