Merge pull request #6063 from cyclops1982/3760

Add colour to diff output of pdnsutil

Merge pull request #6130 from pieterlexis/2018

Update copyright years to 2018

Merge pull request #6127 from cmouse/fix-deps

pdns: Fix dependency tracking for backends

Merge pull request #6124 from stbuehler/improve-tests-and-two-bugfixes

Improve tests and two bugfixes

Merge pull request #6139 from zeha/dnssec-keysizes

Forbid creating algo 5/8/10 keys with out-of-spec sizes

Use algo constants where possible

Forbid creating algo 5/8/10 keys with out-of-spec sizes

Merge pull request #6136 from zeha/apitests

regression-tests.api: clean up runtests.py wrapper

regression-tests.api: clean up runtests.py wrapper

Merge pull request #6131 from Habbie/curl-dep

rec: note curl dep when building from git

Merge pull request #6132 from rgacogne/auth-no-lua

auth: Add methods missing from AuthLua4 when Lua support is disabled

Merge pull request #6129 from rgacogne/auth-init-crypto-before-chroot

auth: Init openssl and libsodium before chrooting in pdnsutil

rec: note curl dep when building from git

Merge pull request #6095 from rgacogne/rec-outgoing-buffer-off

 rec: Pass the correct buffer size to arecvfrom()

auth: Add methods missing from AuthLua4 when Lua support is disabled

Update copyright years to 2018

Also update several years to match the data in pdns/version.cc

auth: Init openssl and libsodium before chrooting in pdnsutil

pdns: Fix dependency tracking for backends

Injects moduleobjects to dependency tracking. This fixes
issue where pdns_server did not recompile after backend
object(s) were changed.

Merge pull request #6126 from gryphius/os-doc-fixes

Os doc fixes

compile options reference the Recursor instead of the Authoritative server

fix partial Partial

accept seconds since epoch in RRSIG timestamps too (fixes #6120)

fix xfrIP to reject invalid ips (fixes #6101)

- require exactly 3 dots
- forbid empty octets

test-dnsrecords: add tests related to #6101

test-dnsrecords: fix reversed logic for broken bad-values check

test-dnsrecords: warn that wire tests are not actually supported

test-dnsrecords: use enum class for case_type_enum_t, fix compile error testing wrong tuple entry

test-dnsrecords: test wire instead of zone for truncated AAAA wire value

test-dnsrecords: remove duplicate tests

test-dnsrecords: handle TSIG like everything else

test-dnsrecords: simplify CASE_L to CASE_S when inval == zoneval

unit tests: fix uninitialized pointer

Merge pull request #6122 from zeha/ldapbackend-get

ldapbackend: fix listing zones incl. AXFR

ldapbackend: fix listing zones incl. AXFR

list() did not initialise m_qtype, but get() looks at it.

Merge pull request #6108 from Habbie/remove-fake-ENTs

auth: Remove fake NTs from testing zones

Merge pull request #6107 from rgacogne/lua-auth-getrrs-uninitialized-index

auth: Fix uninitialized index in Lua's DNSPacket::getRRS() binding

remove fake ENTs

adjust tinydns data for #6029

auth: Fix uninitialized index in Lua's DNSPacket::getRRS() binding

Merge pull request #6106 from pieterlexis/issue-6105-dnsdist-opcode-docs

dnsdist docs: Fix opcode links and sphinx warnings

dnsdist docs: Fix several warnings

docs: Fix links for constants

Closes #6105

Merge pull request #6103 from Habbie/bounds-6089

auth: fix out of bounds exception in CAA processing, fixes #6089

auth: fix out of bounds exception in CAA processing, fixes #6089

Merge pull request #6096 from alexjfisher/docs_database_slaves

Docs: Add note about only needing ro db access

Merge pull request #5390 from cmouse/lua

Remove old Lua code

fix check_stest_source

fix recursor prequery scripts

testrunner: Add unit test for lua-auth4.cc

lua-auth4: updatePolicy should default to accept when not present

lua-auth: Remove unused sources

lua-auth4: Move prequery to new lua framework

This changes how prequery gets called

lua-auth4: Add DNSPacket to Lua

lua-base4: Refactor to load from non-file sources

Use BaseLua4 with both auth and recursor

lua-base4: Add base lua for auth and recursor

Allows code sharing between recursor and auth

ext/luawrapper: Add toString and eq to LuaContext

https://github.com/ahupowerdns/luawrapper/pull/35

Merge pull request #5947 from rgacogne/dnsdist-split-lua

dnsdist: Split the Lua files, remove deprecated functions

Merge pull request #6042 from rgacogne/rec-duplicate-ns-ip

rec: Don't cache merged answers from different sections in a single packet

Merge pull request #6092 from rgacogne/rec-fix-nsec3-wildcard-labels

rec: Fix the computation of the closest encloser for positive answers

dnsdist: Split the Lua files, remove deprecated functions

rec: Don't cached merged answers from different sections in a single packet

We incorrectly merged answers for the same qname and qtype coming from
a single packet but from different sections when storing them in the
cache. It resulted in duplicates for the IP addresses of some NS, for
example.

rec: Switch the exception thrown by `getDenial()` to a `PDNSException`

Merge pull request #6037 from rgacogne/dnsdist-tags

dnsdist: Implement tag-based routing, add missing LuaAction and LuaResponseAction

Docs: Add note about only needing ro db access

Merge pull request #5929 from rgacogne/dnsdist-check-class

dnsdist: Add a class option to health checks

Merge pull request #6094 from rgacogne/dnsdist-outstanding-responder-exception

dnsdist: Fix the oustanding counter when an exception is raised

dnsdist: Fix a typo in the IDS outstanding counter comment

rec: Don't stop the reactor in the regression tests

So, there is one and only one global reactor for every test suites,
ever, and you can't restart it if you stop it (see the awful
`ReactorNotRestartable` exception).
That doesn't prevent you from adding new ports to listen on to the
existing one, so let's just start if it isn't already running and
never stop it.

dnsdist: Fix the oustanding counter when an exception is raised

If an exception is raised in the responder thread after the outstanding
queries counter has been decremented, but before we could mark the
state as processed, the same state would be processed again and the
counter decremented a second time, either because of a duplicate
answer or more likely by the timeout handler.
This commit simply increase back the outstanding counter when such
an exception occurs.

rec: Add regression tests for UDP outgoing buffer size

rec: Fix the computation of the closest encloser for positive answers

When the positive answer is expanded from a wildcard with NSEC3,
the closest encloser is not always parent of the qname, depending
on the number of labels in the initial wildcard.

Merge pull request #6065 from peterthomassen/patch-1

docs: API: clarify what happens if rrsets is empty

Merge pull request #6062 from pieterlexis/rec-centos6-piddir

Fix PIDDIR detection on CentOS 6

Merge pull request #6076 from pieterlexis/api-zone-endpoint-404

API: return 404 for non-existing zones

rec: Pass the correct buffer size to arecvfrom()

The size we used to pass to arecvfrom() along with our buffer was off by
one byte, resulting in the last byte of our buffer to be uninitialized for
answers exactly matching our outgoing buffer size. Since we passed the
correct size to MOADNSParser, we were reading one bye of unitialized
memory for such answers.
This caused issue with some authoritative servers sending an answer of our
exact buffer size, causing a parsing error. We would then retry without EDNS,
causing DNSSEC validation failures for some domains on such authoritative
servers.

Merge pull request #6073 from zeha/one-unused

Quiet unused variable warning on macOS

Merge pull request #6077 from fobser/missing_include

Include unistd.h for chroot(2) et al.

Merge pull request #6085 from rgacogne/rec-skip-non-in

rec: Don't process records for another class than IN

Merge pull request #6086 from rgacogne/rec-test-time

rec: Use the SyncRes time in our unit tests when checking cache validity

rec: Use the SyncRes time in our unit tests when checking cache validity

This might not fix our apparently random failures, but it will at least
remove on possible cause.

Fix date in advisory 2017-08

Fix date in advisory 2017-08

Merge pull request #6084 from rgacogne/advisory-2017-08

Advisory 2017-08

Add advisory 2017-08

Merge pull request #6083 from aerique:feature/update-rec-4.0.x-changelog.

Update changelog and secpoll for rec-4.0.8.

Merge pull request #6072 from Habbie/dnsdist-inclientstartup

dnsdist: add inClientStartup() function

rec: Don't process records for another class than IN

Include unistd.h for chroot(2) et al.

API: return 404 for non-existing zones

This commit ensures that any request for a path inside a non-existing
zone returns an HTTP 404 code.

Closes #6074

Quiet unused variable warning on macOS

do not return true after startup is done

dnsdist: add inClientStartup() function

Merge pull request #6057 from zeha/combo-ipv6

Handle bracketed IPv6 addresses without ports

docs: API: clarify what happens if rrsets is empty

Add colour to diff output of pdnsutil

Fixes #3760

Merge pull request #6061 from rgacogne/docs-regression-tests-typos

Docs: Fix minor typos in the regression tests README

Fix PIDDIR detection on CentOS 6

Fixes #6051

Drop useless if branch

Merge pull request #6022 from rgacogne/dnsdist-api-pools-cache-hits

dnsdist: Add Pools, cacheHitResponseRules to the API