Merge pull request #6170 from zeha/dnstap

dnsdist: Add simple dnstap logging

Merge pull request #2603 from zeha/api-responsestats

Expose ResponseStats via REST API

Merge pull request #6134 from rgacogne/auth-mysql-multi-results-set

auth: Always bind the results array after executing a MySQL statement

Merge pull request #6234 from cmouse/fixme

Some Fixmes

Merge pull request #6227 from pieterlexis/docs-docs-docs

docs: Ensure Lua objects and their attributes are layed-out

Merge pull request #6230 from ahupowerdns/deselectmplexer

remove all traces of selectmplexer, fix up pollmplexer

Use DNSName in RecordTextReader

tinydnsbackend: Use toDNSStringLC since lowercase is preferred

Fixes fixme

Merge pull request #6229 from ahupowerdns/add-single-character-label-test

add a test for single character labels in dnsname and how they compare

remove selectmplexer reference from nproxy and generalize getMplexer() so nproxy and dnsdist can both use it.
Removed some final traces from SelectFDMplexer from mplexer.hh too.

remove all traces of selectmplexer, fix up pollmplexer
select is scary when a lot of file descriptors are used. Use poll.

add a test for single character labels and how they compare after our 'a.root-servers.net' scare (which turned out to be unrelated)

Merge pull request #6226 from gryphius/doc-master-mention-slave-renotify

mention slave-renotify in notification warnings

docs: better layout of Lua objects in dnsdist docs

docs: Fix ref

docs: squash some warnings

docs: Layout the Lua scripting docs better

Add missing functions, fix broken attributes and methods.

mention slave-renotify in notification warnings

Merge pull request #6172 from cassvin/ixfr

IXFR: correct behavior of dealing with DNS Name with multiple records; speed up IXFR transaction

Merge pull request #6152 from zeha/bb2-note-error

bindbackend: handle std::exception during startup zone-parsing

Merge pull request #6144 from stbuehler/improve-tests-part-two

Improve  test-dnsrecords

Add dnstap-compatible protobuf support to dnsdist.

Based on a PR by Justin Valentini <jvalentini@dyn.com>.

Merge pull request #6148 from zeha/auth-2136-messages

Improve DNSUPDATE prereq check log messages

Merge pull request #6166 from rgacogne/dnsreplay-initial-port

Add an --initial-port option to dnsreplay

Merge pull request #6222 from pieterlexis/coverity-20180124

Fix two Coverity issues

Rec: Fix 2 use-after-free bugs

Fix CID 1385373.

XPF: Fix coverity "copy paste" issue

Fix CID 1385372.

dnsdist: record query time in DNSQuestion

Merge pull request #6220 from pieterlexis/ddist-xpf

Add XPF support

Merge pull request #6185 from zeha/selfanswered-rules

dnsdist: run self-answered responses through a ruleset

Merge pull request #6179 from zeha/mtasker-stacksize

Increase MTasker stacksize to avoid crash in exception unwinding

Merge pull request #6168 from phonedph1/forward-nsspeed

Keep track of forward-zones NS speeds

Merge pull request #5068 from pieterlexis/issue-1010-calculateSOASerial-uint32_t

Change from time_t to uint32_t for serial in calculateSOASerial

Merge pull request #5770 from rgacogne/remote-logger-first-packet

Keep trying if the first connection to the remote logger failed

Merge pull request #5960 from rgacogne/rec-genudpqueryresponse-udp-race

Check more thoroughly the source of UDP answers

Merge pull request #5982 from ahupowerdns/pdnsutil-error-better

improve error message of pdnsutil if it can't find configuration

Merge pull request #6187 from gryphius/rzp-typo

fix typo rzpMaster, lowercase settings

Merge pull request #6189 from rgacogne/dnsdist-gnutls-errors

dnsdist: Print GnuTLS error messages when parsing the configuration

Merge pull request #6206 from paddg/patch-6

capitalization AndRule in example

Merge pull request #6207 from paddg/patch-7

capitalization DropAction in guide

Merge pull request #6210 from zeha/rec-abort-unused-arg

recursor: abort when unused arguments remain

Merge pull request #6217 from paddg/patch-8

Typo in maxCheckFailures description

XPF, dnsdist: Rename Option Code to RR Code

And add some docs.

Merge pull request #6218 from aerique/bugfix/rec-ancestor-delegation-below

rec: Correctly handle ancestor delegation NSEC{,3} for children

Merge pull request #6188 from rgacogne/dnsdist-atomic-init

dnsdist: Fix a warning about braces around scalar initializer

XPF, Rec: Rename Option Code to RR Code

Rename generateXPFPayload() parameters for clarity

full removal of squatted XPF code point

make XPF code point configurable in sdig
remove XPF from dnsrecords and qtype
check argument count for sdig modifiers

Make the XPF code point configurable in dnsdist and the rec

It's a bit trickier for sdig, though.

auth: Remove XPF records from the regression's tests example zone

Add initial XPF support to the recursor and dnsdist

Allow XPF records to come after a TSIG one

add support to sdig

v6 works now

sdig correctly shows XPF record from bindbackend for v4; v6 is broken

dnsdist: add rules for self-answered responses

rec: Add unit tests for ancestor delegation check in denial

rec: Correctly handle ancestor delegation NSEC{,3} for children

Typo in maxCheckFailures description

Merge pull request #6216 from aerique/feature/update-rec-4.1.x-changelog

Update changelog and secpoll for rec-4.1.1.

dnsdist: reduce resprulactions/cachehitresprulactions code deuplication

Add fixes suggested by @habbie.

Update changelog and secpoll for rec-4.1.1.

Add security advisory 2018-01.

Merge pull request #6209 from zeha/primehints

Minimal fix to make primeHints threadsafe

Merge pull request #6030 from rgacogne/dnsdist-consistent-ids

dnsdist: Add UUIDs to rules

recursor: abort when unused arguments remain

Copied this over from receiver.cc, as @ahupowerdns pointed out that Auth handles this.

docs: fix some rm*Rule inconsistencies

add uuid= option to addLua*Action, mirroring add*Action

Warn when no rule was matched by uuid in rm...Rule()

docs: replace order with position

rm*Rule: rename num to id

Rename getRuleID to makeRuleID

Fix copied code

Minimal fix to make primeHints threadsafe

capitalization DropAction in guide

capitalization AndRule in example

dnsdist: Print GnuTLS error messages when parsing the configuration

dnsdist: Fix a warning about braces around scalar initializer

fix typo rzpMaster, lowercase settings

Merge pull request #6183 from zeha/macos-setsockopt

Fix macOS build: Use IPPROTO_TCP instead of SOL_TCP

Fix macOS build: Use IPPROTO_TCP instead of SOL_TCP

Merge pull request #6177 from rgacogne/dnsdist-libssl

dnsdist: Fix building without libssl

dnsdist: Fix indentation in dnsdist_check_libssl.m4

dnsdist: Remove mention of s2n in the configure, add GnuTLS instead

Merge pull request #6176 from gryphius/fix-showtlscontext-typo

fix showTLSContexts tab completion

Merge pull request #6180 from ahupowerdns/dnsdist-large-axfr

fix dnsdist problems with large AXFR: it checked first record of 2nd envelope against the original qname

dnsdist had problems with large AXFR as it checked first record of second envelope against the original qname.
With this commit, the check against spoofing is only performed against the first message, and not against subsequent ones.
Thanks to Janne for help debugging this issue.

Increase MTasker stacksize

Throwing an exception uses libgcc's stack unwinder. On mips64el
the unwinder will overflow the default stack size of 8K. In turn
the return ucontext gets overwritten, resulting in a jump into
garbage.

fix showTLSContexts tab completion

dnsdist: Fix building without libssl

Constify rnameservers

auth: Thoroughly check the source of UDP answers in proxy, resolver

dnsdist: Add UUIDs to rules

Having UUID assigned to rules makes it possible to track a given rule,
as opposed to the existing rule numbers that changed everytime a rule
was deleted or moved around. A rule now keeps the same UUID for the
lifetime of the dnsdist process and can even keep this UUID persistent
across restart if the UUID is provided when the rule is added:

```
addAction(AllRule(), AllowAction(), {uuid="123e4567-e89b-12d3-a456-426655440000"})
```

This is especially useful if the rules are managed via a central
controller using the console, or to display metrics retrieved via
the API.

rec: Check the remote host on handleGenUDPQueryResponse()

We do connect the socket before sending, but it looks like various
kernels have a race condition allowing an attacker to inject a
packet between the bind() and the connect() calls, which then does
not necessarily comes from the expected host. Have fun.

Add a --pcap-dns-port option to dnsreplay (thanks hawk!)

Allowing to replay queries received/sent from/to another port than 53.

Merge pull request #6117 from rgacogne/ddist-dns-over-tls

dnsdist: Add initial DNS over TLS support

import test for IXFR ending

Use speedOrderCA and be slightly less abusive on the amount of conversions done.

Merge pull request #6167 from rgacogne/rec-uninit-ret-preoutquery

rec: Initialize the result var before calling the preoutquery hook

Merge pull request #6162 from zeha/auth-slave-cleanup

Auth: slave cleanups