Merge pull request #4693 from rgacogne/dnsdist-flexible-dynblocks-tests

dnsdist: Be more flexible in the DynBlocks regression tests

Merge pull request #4658 from rgacogne/dnsdist-set-acl

dnsdist: Allow editing the ACL via the API

dnsdist: Allow editing the ACL via the API

Merge pull request #4694 from rgacogne/dnsdist-no-const-iterator-erase

dnsdist: Don't use a const_iterator for erasing

Merge pull request #4691 from rgacogne/rec-lua-conf-daemon

rec: Wait until after daemonizing to start the RPZ and protobuf threads

dnsdist: Don't use a const_iterator for erasing

Some versions of gcc don't support that, even though it's required by
C++11. See https://gcc.gnu.org/bugzilla/show_bug.cgi?id=57158

dnsdist: Be more flexible in the DynBlocks regression tests

We might get blocked earlier than I initially expected if the
maintenance function runs while we are sending our queries.

rec: Wait until after daemonizing to start the RPZ and protobuf threads

Otherwise they are killed when we call `fork()`.
We still want to actually parse the configuration to check for syntax
errors before daemonizing to be able to report any error, so when
`daemon` is set to `yes`, we parse the Lua configuration early
without starting any threads, and then again, starting the threads
that time, after daemonizing.

Merge pull request #4679 from Habbie/odbcfixes

unbreak godbc

build and test godbc backend in travis

actually prepare statements

throw actual exceptions instead of strings so that they get caught and reported properly

update odbc-sqlite3 queries in regression tests

Merge pull request #4650 from zeha/api-multibackend-serial0

bindbackend: do not corrupt data supplied by other backends in getAllDomains

Merge pull request #4585 from tuxis-ie/pdnsutil-show-owner

Show the owner of a zone, if it has one

Merge pull request #4625 from rgacogne/auth-utility-random

auth: Unify usage of randomness source by using `dns_random()`

Merge pull request #4635 from rgacogne/rec-stats-ringbuffer-4633

rec: Don't crash on an empty query ring

Merge pull request #4657 from rgacogne/dnsdist-include-dir

dnsdist: Add `includeDirectory(dir)`

Merge pull request #4664 from rgacogne/switch-to-https-whenever-possible

Switch from HTTP to HTTPS whenever possible

Merge pull request #4665 from Watnuss/patch-1

Clarification and Pointer to the Master/Slave setup

Merge pull request #4676 from rwfeldmann/master

Update dnsupdate.md

Merge pull request #4674 from pieterlexis/centos-6-recursor-protobuf

Enable Protobuf in CentOS 6 packages

Update dnsupdate.md

Added the SQL statements for adding the ALLOW-DNSUPDATE-FROM for the reverse zone. This was needed to make dnsupdate work completely on my personal PowerDNS server when updated remotely from my Sophos UTM. Without it, no records were added to the reverse lookup zone when dhcpd pushed updates.

Merge pull request #4672 from pieterlexis/prime-root

On (re-)priming, fetch the root NS records

Update boost requirement for DNSName

This version is known to work (CentOS 7)

Add protobuf support to EL6 packages

On (re-)priming, fetch the root NS records

Merge pull request #4646 from Habbie/lua-except-unnest

extract nested exception from Luawrapper

Merge pull request #4632 from ahupowerdns/newserver-bloody-error

improve dnsdist error message on a common typo/config mistake

Merge pull request #4640 from pieterlexis/dnsdist-no-shutdown-on-maintenance-error

Don't exit dnsdist on an exception in maintenance

Merge pull request #4659 from Habbie/docnit

nit

Merge pull request #4668 from ton31337/Fix/return_instead_of_thrown_an_error

Do not thrown an error for get() if zone was not found (master)

dnsdist: Document that `MacAddrAction()` is only supported on Linux

Do not thrown an error for get() if zone was not found

Clarification and Pointer to the Master/Slave setup

Head some troubles getting all the pointers in the documentation for a working master/slave setup. I think there should be a place where all requirements are at least listed. Maybe another location or form of presentation is better, but this page and presentation is something that would have helped me.

update dnsdist manpage to remove mention of 'no cache' and 'no thinking'. Thanks J!

Switch from HTTP to HTTPS whenever possible

Let's be good citizens. Reported by e3amn2l.

nit

dnsdist: Add `includeDirectory(dir)`

Merge pull request #4518 from rgacogne/dnsdist-dynblock-action

dnsdist: Fix dynblocks over TCP, allow refusing dyn blocked queries

Merge pull request #4653 from rgacogne/dnsdist-stats-from-lua

dnsdist: Add `getStatisticsCounters()` to access counters from Lua

Don't exit dnsdist on an exception in maintenance

This change logs every minute if the maintenance function throws an
exception.

dnsdist: Add `getStatisticsCounters()` to access counters from Lua

Merge pull request #4573 from rgacogne/openssl-no-ecdsa-fix

Fix building with ECDSA support disabled in libcrypto

bindbackend: do not corrupt data supplied by other backends in getAllDomains

Add test demonstrating issue #4328

Where, when bindbackend is loaded, serials show up as zero in domain listing.

Document dq.data (from @Habbie) (#4648)

Document dq.data (from @Habbie)

Merge pull request #4629 from pieterlexis/issue-4466

Handle CNAMEs at the apex of secure zones to other secure zones

extract nested exception from Luawrapper

Before:
Oct 28 15:30:34 STL error (www.foobar.com/A from 127.0.0.1): Exception thrown by a callback function called by Lua

After:
Oct 28 15:30:34 STL error (www.foobar.com/A from 127.0.0.1): Exception thrown by a callback function called by Lua. Extra info: Found . in wrong position in DNSName www.foobar.com..internal

reported by @elad, thanks!

dnsdist: The configuration file is dnsdist.conf, not dnsdistconf.lua

Merge pull request #4577 from rgacogne/rec-protobuf-tcp-query-source-dest

rec: Fix src/dest inversion in the protobuf message for TCP queries

Merge pull request #4596 from rgacogne/dnsdist-default-ma-tcp-queued-conns

dnsdist: Change the default max number of queued TCP conns to 1000

rec: Don't crash on an empty query ring

It obviously happens if stats-ringbuffer-entries is set to 0.

with this commit we pretty up an otherwise bloody useless error on typing: newServer({"1.2.3.4", pool="primary"}). We do so in a pretty ugly way though.
The cause of the error is deep in the bowels of Lua and/or LuaWrapper. Even if we caught/fixed this error in a more karmic place, we'd still want to output
this error message. Also, dragons live there.

Fix a DNSSEC trace log message

Handle CNAME at secure zone apex to secure zone

Closes #4466

Add test for #4466

Merge pull request #4589 from ncartron/patch-1

Update download.md

Merge pull request #4612 from Habbie/netflix

fix bug in example script

Merge pull request #4613 from pieterlexis/no-non-alpha-in-version

Replace all non-alphanumeric chars in gen-version

Merge pull request #4619 from phonedph1/doc

Document the -pub- variant rec_control commands

Merge pull request #4620 from Habbie/dstypes

a nit for Fusl

Merge pull request #4609 from Habbie/dlog

remove broken DLOG statements

a nit for Fusl

Update the manpage as well

Document the -pub- variants

Merge pull request #4411 from pieterlexis/github-templates

To discuss: GitHub Issue and PR templates

Add initial GH templates

Merge pull request #4533 from rgacogne/dnsdist-clang-bsd

dnsdist: Fix building with clang on OS X and FreeBSD

Replace all non-alphanumeric chars in gen-version

Merge pull request #4608 from ton31337/feature/mydns_backend_rpm

Make MyDNS backend rpm

fix bug in example script

remove broken DLOG statements

Make MyDNS backend rpm

Merge pull request #4603 from nivex/patch-1

g.root-servers.net added IPv6

Merge pull request #4604 from apfohl/patch-1

Fixed a typo in settings.md in the docs

dnsdist: Fix potential FD usage count, only warn if limit <= potential

dnsdist: Change the default max number of queued TCP conns to 1000

With the existing default value of 0, we could consume an unlimited
number of file descriptors if the queued connections kept piling up.

auth: Unify usage of randomness source by using `dns_random()`

`Utility::random()` is not impossible to predict, so even if we are not
using it for anything sensitive it's better to just use `dns_random()`
instead.
Reported by mongo (thanks!).

Merge pull request #4602 from pieterlexis/DNSSEC-forwards-NSEC3-optout

NSEC3 optout and Bogus insecure forward fixes

Fixed a typo in settings.md in the docs

This adds a missing 'query' in the settings.md documentation for the 'launch' option of the authoritative server.

g.root-servers.net added IPv6

http://www.internic.net/domain/db.cache
last update:    October 20, 2016

Fix comment indent

Add an RFC quote in the right place

NSEC3 optout and Bogus insecure forward fixes

After the change to zonecuts to find key material, the NSEC3 checking
returned an (incorrect) 'covering nxdomain' for a forwarded subzone with
no DS record in its parent. After fixing this, the NSEC3 optout test
failed as Bogus (instead of insecure). This was fixed by actually
checking the optout flag on a delegation NSEC3 record.

Merge pull request #4489 from pieterlexis/issue-4483-caching-on-forward-zones

Cache records for zones that were delegated to from a forwarded zone

Merge pull request #4377 from pieterlexis/issue-4369-DNSSEC-forwards-cache

Rec: make the record cache forward-aware

Merge pull request #4516 from pieterlexis/RPZ-chase-custompolicy-cname

On RPZ customPolicy, follow the resulting CNAME

Merge pull request #4389 from pieterlexis/DNSSEC-zone-cut

Switch DNSSEC to using zone-cuts to find key material

Update download.md

Update download.md

Show the owner of a zone, if it has one

Merge pull request #4398 from pieterlexis/warn-on-addDS-without-DNSSEC

Warn the user when DNSSEC related things are attempted when DNSSEC is disabled

Merge pull request #4465 from giganteous/patch-1

[recursor] Update docs

Merge pull request #4500 from pieterlexis/cleanups

Silence a GCC 6.2 compiler warning

Merge pull request #4526 from zeha/api-qualified

API: url in zone info should be absolute

Merge pull request #4537 from rgacogne/luawrapper-forward-as-tuple

Replace luawrapper's std::forward/std::make_tuple combo with std::forward_as_tuple

Merge pull request #4544 from rgacogne/auth-off-by-one-http-remote

auth: Fix a stack-based off-by-one write in the HTTP remote backend

Merge pull request #4548 from zeha/shadow

Avoid shadowing variables

Merge pull request #4560 from mind04/packethandler

remove the suggestion of variable hiding being a problem