some more error checking in ixplore instead of blinding charging on, plus fix IPv6 outgoing

make sure dnsdist updates 'downstream-timeouts' metric properly

Merge pull request #3167 from ahupowerdns/dnsdist-to

Dnsdist: improve visitbility of timeouts, various grepq fixes, plus documentation

Merge remote-tracking branch 'origin/master' into dnsdist-to

Conflicts:
pdns/dnsrulactions.hh

make grepq support multiple criteria, document this, document topSlow(), fix topSlow() label grouping

Merge pull request #3142 from rgacogne/dnscrypt-regression-tests

dnsdist: Add tests and a truncation fix for DNSCrypt

dnsdist: Add a test (and a fix) for DNSCrypt truncation case.

Refactor DNSCrypt regression tests following zeha's lead.

Merge pull request #3156 from zeha/slavetime

Add timezone to generated bind slave zone files

Merge pull request #3149 from zeha/exitonerror

Fix pdnsutil check-all-zones crash

dnsdist: Add a basic regression test for DNSCrypt

I could not find any DNSCrypt client implementation in python without
zillions of dependencies, so I wrote a basic one depending only
on dnspython and libnacl bindings.

Merge pull request #3153 from zeha/dnsdisttestscleanup

Deduplicate dnsdist test code + small things

implement dnsdist timeout searching in grepq and topSlow()

silence warning on vinfolog else confusion

Add timezone to generated bind slave zone files

dnsdist: rename policy_t to policyfunc_t to not clash with OS-provided type

dnsdist: fix brace positioning warning from clang

Fix dnsdist runtests to find dnsdist binary

And support passing parameters to nosetests

Deduplicate dnsdist test code

Merge pull request #3148 from ahupowerdns/dnsdist-nmg

Dnsdist netmaskgroup plus docs

Fix pdnsutil check-all-zones crash

Fixes #3147

add NetmaskGroup to dnsdist Lua and document it, closes #3144

document Advanced DNS Protection features for dnsdist

add missing documentation for topBandwidth() and delta() in dnsdist README

Merge pull request #3136 from tfarina/patch-2

update the output of 'pdns monitor'

Merge pull request #3141 from mind04/openssl

oops, some debug code slipped into master

Merge pull request #3126 from rgacogne/dnsdist-more-tests

dnsdist: Fix truncateTC, add some lua fns and more regression tests

oops, some debug code slipped into master

Merge pull request #3139 from mind04/openssl

improve openssl m4 file and some cleanup

improve openssl m4 file and some cleanup

respect OPENSSL_LDFLAGS

Merge pull request #3134 from ahupowerdns/lua-fixups

Lua fixups (documentation, bugs) plus dynamic metrics

update the output of 'pdns monitor'

The current output is pretty out-of-date, it is back from 2002!

This patch updates the output to the version of 3.3.

Merge pull request #3073 from janeczku/dnsdist-logging-refactor

Dnsdist: Show INFO logs in default verbosity mode

Merge pull request #3129 from rgacogne/dnsdist-coverity

dnsdist: Fix coverity/clang static analyzer warnings

Merge pull request #3109 from mind04/dnsdist-mbed

merry christmas

Merge remote-tracking branch 'origin' into lua-fixups

Merge pull request #3132 from zeha/rpzdoc

Nits to RPZ doc

Nits to RPZ doc

Merge pull request #3128 from mind04/openssl

add ECDSA support to DNSSEC infra via OpenSSL

change ECDSA signer priority

document RPZ

add ECDSA support to DNSSEC infra via OpenSSL

dnsdist: Fix coverity/clang static analyzer warnings.

Fix building the unit tests with sanitizers enabled.
Coverity complained about d_fp in LogAction not being initialized
when constructed from a string, and about negative values from
socket() not being handled.
Clang static analyzer complained about the count var in
addDynBlocks not being initialized in some cases.

dnsdist: Add more regression tests

Tests for:

Actions:
* DelayAction
* RCodeAction

Rules:
* AllRule
* AndRule
* addAnyTCRule
* addDisableValidationRule
* addNoRecurseRule
* addPoolRule
* QTypeRule
* RegexRule
* SuffixMatchNodeRule

Misc:
* ACL
* truncateTC
* fixupCase
* addDomainSpoof
* Round Robin balancing

dnsdist: Add SuffixMatchNodeRule() and RCodeAction()

I needed them for the regression tests, and unless there is a
cleaner way to do the same thing that I missed, they will be
useful.

dnsdist: Fix truncateTC, it wasn't updating the response len anymore

It was broken (still setting TC and fixing ancount, nscount and arcount
but not the response length) since the addition of ECS in
ca404e94c054df56d3f32abf66c643a1dec3b1b2, shame on me.

make ipfilter get passed the dnsheader, make dnsheader useful for lua

fix up ipfilter docs, document metrics, document dnsname, document comboaddress, add links to various parts of documentation

we were passing the wrong dnsheader to the ipfilter lua hook

fix up compilation of testrunner and tsig tests

implement dynamic metric creation from Lua & code to rapidly update these metrics securely. Plus some changes to example code to use metrics & comboaddress equal metric.

implement ComboAddress:equal for lua

* Log infolog() messages in default verbosity mode (without -v flag)

* Change some verbose logging calls from infolog to vinfolog

Merge pull request #3116 from rgacogne/polarssl-compat

Fix building against old PolarSSL versions

Fix build against old PolarSSL versions

ctr_drbg_free() did not exist before PolarSSL 1.3.8

remove mbed leftovers from dnsdist

Merge pull request #2936 from pieterlexis/pipe-backend-no-crash

pipe: don't crash on exceptions

Merge pull request #3108 from Habbie/ecdsa-default

switch (single) ZSK default to ecdsa256

avoid random bindbackend slave related failure

skip pkcs11 test as it does not like ecdsa

disable testing tools that do not support ECDSA; revert this later

switch ZSK default to ecdsa256

Merge pull request #3092 from kempniu/testCrypto-without-libsodium

dnsdist: change message returned by testCrypto() if compiled without libsodium

Merge pull request #3107 from mind04/cryptopp

Fix "random" ECDSA signature failures when using cryptopp

dnsdist: change message returned by testCrypto() if compiled without libsodium

Merge pull request #3102 from rgacogne/dnsdist-lua-actions

Add `delay` action to dnsdist Lua. Fix None action mapped to Pool.

Merge pull request #3100 from rgacogne/dnsdist-no-qr-on-modify

Don't automatically set the QR flag in case of HeaderModify

Merge pull request #3105 from rgacogne/dnsdist-completion

Update dnsdist completion rules, fixes completion dying on us

Fix "random" ECDSA signature failures when using cryptopp

Merge pull request #3106 from rgacogne/mbedtls-ecdsa-polarssl

Fix mbedTLS/ECDSA issues (polarssl compatibility and random signature failures)

Merge pull request #3085 from pieterlexis/i-am-chroot

Fix chroot() issues

Merge pull request #3103 from Habbie/rec4changelog

improve rec 4.0.0/alpha changelog

Merge pull request #3104 from pieterlexis/auth-400-docs

Update auth release notes

Fix "random" ECDSA signature failures when using mbedTLS

It turns out that mbedtls_mpi_size() does no always return what
I expected for the r and s values of ECDSA signatures.
We now rely on mbedtls_mpi_size(&d_ctx.grp.P), as P is fixed for
the group anyway, so we shouldn't have any suprise here.

Add missing mbedTLS ecdsa compatibility fixes

Merge pull request #3101 from rgacogne/dnsdist-doc

Keep the doc up to date with all these new dnsdist features

Merge pull request #3099 from Habbie/fixrectest

stop the auths in the recursor regression test from listening on ipv6 ::

Merge pull request #3096 from Habbie/showzone-v

make show-zone pretend -v was passed always; revert this later

Don't completely disable completion when nothing matches

This should fix #2901.

Update dnsdist completion rules

Update auth release notes

improve rec 4.0.0 changelog

Merge pull request #3095 from pieterlexis/alpha-test

Build release packages properly

Add `delay` action to dnsdist Lua. Fix None action mapped to Pool.

Keep the doc up to date with all these new dnsdist features

Don't automatically set the QR flag in case of HeaderModify

Some actions are actually altering the query and not turning it
into an answer (NoRecurse, DisableValidation).
All the actions that do turn it into an answer are already setting
the QR flag themselves.

stop the auths in the recursor regression test from listening on ipv6 ::

Merge pull request #3093 from Habbie/fixdocs

drop 3.x rec scripting docs

Fix chroot() issues

We now create the sockets and pid-files inside the chroot. The *_control
tools also know about the chroot and act accordingly.

Closes #191
Closes #148

make show-zone pretend -v was passed always; revert this later

Merge pull request #2966 from pieterlexis/bind-syntax-err-no-crash

bindbackend: don't crash on syntax errors in bind-config

Merge pull request #2982 from cmouse/zero-serial-bug

Properly handle domains with zero serial

Merge pull request #3077 from mind04/catch

avoid crashes caused by bad DNSnames in gsql backends

Merge pull request #3091 from kempniu/dnsdist-incbin-mips

Update incbin.h to upstream's latest master

Build release packages properly

Merge pull request #3074 from rgacogne/mbedtls-ecdsa

Add ECDSA support to DNSSEC infra via mbedTLS

drop 3.x rec scripting docs

Add ECDSA support to DNSSEC infra via mbedTLS

Merge branch 'master' of github.com:PowerDNS/pdns

move docs over