Change output back to cout if exportDS is not set

Implement subcommand printing all KSK DS records in pdnsutil

The subcommands prints all KSK DS records of the given zone to
stdout. Diagnostics are exclusively printed to stderr, and if the
zone is not secured this is fatal.

Merge pull request #4425 from rgacogne/protobuf-regression-responder

Fix a protobuf regression (requestor/responder mix-up) caused by a94673e

Merge pull request #4289 from tuxis-ie/fix-api-documentation

Add documentation on searching data via the API

Fix a protobuf regression (requestor/responder mix-up) caused by a94673e

Merge pull request #4370 from hnsk/pdnsutil-change-slave-zone-master

pdnsutil: Added change-slave-zone-master command

Merge pull request #4371 from hnsk/pdnsutil-create-slave-zone-multiple-masters

pdnsutil: create-slave-zone accept multiple masters

Merge pull request #4093 from ydns/v4.0.x/api-domainmetadata

Added metadata handlers for HTTP API

Merge pull request #4407 from zeha/warning-types-may-not-be-defined-in-a-for-range-declaration

Fix warning: types may not be defined in a for-range-declaration

Merge pull request #4408 from zeha/auth-web-or-api

Authoritative: do not rely on webserver=yes if api=yes

Update httpapi README

Authoritative: do not rely on webserver=yes if api=yes

dnsdist: Update the man page now that AXFR is supported

Merge pull request #4058 from cmouse/update-policy-lua

Update policy lua

Merge pull request #4306 from Habbie/mysqllongtext

limit size of mysql cell to 128 kilobytes

Merge pull request #4403 from zeha/openssl11final

Fix build with OpenSSL 1.1.0 final

Merge pull request #4396 from Habbie/recursor-fbsd-boost-context

add boost context ldflags so freebsd builds can find the libs

make calidns send out rd=0, and half do=1 queries, plus add bandwidth stats

Bump SOA for #4409

Merge pull request #4409 from zeha/deb8u6

Update secpoll data

Merge pull request #4404 from pieterlexis/issue-4397-no-dnssec-on-lua

Rec: Don't validate when a Lua hook took the query

Merge pull request #4388 from rgacogne/rec-rpz-default-policy-ixfr

rec: Fix RPZ default policy not being applied over IXFR

Merge pull request #4402 from rgacogne/rpz-ixfr-ns

rec: Ignore NS records in a RPZ zone received over IXFR

Merge pull request #4385 from rgacogne/rec-record-place

rec: Add Lua binding for DNSRecord::d_place

Merge pull request #4383 from rgacogne/rec-print-policy-name

rec: Fix accessing an empty policyCustom, policyName from Lua

Merge pull request #4332 from rgacogne/auth-apply-non-local-bind-query

auth: Apply `non-local-bind` to `query-local-address{,6}` when possible

Merge pull request #4391 from pieterlexis/recursor-NTA-at-level-of-TA

DNSSEC: Actually follow RFC 7646 §2.1

Merge pull request #4381 from pieterlexis/query-local-address-before-lua-config-file

Parse query-local-address before lua-config-file

Merge pull request #4319 from pieterlexis/pipe-SERVFAIL-on-FAIL

pipe: SERVFAIL when needed

Merge pull request #4291 from rgacogne/rec-protbuf-only-tagged

rec: Add an option to only send protobuf messages with a policy or tag set

dnsupdate: Update documentation about update policy

dnsupdate: Use automatic numbering for documentation

Add new lua-auth code with updatePolicy hook

Update secpoll data

Bump version requirement for CRYPTO_ctr128_encrypt

While CRYPTO_ctr128_encrypt should be available in 1.0.1,
apparently in some library builds (Ubuntu) one can not link
against it.

Fix warning: types may not be defined in a for-range-declaration

As emitted by gcc 6.2.0 20160830 (Debian 6.2.0-2)

Merge pull request #4392 from pieterlexis/Lua-scripting-docs

Docs: add missing functions, fix indents

Merge pull request #4394 from pieterlexis/boost-context-1.61

Recursor: allow building against Boost 1.61

Merge pull request #4405 from pieterlexis/autotools-modules-no

Auth: several autoconf cleanups

Auth: allow --with-(dyn-)modules=no

Fixes #4399

Fix build with OpenSSL 1.1.0 final

Where aes.h apparently no longer includes opensslv.h.

Rec: Don't validate when a Lua hook took the query

This was in place for prequery, but not for nodata and the others.
Thanks to @ZaphodB for the report.

Fixes #4397

Add 3.4.10 to secpoll

rec: Ignore NS records in a RPZ zone received over IXFR

They are already ignored over AXFR, but not over IXFR.
Reported and based on a patch by @42wim (thanks!).

Auth: remove unused AC_DEFINE

auth: remove autoconf leftover from before the split

add boost context ldflags so freebsd builds can find the libs

Merge pull request #4373 from ahupowerdns/compression-redo

Revamp label compression code which (+ some cleanups) speeds up large packet creation by ~40%

Merge pull request #4393 from rgacogne/dnsdist-110-beta-changelog

dnsdist: Update ChangeLog for 1.1.0-beta1

dnsdist: Update ChangeLog for 1.1.0-beta1

Rec: show context lib in configure output

Rec: support boost's fcontext in boost 1.61+

Merge pull request #4346 from mind04/anytotcp

change default for any-to-tcp to yes

Add test for NTA at level of TA

DNSSEC: Actually follow RFC 7646 §2.1

We were off by one when counting labels, so when an NTA was added for a
name where a TA was configured, we would still attempt validation.

Reported by @jpmens

rec: Fix RPZ default policy not being applied over IXFR

Reported by @42wim (thanks!).

rec: Add an option to only send protobuf messages with a policy or tag set

Merge pull request #4305 from rgacogne/dnsdist-lua-anon

dnsdist: Add an optional Lua callback for altering a Protobuf message

Merge pull request #4350 from rgacogne/rec-tcp-gettag

rec: Call `gettag()` for TCP queries

Merge pull request #4380 from rgacogne/dnsdist-clang-ebpf

dnsdist: Fix compilation with clang when eBPF support is enabled

Merge pull request #4387 from pieterlexis/port-overflow

ComboAddress: don't allow invalid ports

Merge pull request #4379 from sspans/patch-1

Update notrack rules

ComboAddress: don't allow invalid ports

Add tests for this.

Fixes: #4382

rec: Add Lua binding for DNSRecord::d_place

Also document the members and methods of the DNS Record object.

rec: Fix accessing an empty policyCustom, policyName from Lua

Reported by @42wim (thanks!).

Docs: add missing functions, fix indents

On the recursor scripting page

pdnsutil: Catch possible PDNSException when doing setMaster in changeSlaveZoneMaster()

Parse query-local-address before lua-config-file

@42wim discovered that the query-local-address was not used for the
initial RPZ AXFR. However, it was used in subsequent IXFRs. It appears
that we executed the lua-config-file before checking the
query-local-address(6).

dnsdist: Fix warnings when compiling with clang

remove hash signs

As requested by @ahupowerdns, to make copy-pasting easier.

Update notrack rules

* switch from NOTRACK to CT target (deprecated around 2012)
* add output accept for sport 53
* describe firewalld configuration for newer centos/fedora/redhat versions

```
Date: Thu, 20 Dec 2012 12:26:22 +0100
Subject: [PATCH] netfilter: xt_CT: recover NOTRACK target support

Florian Westphal reported that the removal of the NOTRACK target
(9655050 netfilter: remove xt_NOTRACK) is breaking some existing
setups.

That removal was scheduled for removal since long time ago as
described in Documentation/feature-removal-schedule.txt
```

https://patchwork.ozlabs.org/patch/207653/

dnsdist: Fix compilation with clang when eBPF is enabled

Merge pull request #4359 from pieterlexis/doc-fixes

Several documentation fixes

Merge pull request #4368 from rgacogne/rec-more-lua-bindings

rec: Fix doc for ComboAddress/Netmask Lua bindings, add missing ones

Merge pull request #4376 from rgacogne/rec-uninit-policy

rec: fix the use of an uninitialized filtering policy

Document config-dir in the manpage better

Closes #4372

rec: document edns-subnet-whitelist

Closes #4275

Rec: Fully document loglevel

closes #4209

rec: fix the use of an uninitialized filtering policy

If `wantsRPZ` is set to false by the `prerpz` hook, `dfepol` might
not be correctly initialized. This leads to `appliedPolicy` not being
either before being passed to `preresolve` and `postresolve`.

Reported by Coverity.

Merge pull request #4365 from rgacogne/dnsdist-outstanding-race

dnsdist: Reset origFD asap to keep the outstanding count correct

Merge pull request #4348 from rgacogne/dnsdist-outstanding-xfr

dnsdist: Fix invalid outstanding count for {A,I}XFR over TCP

Merge pull request #4375 from rgacogne/dnsdist-dynbpf-tuple-rga

dnsdist: tuple requires make_tuple to initialize

add test case for domains with more than 34 parts which our static vector can't compress. Plus deal with that case.

turns out TSIG signing code was using the DNSPacketWriter in a superspecial way. Fixed now.

remove d_record idea from DNSPacketWriter: write the packet directly now. Solves SOA-inter record compression bug. Still left to do: add check for names with more labels than we are prepared to handle. Plus handle that case.

rename d_positions, remove unused "d_pos"

moving some include files to prevent clashes of #defines on OSX

the all new label compression code that is 40% faster even on fast malloc. This commit has a bug with compression within records, and it will fail the tests we made for that too.

add a test that verifies (again) that SOA records get good compression of names within themselves. Output easier to interpret than that from test-dnsrecords.

a base32 test had a stupid name

dnsparser was using an empty dnsname when it meant to use a root.

save a ton of DNSName(".") and DNSName("*") instantiations. Even though these live on the stack, we were going through needless motions.

add pre-made DNSName objects for the root and wildcard. Move DNSName== inline. Reverse its comparison order.

add some more speedtests

add a test that checks we compress all the things in packetwriter

pdnsutil: create-slave-zone accept multiple masters

pdnsutil: Added change-slave-zone-master for changing slave zone master(s)

dnsdist: tuple requires make_tuple to initialize

Fix compilation on Ubuntu Xenial.
Reported by Christof Chen (thanks!).

Add recursor 4.0.2 secpoll

Thanks @zaphodb for noticing

slightly improve 4.0.2 recursor release notes