test NetmaskGroup::toString()

Merge pull request #4711 from thusoy/pgsql-extra-connection-args

Enable setting custom pgsql connection parameters

Merge branch 'hlindqvist-validate-hostname'

Change hostname validation check output to Info

Merge branch 'validate-hostname' of https://github.com/hlindqvist/pdns into hlindqvist-validate-hostname

Merge pull request #4925 from rgacogne/rec-asan-stack-switch

rec: Let ASAN know that we are switching stacks, which one is in use

Merge pull request #4924 from ahupowerdns/ednstune

Make EDNS Client Subnet masks tunable, improve logging, improve subnet oddity

rec: Let ASAN know that we are switching stacks, which one is in use

Enabled via the --enable-asan configure switch if the
`__sanitizer_start_switch_fiber` function is present in
`sanitizer/common_interface_defs.h` .

Merge pull request #4877 from skolot/issue-4579

issue #4579

Merge pull request #4879 from pieterlexis/rm-relative-include

Remove a relative import in yahttp-config.h

Merge pull request #4917 from rgacogne/rec-shadow-cleanup

rec: Clean up, fix compiler warnings

Merge pull request #4916 from rgacogne/valgrind-stack-changes

rec: Let valgrind know that we are switching stacks

Merge pull request #4911 from rgacogne/invalid-v6-port-master

Fix negative port detection for IPv6 addresses on 32-bit

Merge pull request #4901 from rgacogne/atomic-counter-32

Fix AtomicCounter unit tests on 32-bit

Merge pull request #4871 from pieterlexis/docs-fixes

Documentation improvements

Enable setting custom psql connection parameters

This makes it possible to ensure we're connecting over TLS and validate
the connection against a known CA. And everything else that be
configured as connection parameters, like TCP keepalive behavior,
timeouts, etc. Full spec:
https://www.postgresql.org/docs/current/static/libpq-connect.html#LIBPQ-PARAMKEYWORDS

Closes #2138.

Merge pull request #4908 from zeha/ubercleanup

Tidy up UeberBackend a bit

Merge pull request #4926 from rgacogne/dnscrypt-no-afternm

dnsdist: Fix DNSCrypt support when building with libsodium < 1.0.3

Merge pull request #4818 from rgacogne/dnsdist-connect-timeout

dnsdist: Add `tcpConnectTimeout` to `newServer()`

Merge pull request #4897 from rgacogne/dnsdist-hash-perturb

dnsdist: Add `setWHashedPertubation()` for consistent `whashed` results

dnsdist: Fix DNSCrypt support when building with libsodium < 1.0.3

The precomputed interface was added in 1.0.3, fall back to computing
the key twice with earlier versions.

dnsdist: Add `setWHashedPertubation()` for consistent `whashed` results

Merge pull request #4837 from rgacogne/dnsdist-rdrule

dnsdist: Add `RDRule()` to match queries with the `RD` flag set

Merge pull request #4787 from rgacogne/dnsdist-edit-ttls

dnsdist: Allow TTL alteration via Lua

Merge pull request #4776 from rgacogne/dnsdist-protobuf-cname

dnsdist: Add an option to export CNAME records over protobuf

Merge pull request #4813 from rgacogne/dnscrypt-after-nm

DNSCrypt: Store the computed shared key and reuse it for the response

dnsdist: Add `tcpConnectTimeout` to `newServer()`

While we already timeouts when writing to or reading from TCP backends,
the initial connection attempt was blocking. In addition to that, if the
connection to the backend failed we didn't retry and simply closed the
corresponding connection to the client. We now retry up to `retries` times,
as we did for I/O errors.

dnsdist: Add `RDRule()` to match queries with the `RD` flag set

Merge pull request #4910 from Habbie/dnsdist-lua-version

report more specific lua version; report luajit

Merge pull request #4780 from rgacogne/dnsdist-optional-time-statnoderespring

dnsdist: Add an optional `seconds` parameter to `statNodeRespRing()`

Merge pull request #4785 from rgacogne/dnsdist-down-latency

dnsdist: Send a latency of 0 over carbon, null over API for down servers

Merge pull request #4786 from rgacogne/dnsdist-bind-address-no-port

dnsdist: Use `IP_BIND_ADDRESS_NO_PORT` when available

Merge pull request #4815 from rgacogne/dnsdist-console-no-replay

dnsdist: Merge the client and server nonces to prevent replay attacks

Merge pull request #4898 from rgacogne/dnsdist-ringbuffers-size

dnsdist: Add the `setRingBuffersSize()` directive

add iputils.cc to remotebackend tests

link in iputils.o in places that need it now for truncation of netmask

add ecs-ipv4-bits and ecs-ipv6-bits tunables for EDNS Client Subnet & document them. Split out ECS code from pdns_recursor.cc.

make EDNS client subnet do some better logging on --trace

ComboAddress truncate() is assumed to never throw. Enforce this.

EDNS Client Subnet parser delivered 'over precise' netmasks, like 1.2.3.4/16. This might have caused problems, but at the very least looks odd. We truncate now.

Merge pull request #4918 from pieterlexis/auth-403-changelog

Add Authoritative Server 4.0.3 changelog

Add Authoritative Server 4.0.3 changelog

rec: Let valgrind know that we are switching stacks

Enabled via the `--enable-valgrind` configure switch.

Explicitely use const iterators in `validateWithKeySet` and `getKeysFor`

Make sure `labelsToAdd` is not empty in `getZoneCuts()`

Remove `g_rootDS` leftover

Fix `DSRecordContent::operator==` hiding virtual `DNSRecordContent::operator==`

Hopefully we should be able to enable `-Woverloaded-virtual` soon.

Remove unused `RemoteLogger::sendData()` leftover

rec: Fix shadowed variables

No real issue here, but I'd like to be able `-Wshadow` to prevent
future mishaps at some point.

Merge pull request #4905 from rgacogne/revert-4638

Revert "auth: In `Bind2Backend::lookup()`, use the `zoneId` when we have it"

report more specific lua version; report luajit

Fix negative port detection for IPv6 addresses on 32-bit

On a 32-bit Arch, our `test_ComboAddress` unit test fails because
`ComboAddress("[::1]:-6")` is considered valid. This is caused by
`stoul()` not throwing for a negative value and returning an `unsigned
long` value using unsigned integer wraparound rules. Since we used to
store the result value in a `signed int` and treat negative values
as if the port was not set, the test failed.

Remove spurious ueberbackend.hh includes from backends

UeberBackend: prefix suspiciouos member var names with d_

Revert "auth: In `Bind2Backend::lookup()`, use the `zoneId` when we have it"

This reverts commit 937a66255ff05f2e754ef113833e54cc4cf2004b.
It doesn't work with multiple backends since the `zoneId` is passed to
every available backend on `lookup()`.

Merge pull request #4903 from pieterlexis/centos-6-rpm-bind-backend

Build the bind backend for CentOS 6 differently

Build the bind backend for CentOS 6 differently

Closes #4669
Closes #4902

dnsdist: Add an optional `seconds` parameter to `statNodeRespRing()`

By default `statNodeRespRing()` applies the visitor function to every
entry in the response rings. When passed a non-zero `seconds` parameter,
it will only apply it to entries added in the last `seconds` seconds.

Merge pull request #4478 from peterthomassen/master

docs enhancements; clarify error message when set-presigned fails with DNSSEC disabled

Merge branch 'master' into master

dnsdist: Add an option to export CNAME records over protobuf

Merge pull request #4779 from pieterlexis/dnsdist-history-to-home

dnsdist: Save history to home-dir

Merge pull request #4775 from rgacogne/luawrapper-func-index

LuaWrapper: Use the correct index when storing a function

Merge pull request #4611 from rgacogne/dnsdist-tcp-rfc7766-section10

dnsdist: Add TCP management options from rfc7766 section 10

Merge pull request #4536 from rgacogne/dnsdist-mute

dnsdist: Add an option to 'mute' UDP responses per bind

Merge pull request #4474 from rgacogne/dnsdist-catch-wrond-addresses

dnsdist: Gracefully handle invalid addresses in `newServer()`

Merge pull request #4285 from rgacogne/dnsdist-unreachable-server

dnsdist: Handle unreachable servers at startup, reconnect stale sockets

Fix AtomicCounter unit tests on 32-bit

Fix date typo in auth 4.0.2 release date

Forgot to make a MD list

Merge pull request #4899 from pieterlexis/jan-2017-changelog

January 2017 changelogs

Add recursor 4.0.4 changelog

Add Auth 4.0.2 changelog

Update secpoll for January 2017 security releases

Add security advisories

Merge pull request #4893 from rgacogne/tsig-ixfr

Check TSIG signature on IXFR

dnsdist: Add the `setRingBuffersSize()` directive

The default ringbuffers size might be too small for large deployments,
this new directive allows changing it without recompiling.

Merge pull request #4889 from rgacogne/auth-unknown-record-content-size

auth: Correctly check unknown record content size

Check TSIG signature on IXFR

Merge pull request #4887 from rgacogne/auth-webserver-exit

auth: Don't exit if the webserver can't accept a connection

Merge pull request #4882 from rgacogne/spurious-rrs

Don't parse spurious RRs in queries when we don't need them

Merge pull request #4880 from rgacogne/rec-depth-limit

rec: Add `max-recursion-depth` to limit the number of internal recursion

Remove a relative import in yahttp-config.h

We set our include directories nowadays.

Closes #4866 (again)

auth: Correctly check unknown record content size

auth: Don't exit if the webserver can't accept a connection

This could lead to a Denial Of Service, before we even got a chance
to check that the remote client is allowed by the ACL.

Reported by mongo (thanks!).

Don't parse spurious RRs in queries when we don't need them

Merge pull request #4868 from grinapo/master

Document that carbon-server requires IP address, no hostname accepted.

Merge pull request #4872 from pieterlexis/dnsdist-out-of-tree

Fix dnsdist out-of-tree builds

Merge pull request #4874 from pieterlexis/ship-mkpubsuffix

Recursor: ship mkpubsuffixcc

Merge pull request #4876 from pieterlexis/fix-freebsd-configure

Fix configure on FreeBSD

Fix dnsdist out-of-tree builds

Closes #4866

Clarify End of Life statements

Closes #4189
Closes #4472

rec: Add `max-recursion-depth` to `upgrading.md`

issue #4579

Fix configure on FreeBSD

AX_CHECK_LINK_FLAG produced a broken configure script that did not work
on FreeBSD.

Fixes #4875

rec: Add `max-recursion-depth` to limit the number of internal recursion

Default to 40, was unlimited.

Merge pull request #4804 from ahupowerdns/tcp-forward

remove hardcoding of port 53 for TCP/IP forwarded zones in recursor, …

Recursor: ship mkpubsuffixcc

Closes #4842

Improve the LDAP backend docs

 * Move examples to example.com
 * Change non-breaking spaces to normal spaces
 * Remove the you/your wording
 * Syntax and link fixes

Closes #4819

Fix PR links in the changelog

Add checking for this to process-md.sh

Closes #4850