Merge pull request #6189 from rgacogne/dnsdist-gnutls-errors

dnsdist: Print GnuTLS error messages when parsing the configuration

Merge pull request #6206 from paddg/patch-6

capitalization AndRule in example

Merge pull request #6207 from paddg/patch-7

capitalization DropAction in guide

Merge pull request #6210 from zeha/rec-abort-unused-arg

recursor: abort when unused arguments remain

Merge pull request #6217 from paddg/patch-8

Typo in maxCheckFailures description

Merge pull request #6218 from aerique/bugfix/rec-ancestor-delegation-below

rec: Correctly handle ancestor delegation NSEC{,3} for children

Merge pull request #6188 from rgacogne/dnsdist-atomic-init

dnsdist: Fix a warning about braces around scalar initializer

rec: Add unit tests for ancestor delegation check in denial

rec: Correctly handle ancestor delegation NSEC{,3} for children

Typo in maxCheckFailures description

Merge pull request #6216 from aerique/feature/update-rec-4.1.x-changelog

Update changelog and secpoll for rec-4.1.1.

Add fixes suggested by @habbie.

Update changelog and secpoll for rec-4.1.1.

Add security advisory 2018-01.

Merge pull request #6209 from zeha/primehints

Minimal fix to make primeHints threadsafe

Merge pull request #6030 from rgacogne/dnsdist-consistent-ids

dnsdist: Add UUIDs to rules

recursor: abort when unused arguments remain

Copied this over from receiver.cc, as @ahupowerdns pointed out that Auth handles this.

docs: fix some rm*Rule inconsistencies

add uuid= option to addLua*Action, mirroring add*Action

Warn when no rule was matched by uuid in rm...Rule()

docs: replace order with position

rm*Rule: rename num to id

Rename getRuleID to makeRuleID

Fix copied code

Minimal fix to make primeHints threadsafe

capitalization DropAction in guide

capitalization AndRule in example

dnsdist: Print GnuTLS error messages when parsing the configuration

dnsdist: Fix a warning about braces around scalar initializer

Merge pull request #6183 from zeha/macos-setsockopt

Fix macOS build: Use IPPROTO_TCP instead of SOL_TCP

Fix macOS build: Use IPPROTO_TCP instead of SOL_TCP

Merge pull request #6177 from rgacogne/dnsdist-libssl

dnsdist: Fix building without libssl

dnsdist: Fix indentation in dnsdist_check_libssl.m4

dnsdist: Remove mention of s2n in the configure, add GnuTLS instead

Merge pull request #6176 from gryphius/fix-showtlscontext-typo

fix showTLSContexts tab completion

Merge pull request #6180 from ahupowerdns/dnsdist-large-axfr

fix dnsdist problems with large AXFR: it checked first record of 2nd envelope against the original qname

dnsdist had problems with large AXFR as it checked first record of second envelope against the original qname.
With this commit, the check against spoofing is only performed against the first message, and not against subsequent ones.
Thanks to Janne for help debugging this issue.

fix showTLSContexts tab completion

dnsdist: Fix building without libssl

dnsdist: Add UUIDs to rules

Having UUID assigned to rules makes it possible to track a given rule,
as opposed to the existing rule numbers that changed everytime a rule
was deleted or moved around. A rule now keeps the same UUID for the
lifetime of the dnsdist process and can even keep this UUID persistent
across restart if the UUID is provided when the rule is added:

```
addAction(AllRule(), AllowAction(), {uuid="123e4567-e89b-12d3-a456-426655440000"})
```

This is especially useful if the rules are managed via a central
controller using the console, or to display metrics retrieved via
the API.

Merge pull request #6117 from rgacogne/ddist-dns-over-tls

dnsdist: Add initial DNS over TLS support

Merge pull request #6167 from rgacogne/rec-uninit-ret-preoutquery

rec: Initialize the result var before calling the preoutquery hook

Merge pull request #6162 from zeha/auth-slave-cleanup

Auth: slave cleanups

Merge pull request #5993 from zeha/ecs-add-for

Recursor: add ecs-add-for option

Merge pull request #6019 from mind04/schema

gmysql-backend: set unsigned attribute on notified_serial column

Merge pull request #6165 from Habbie/webrick-1.4.2

upgrade to webrick 1.4.2 (CVE-2009-4492)

rec: Initialize the result var before calling the preoutquery hook

If the `preoutquery` hook was defined but didn't handle the query,
the resulting variable was left uninitialized.

Merge pull request #6164 from Habbie/dnsdist-snmp-no-client

dnsdist: do not connect the snmpAgent from a dnsdist client. Fixes #6163

Merge pull request #6160 from rgacogne/rec-tests-time

rec: Don't mix time() and gettimeofday() in our unit tests

upgrade to webrick 1.4.2 (CVE-2009-4492)

do not connect the snmpAgent from a dnsdist client. Fixes #6163

auth: remove obsolete directResolve stub

slavecommunicator: remove dead variable

Resolover::resolve: dont second guess local socket choice

sendResolve: improve local socket making error message

resolver: remove pointless optional-local sendResolve overload

Remove unused struct QueryInfo

LDAP: fix getDomainInfo() to set this as di.backend (#6048)

* LDAP: fix getDomainInfo() to set this as di.backend

Add upgrading note for #5915.

And also for PR #6019.

Merge pull request #6137 from rgacogne/rec-cname-glue

rec: Don't validate signature for "glue" CNAME

Merge pull request #6158 from cmouse/consumed

pdns: Improve record parsing

Merge pull request #6147 from zeha/dnsdist-ercode

Add ERCodeRule

Merge pull request #6018 from mind04/escape

escaping unusual DNS label octets in DNSName is off by one

Merge pull request #6003 from zeha/dnsdist-packetcache-ttlcap

Add TempFailureCacheTTLAction

rec: Don't mix time() and gettimeofday() in our unit tests

It turns out that, at least on Linux, doing

```
struct timeval now;
gettimeofday(&now, nullptr);
now.tv_sec - time(nullptr);
```

might be 1, without the time actually going backward. So let's just
be consistent in our calls and we should far less false positive
during our tests.

Clarify where offset comes from

Use c++-style casts

Do not pretty-print out-of-range RCodes

Add a unit test for the label escape issue fixed in #6018

Store rcodes as unsigned

testcase: do not add "unused" response to queue

Fix incorrect comment in testcase

Merge pull request #5979 from mind04/logstring

Use toLogString() for logging and throwing

rec: Add unit tests to make sure we correctly detect an unsigned DS

Merge pull request #6156 from zeha/rm-ednsping

Remove obsolete EDNS PING code

Merge pull request #6143 from pieterlexis/doc-bench-db

pdnsutil.1: document 'bench-db'

pdns: RecordTextReader - trim whitespace

DNS records should not care if there is whitespace around them.

pdns: Improve error when record data is not consumed

Old: "All data was not consumed"
New: "When parsing <qtype> trailing data was not parsed: '<remaining>'"

Merge pull request #6155 from zeha/ednsopts

Update EDNS Option code list

Merge pull request #6146 from tih/netbsd-fixes

Changes to compile and run on NetBSD

Remove obsolete EDNS PING code

Update EDNS Option code list

ecs-add-for: add better wording from @rgacogne

dnsdist: add docs, test for TempFailureCacheTTLAction

dnsdist: Expose tempFailureTTL to Lua

Merge pull request #4547 from zeha/soaedit-cleanup

Remove serializeSOAData, refactor calculate/edit/increaseSOA

INCEPTION-INCREMENT: avoid jumping by two on every increase

Fixes #2377 (which is now also seen by pdnsutil increase-serial).

Have a test for SOA-EDIT-INCREASE via the API

serialtweaker: remove fallback, make DEFAULT an explicit choice

Improves pdnsutil increase-serial, and helps the API being more strict.

Remove serializeSOAData, refactor calculate/edit/increaseSOA

Add ERCodeRule

Changes to compile and run on NetBSD

pdnsutil.1: document 'bench-db'

Merge pull request #6063 from cyclops1982/3760

Add colour to diff output of pdnsutil

Merge pull request #6130 from pieterlexis/2018

Update copyright years to 2018

Merge pull request #6127 from cmouse/fix-deps

pdns: Fix dependency tracking for backends

Merge pull request #6124 from stbuehler/improve-tests-and-two-bugfixes

Improve tests and two bugfixes

Merge pull request #6139 from zeha/dnssec-keysizes

Forbid creating algo 5/8/10 keys with out-of-spec sizes

Use algo constants where possible

Forbid creating algo 5/8/10 keys with out-of-spec sizes

Merge pull request #6136 from zeha/apitests

regression-tests.api: clean up runtests.py wrapper