do dist zone2ldap.1 always

don't try to package ixfrdist.service on trusty

only build zone2ldap.1 when needed

package ixfrdist for sles

test: add zone2json to debian packages

test: remove ldap backend for SLES build some more

test: remove ldap backend for SLES build

again do not try to make /usr/bin/pdns_notify

do not try to make /usr/bin/pdns_notify

luabackend: do not assume binary paths

luabackend: do not _tostring t tables and userdata

Merge pull request #6320 from rgacogne/rec-cache-a-aaaa

rec: Fix ECS-specific NS AAAA not being returned from the cache

rec: Fix ECS-specific NS AAAA not being returned from the cache

Reported by Andreas Jakum (thanks!).

Merge pull request #6306 from rgacogne/rec-update-ecs-index-only-when-needed

rec: Only update the ECS cache index when needed

Merge pull request #6311 from pieterlexis/6305-dnsdist-exit-on-wrong-option

dnsdist: Exit with code 1 on invalid parameter

Merge pull request #6313 from rgacogne/rec-auth-zone-cache-miss

rec: Count a lookup into an internal auth zone as a cache miss

rec: Add the auth-zone-queries metric counting queries to hosted zones

rec: Initialize SyncRes::d_authzonequeries

rec: Count a lookup into an internal auth zone as a cache miss

We only considered a query a cache miss if we had to do at least
one outgoing query, but having to look up into one of the internally
hosted zone (auth-zones) should count as a cache miss too.

Merge pull request #6276 from pieterlexis/issue-6270-dnsupdate-cname

dnsupdate: Reject updates if they would lead to CNAME+Other data

Merge pull request #6243 from mind04/rectify2

Auth: fix rectify (ordername) for non dnssec zones

Merge pull request #6278 from cmouse/pkcs11

pkcs11signers: Fix yubikey NEO to work

Merge pull request #6297 from Habbie/check-zone-unknown-type-content

make check-zone error on rows that have content but shouldn't

Merge pull request #6296 from kaosdrachen/feature-recursor.d

Add a default include-dir for recursor as per auth

Merge pull request #6310 from Habbie/ship-ixfrdist-service

ship ixfrdist.service in tools deb

dnsdist: Exit with code 1 on invalid parameter

Closes #6305 for master

ship ixfrdist.service in tools deb

Merge pull request #6309 from jpmens/patch-10

fix typo

fix typo

rec: Only update the ECS cache index when needed

We don't need to update the ECS index when replacing an existing
entry, except if the entry has expired, because then we might have
removed it from the ECS index.

Merge pull request #6300 from ahupowerdns/ecs-expire-fix

Fix ECS-based cache entry refresh code

Merge pull request #6301 from zeha/rapidjson-cleanup

Remove leftover -I ext/rapidjson

Merge pull request #6302 from rgacogne/axfr-timeout-length

ixfrdist: Also respect the AXFR timeout for the chunk's length

ixfrdist: Also respect the AXFR timeout for the chunk's length

We used to apply the default timeout of 10s to retrieve the chunk's
length even if we were passed a different one.

Remove leftover -I ext/rapidjson

Merge pull request #6299 from rgacogne/dnsdist-doc-MaxQPSRule

dnsdist: Fix the documentation for MaxQPSRule()

Merge pull request #6291 from pieterlexis/ixfrdist-read-properly

ixfrdist: Read only the amount of bytes we need

Merge pull request #6290 from pieterlexis/rec-axfr-timeout

rec: Implement settable AXFR timeout for RPZ

Fix ECS-based cache entry refresh code

This would lead to us not refreshing ECS-varying answers in the cache, and therefore an even more depressed cache rate.

Thanks to @liordot who found the issue & provided a fix in #6241.

pkcs11signers: Use OpenSSL to parse EC parameters if available

This allows more than just two EC key types to be supported.

pdnsutil: Check that hsm was provided a sub-command

Fixes signal 11 crash due to null pointer comparison

pkcs11signers: Support separate public key label

At least Yubikey NEO has separate private and public key labels
so support providing both when necessary.

pkcs11signers: Get actual slot IDs from PKCS#11 device

Some devices have slots that do not start from 0, so we ask
for the slot IDs from the device and iterate those instead of
just guessing the slot ID.

add missing !

dnsdist: Fix the documentation for MaxQPSRule()

Contrary to MaxQPSIPRule(), MaxQPSRule() matches the traffic below
the QPS limit, not above.

Merge remote-tracking branch 'origin/master' into rec-axfr-timeout

Merge pull request #6100 from pieterlexis/ipv4-ipv6-equiv

auth: make outgoing-query-address{,6} behaviour equivalent

Merge pull request #6128 from cmouse/geoip

GeoIPbackend improvements

Merge pull request #6275 from pieterlexis/fix-changelog-from-pr-indent

changelog-from-pr.py: Fix output indenting

Merge pull request #6292 from pieterlexis/ixfrdist-in-memory

ixfrdist: Keep latest AXFR and `--keep` IXFR's in memory

Merge pull request #6293 from pieterlexis/rec-rpz-refresh

rec: Ensure we don't hammer the RPZ master server

Merge pull request #6286 from zeha/pkg-deb-auth-fixes

Debian Authoritative packaging fixes for 4.1

remove code instead of adding code, thanks @mind04

make check-zone error on records that have content but shouldn't.

Fixes #6064

Fix typo in rules change

Merge pull request #6282 from pieterlexis/service-ignore

Ignore *.service in pdns/

Modified build scripts for debian packages to add an include for recursor.d

Merge pull request #6295 from lordievader/patch-1

Fix syntax error for replace-rrset

rec: Fix AXFR timeout nits

ixfrdist: fix reading nits

ixfrdist: fix nits and add optimization

Fix syntax error for replace-rrset

Make `replace-rrset` tell the user to use the `replace-rrset` command, rather than `replace-record`.

rec: Ensure we don't hammer the RPZ master server

Before, if the `refresh` was not set in the lua-config file's
`rpzMaster` statement, we would keep trying to get delta's the whole
time. This commit ensures we update the zone's refresh config to the
value from the AXFR'd zone (if not set in the config).

ixfrdist: Keep latest AXFR and `--keep` IXFR's in memory

This prevents us going to the disk for every incoming query.

ixfrdist: Read only the amount of bytes we need

spotted by @rgacogne

rec: Implement settable AXFR timeout for RPZ

Merge pull request #6284 from zeha/dnsdist-test-macos

dnsdist: In tests use protobuf3 on macOS

Merge pull request #6287 from zeha/dnsdist-luaaction-cc

dnsdist: Move Lua(Response)Action operator() out of header file

Merge pull request #6288 from atosatto/ixfrdist-systemd

IXFRDist: Add missing CAP_SETGID and CAP_SETUID to the IXFRDist systemD unit file

Add missing CAP_SETGID and CAP_SETUID to the IXFRDist systemD unit file

debian: fix ucf registration (same as Debian bug#816362)

debian: drop allow-recursion handling

dnsdist: Move Lua(Response)Action operator() out of header file

Merge pull request #6283 from zeha/dnsdist-luaaction-error

dnsdist: Report Lua(Response)Action failures

In tests use protobuf3 on macOS

tests: Add rule-servfail to test_API

Report Lua(Response)Action failures

Merge pull request #6279 from zeha/dnsdist-qtag-cleanup

dnsdist: Clean up QTag code

Ignore *.service in pdns/

Clean up QTag code

Merge pull request #6268 from pieterlexis/ixfrdist-timeout

ixfrdist: Allow setting the inbound AXFR timeout

ixfrdist AXFR timeout: pass the remaining time to getChunk

Merge remote-tracking branch 'origin/master' into ixfrdist-timeout

ixfrdist: Make timeout for the whole AXFR

Merge pull request #6256 from jpmens/patch-9

Change wording to indicate may not XFR instead of cannot

Merge pull request #6262 from mheiland/patch-1

Making swagger code-gen happy.

Merge pull request #6269 from pieterlexis/ixfrdist-privdrop

ixfrdist: Implement priv-dropping

dyndns: Add tests for the CNAME-with-other-data issue

dnsupdate: Refuse updates for records with CNAMEs

Also, refuse updates for CNAMES when other records exist and send
FORMERR to queries that add a CNAME and other data in the same update.

changelog-from-pr.py: Fix output indenting

Merge pull request #6273 from pieterlexis/auth-411-secpol

Add Auth 4.1.1 secpoll

Merge pull request #6274 from ffledgling/4.1.1-changelog

Update 4.1 changelog for auth-4.1.1 release

Update 4.1 changelog for auth-4.1.1 release

PRs part of this release are:
* 6261, 6260 - backports PRs, originals are

  6261:
  * 6077
  * 6048
  * 6172
  * 6134
  * 6129
  * 6122
  * 6103
  * 6041

  6260:
  * 6029

Add Auth 4.1.1 secpoll

Merge pull request #6267 from rgacogne/dnsdist-1.2.1-changelog

dnsdist: Update the ChangeLog for the 1.2.1 release

dnsdist: Fix a typo in the 1.2.1 changelog

dnsdist: Update the release date for 1.2.1

Merge pull request #6264 from pieterlexis/ixfrdist-nullptr

ixfrdist: Prevent a nullptr exception and guard reads/writes

ixfrdist: Implement priv-dropping

Closes #6265

Merge pull request #6257 from Habbie/dnsdist-test-format

dnsdist: fix error formatting