Merge pull request #4686 from rgacogne/calidns-not-enough-queries-crash

calidns: Don't crash if we don't have enough 'unknown' queries remaining

Merge pull request #4715 from rgacogne/dnsmessage-proto-set-version-2

Specify that dnsmessage.proto uses protobuf version 2

Merge pull request #4724 from rgacogne/rec-lua-thread-id

rec: Add `getRecursorThreadId()` to Lua, identifying the current thread

Merge pull request #4564 from rgacogne/rec-public-dnsquestion

rec: Pass a `DNSQuestion` object to Lua hooks

Merge pull request #4749 from Habbie/test-counters-latency

remove unreliable `latency` variable from counters test

Merge pull request #4746 from rgacogne/auth-pdnsutil-coverity-1366826

auth: Fix coverity warning in `pdnsutil show-zone`

Merge pull request #4535 from rgacogne/dnsdist-lua-do

dnsdist: Add `DNSQuestion:getDO()`

Merge pull request #4702 from rgacogne/dnsdist-udp-timeout

dnsdist: Add `setUDPTimeout(n)`

Merge pull request #4726 from rgacogne/dnsdist-servfail-no-server

dnsdist: Add an option to return ServFail when no server is available

Merge pull request #4743 from rgacogne/dnsdist-client-bpf

dnsdist: Ignore newBPFFilter() and newDynBPFFilter() in client mode

remove unreliable `latency` variable from counters test

Merge pull request #4745 from Habbie/showrule-plural

add missing letter, plus format

add missing letter, plus format

Merge pull request #4742 from rgacogne/dnsdist-tcp-queued-counter

dnsdist: Decrement the queued TCP conn count if writing to the pipe fails

auth: Fix coverity warning in `pdnsutil show-zone`

dnsdist: Decrement the queued TCP conn count if writing to the pipe fails

Otherwise we might end up refusing every new TCP connection until
we are restarted.

dnsdist: Add an option to return ServFail when no server is available

dnsdist: Ignore newBPFFilter() and newDynBPFFilter() in client mode

Merge pull request #4740 from Habbie/fix-show-zone-ds

avoid undefined behaviour in clang vs. gcc

avoid undefined behaviour in clang vs. gcc

Merge pull request #4696 from ju5t/doc-rectify-secure-all-zones

Add rectify- and secure-all-zones documentation

Make export-zone-ds output similar to export-zone-dnskey

Merge branch 'horazont-feature/pdnsutil-export-zone-ds-showZone'

Merge branch 'feature/pdnsutil-export-zone-ds-showZone' of https://github.com/horazont/pdns into horazont-feature/pdnsutil-export-zone-ds-showZone

Merge pull request #4734 from rgacogne/dnsdist-tcp-ssocket-exception

dnsdist: Add the TCP socket to the map only if the connection succeeds. Closes #4733.

rec: Add `getRecursorThreadId()` to Lua, identifying the current thread

dnsdist: Add the TCP socket to the map only if the connection succeeds

Otherwise we create a value-initialized (to 0) entry in the map and
try to use it later.

Merge pull request #4722 from rgacogne/dnsname-4718

Fix incorrect length check in `DNSName` when extracting qtype or qclass

Merge pull request #4725 from Habbie/travis-update

conform to updated travis image

MySQL 5.6 is now installed by default in travis images

See https://github.com/travis-ci/travis-ci/issues/6961

stop auto-started pdns with 0.0.0.0 bind, to allow individual binds

Merge pull request #4721 from rgacogne/dnsdist-exceptions-responder-thread

dnsdist: Handle exceptions in the UDP responder thread

Fix incorrect length check in `DNSName` when extracting qtype or qclass

In `DNSName::packetParser()`, the length check might have been incorrect
when the caller asked for the `qtype` and/or the `qclass` to be extracted.
The `pos + labellen + 2 > end` check was wrong because `pos` might have already
been incremented by `labellen`. There are 3 ways to exit the main loop:

* `labellen` is 0, the most common case, and in that case the check is valid
* `pos >= end`, meaning that `pos + labellen + 2 > end` will be true regardless
of the value of `labellen` since it cannot be negative
* if `uncompress` is set and a compressed label is found, the main loop is
broken out of, and `labellen` still holds a now irrelevant, possibly non-zero value
corresponding to the first byte of the compressed label length & ~0xc0.

In that last case, if the compressed label points to a position > 255 the check
is wrong and might have rejected a valid packet.
A quick look throught the code didn't show any place where we request decompression
and ask for `qtype` and/or `qclass` in a response, but I might have missed one.

Reported by Houssam El Hajoui (thanks!).

dnsdist: Handle exceptions in the UDP responder thread

Since we now have response rules, it makes sense to gracefully handle
exceptions in the UDP responder thread as well.

Merge pull request #4720 from Habbie/stalettl

doc nit

nit

Merge pull request #4622 from tuxis-ie/no.more.dots.ever

According to IRC, this should fix #4621

dnsdist: Add `DNSQuestion:getDO()`

Merge pull request #4716 from rgacogne/remove-debug-dq-setrecords

rec: Remove leftover debug msg in `RecursorLua4::DNSQuestion::setRecords()`

rec: Remove leftover debug msg in `RecursorLua4::DNSQuestion::setRecords()`

Specify that dnsmessage.proto uses protobuf version 2

Recent proto-c versions are complaining loudly otherwise.

dnsdist: Add `setUDPTimeout(n)`

dnsdist: Fix a typo in the dynamic blocks regression tests

Add rectify- and secure-all-zones documentation

Merge pull request #4578 from rgacogne/dnsdist-protobuf-fix-dest-addr

dnsdist: Fix destination address reporting

Merge pull request #4693 from rgacogne/dnsdist-flexible-dynblocks-tests

dnsdist: Be more flexible in the DynBlocks regression tests

Merge pull request #4658 from rgacogne/dnsdist-set-acl

dnsdist: Allow editing the ACL via the API

dnsdist: Allow editing the ACL via the API

Merge pull request #4694 from rgacogne/dnsdist-no-const-iterator-erase

dnsdist: Don't use a const_iterator for erasing

Merge pull request #4691 from rgacogne/rec-lua-conf-daemon

rec: Wait until after daemonizing to start the RPZ and protobuf threads

dnsdist: Don't use a const_iterator for erasing

Some versions of gcc don't support that, even though it's required by
C++11. See https://gcc.gnu.org/bugzilla/show_bug.cgi?id=57158

dnsdist: Be more flexible in the DynBlocks regression tests

We might get blocked earlier than I initially expected if the
maintenance function runs while we are sending our queries.

rec: Wait until after daemonizing to start the RPZ and protobuf threads

Otherwise they are killed when we call `fork()`.
We still want to actually parse the configuration to check for syntax
errors before daemonizing to be able to report any error, so when
`daemon` is set to `yes`, we parse the Lua configuration early
without starting any threads, and then again, starting the threads
that time, after daemonizing.

calidns: Don't crash if we don't have enough 'unknown' queries remaining

Merge pull request #4679 from Habbie/odbcfixes

unbreak godbc

build and test godbc backend in travis

actually prepare statements

throw actual exceptions instead of strings so that they get caught and reported properly

update odbc-sqlite3 queries in regression tests

Merge pull request #4650 from zeha/api-multibackend-serial0

bindbackend: do not corrupt data supplied by other backends in getAllDomains

Merge pull request #4585 from tuxis-ie/pdnsutil-show-owner

Show the owner of a zone, if it has one

Merge pull request #4625 from rgacogne/auth-utility-random

auth: Unify usage of randomness source by using `dns_random()`

Merge pull request #4635 from rgacogne/rec-stats-ringbuffer-4633

rec: Don't crash on an empty query ring

Merge pull request #4657 from rgacogne/dnsdist-include-dir

dnsdist: Add `includeDirectory(dir)`

Merge pull request #4664 from rgacogne/switch-to-https-whenever-possible

Switch from HTTP to HTTPS whenever possible

Merge pull request #4665 from Watnuss/patch-1

Clarification and Pointer to the Master/Slave setup

Merge pull request #4676 from rwfeldmann/master

Update dnsupdate.md

Merge pull request #4674 from pieterlexis/centos-6-recursor-protobuf

Enable Protobuf in CentOS 6 packages

Update dnsupdate.md

Added the SQL statements for adding the ALLOW-DNSUPDATE-FROM for the reverse zone. This was needed to make dnsupdate work completely on my personal PowerDNS server when updated remotely from my Sophos UTM. Without it, no records were added to the reverse lookup zone when dhcpd pushed updates.

Merge pull request #4672 from pieterlexis/prime-root

On (re-)priming, fetch the root NS records

Update boost requirement for DNSName

This version is known to work (CentOS 7)

Add protobuf support to EL6 packages

On (re-)priming, fetch the root NS records

Merge pull request #4646 from Habbie/lua-except-unnest

extract nested exception from Luawrapper

Merge pull request #4632 from ahupowerdns/newserver-bloody-error

improve dnsdist error message on a common typo/config mistake

Merge pull request #4640 from pieterlexis/dnsdist-no-shutdown-on-maintenance-error

Don't exit dnsdist on an exception in maintenance

Merge pull request #4659 from Habbie/docnit

nit

Merge pull request #4668 from ton31337/Fix/return_instead_of_thrown_an_error

Do not thrown an error for get() if zone was not found (master)

dnsdist: Document that `MacAddrAction()` is only supported on Linux

Do not thrown an error for get() if zone was not found

Clarification and Pointer to the Master/Slave setup

Head some troubles getting all the pointers in the documentation for a working master/slave setup. I think there should be a place where all requirements are at least listed. Maybe another location or form of presentation is better, but this page and presentation is something that would have helped me.

update dnsdist manpage to remove mention of 'no cache' and 'no thinking'. Thanks J!

Switch from HTTP to HTTPS whenever possible

Let's be good citizens. Reported by e3amn2l.

nit

dnsdist: Add `includeDirectory(dir)`

dnsdist: Fix destination address reporting

Over TCP the destination address was "0.0.0.0" when bound to an "any"
address. Over UDP, the destination address what always unset when
processing the response, except when bound to an "any" address.

Merge pull request #4518 from rgacogne/dnsdist-dynblock-action

dnsdist: Fix dynblocks over TCP, allow refusing dyn blocked queries

Merge pull request #4653 from rgacogne/dnsdist-stats-from-lua

dnsdist: Add `getStatisticsCounters()` to access counters from Lua

Don't exit dnsdist on an exception in maintenance

This change logs every minute if the maintenance function throws an
exception.

dnsdist: Add `getStatisticsCounters()` to access counters from Lua

Merge pull request #4573 from rgacogne/openssl-no-ecdsa-fix

Fix building with ECDSA support disabled in libcrypto

bindbackend: do not corrupt data supplied by other backends in getAllDomains

Add test demonstrating issue #4328

Where, when bindbackend is loaded, serials show up as zero in domain listing.

Document dq.data (from @Habbie) (#4648)

Document dq.data (from @Habbie)

Merge pull request #4629 from pieterlexis/issue-4466

Handle CNAMEs at the apex of secure zones to other secure zones

extract nested exception from Luawrapper

Before:
Oct 28 15:30:34 STL error (www.foobar.com/A from 127.0.0.1): Exception thrown by a callback function called by Lua

After:
Oct 28 15:30:34 STL error (www.foobar.com/A from 127.0.0.1): Exception thrown by a callback function called by Lua. Extra info: Found . in wrong position in DNSName www.foobar.com..internal

reported by @elad, thanks!

dnsdist: The configuration file is dnsdist.conf, not dnsdistconf.lua

Merge pull request #4577 from rgacogne/rec-protobuf-tcp-query-source-dest

rec: Fix src/dest inversion in the protobuf message for TCP queries

Merge pull request #4596 from rgacogne/dnsdist-default-ma-tcp-queued-conns

dnsdist: Change the default max number of queued TCP conns to 1000

rec: Don't crash on an empty query ring

It obviously happens if stats-ringbuffer-entries is set to 0.