More strict validation of the relation between qname, rname and authname for NS records

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Don't cache non-auth rrsets if a Bogus rrset was found in the answer

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Check to see if authoritative NS and/or address records are usable

In the typical case we deal with non-authoritative records here, but
we *might* have them in cache authoritatively.

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec: be more strict accepting delegations

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16284 from rgacogne/ddist-add-test-for-suffix-match-from-yaml

dnsdist: Add a regression test for suffix-match dynamic block from YAML

Merge pull request #16259 from omoerbeek/auth-rec-lua-meson

auth and rec: Allow selecting a specific version of Lua with meson

Merge pull request #16308 from omoerbeek/coverity-20251020

rec: Fix a few Coverity found issues, all low severity move optimizations

Merge pull request #16071 from karelbilek/kb/connectx_fastopen

dnsdist: add support for TCP Fast Open for downstream connections on macOS

Merge pull request #16292 from rgacogne/ddist-fix-query-rules-tag-from-dynamic-block

dnsdist: Fix query rules bypass after tagging from a dynblock

Merge pull request #16214 from rgacogne/ddist-ffi-alternate-name

dnsdist: Refactor the FFI "alternate name" interface

Merge pull request #16181 from rgacogne/ci-add-daily-rust-audit

Add a daily workflow to run `cargo audit` against our Rust deps

rec: Fix a few Coverity found issues, all low severity move optimizations

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16298 from Habbie/rec-el-gnutls

recursor el-* build: depend on gnutls

Merge pull request #16297 from Habbie/podman-rec-rust-copy

rec builder: don't try to copy rust files that are not there

Merge pull request #16288 from rgacogne/rec-cache-cleaning-order

rec: Prevent a potential race condition in cache cleaning

Merge pull request #16190 from omoerbeek/rec-more-ottracing

rec: OT tracing: define more Spans with actual duration and add more attributes

recursor el-* build: depend on gnutls

Signed-off-by: Peter van Dijk <peter.van.dijk@powerdns.com>

rec builder: don't try to copy rust files that are not there

Signed-off-by: Peter van Dijk <peter.van.dijk@powerdns.com>

dnsdist: Fix query rules bypass after tagging from a dynblock

In 2.0.0 we introduced the ability to set a tag when a dynamic
block matches, making it possible to combine dynamic blocks with
existing rules. Unfortunately the implementation turned out to
bypass query rules after setting a tag, so the mechanism could
only be used with the remaining rules chains (cache hit, cache-miss,
cache inserted, self-answered and regular response rules).
This commit fixes that to ensure that we can use tags with query
rules as well.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #16291 from pieterlexis/dnsdist-ot-tcp

dnsdist: Fix delayed OT sending for TCP queries

Merge pull request #16289 from pieterlexis/fix-OT-kind

Fix OpenTelemetry Trace names for Span Kinds

Merge pull request #16290 from pieterlexis/dnsdist-ot-improve-parenting

fix(dnsdist): Improve OT parenting

tests(dnsdist): Add TCP query OT tests

fix(dnsdist): Add `delay` option to `RemoteLogResponseAction`

This matches the behaviour of the YAML config.

tests(dnsdist): Add OT Trace delayed PB test

feat(dnsdist): Also send delayed protobuf for TCP queries

This commit makes some changes to how delayed messages are sent. We now
store the raw, serialized DNSMessage protobuf data in the id-state
object when a send delay is needed.

When the delayed protobuf has to be sent, we generate the OpenTelemetry
Trace data and append it to the message to be sent.

feat(dnsdist): Add OT trace span for TCP queries

fix(dnsdist): Improve OT parenting

fix(OT): correctly name the SpanKinds

fix(dnsdist): Set SpanKind::Server for every span

Merge pull request #16285 from rgacogne/ddist-rings-dnsname-lock

dnsdist: Make inserting to the in-memory rings a bit faster

Merge pull request #16230 from Habbie/double_fault

luawrapper: don't segfault on failure in traceback handler

rec: Prevent a potential race condition in cache cleaning

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Make inserting to the in-memory rings a bit faster

This commit moves the allocation and copy of the DNS name before
taking the lock, reducing contention. In completely unrealistic
benchmarks this makes the insertion ~10% faster.
Ideally I would rather move the existing `DNSName` instead of allocating
a new one, as we are usually done with it by the point we insert
into the rings, but this involves a lot of changes so let's start
with this.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Add a regression test for suffix-match dynamic block from YAML

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #16281 from rgacogne/ddist-fix-build-protobuf

dnsdist: Fix build error when only protobuf is enabled

dnsdist: Fix build error when only protobuf is enabled

The build fails with:
```
../dnsdist-protobuf.cc: In member function ‘void DNSDistProtoBufMessage::serialize(std::string&) const’:
../dnsdist-protobuf.cc:205:7: error: ‘vinfolog’ was not declared in this scope
  205 |       vinfolog("Error while parsing the RRs from a response packet to add them to the protobuf message: %s", exp.what());
      |       ^~~~~~~~
```
because of a missing header.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #16265 from rgacogne/warn-release-workflows

Warn about workflows that needs to be backported to release branches

Merge pull request #16252 from miodvallat/4910

auth-4.9.10 secpoll and changelog

Warn about workflows that needs to be backported to release branches

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Add allow non-default argument name

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16182 from pieterlexis/dnsdist-ot-tracing

dnsdist: Add OpenTelemetry Tracing support

Merge pull request #16262 from pieterlexis/auth-nsec3-salt-bcp

feat(pdnsutil): Warn when NSEC3 iterations or salt are non-BCP

Merge pull request #16260 from rgacogne/ddist-coverity-490492

dnsdist: Fix a performance inefficiency reported by Coverity

auth-4.9.{10,11} secpoll and changelog

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16232 from omoerbeek/rec-dot-verify

rec: Allow ability to validate certificates (and more) for outgoing DoT connections

feat(pdnsutil): Warn when NSEC3 iterations or salt are non-BCP

Closes: #16212

chore(dnsdist): Improve InternalQueryState field ordering

tests(dnsdist): make clang++ happy with OT tests

feat(dnsdist): Add delay option to RemoteLogResponseAction

fix(dnsdist): make the rootspan the parent of processResponse

feat(dnsdist): Add Query info to the root span

feat(dnsdist): add hostname and version to scopespan

feat(dnsdist): Add Span Kind to Spans and add a name to ScopeSpan

docs(dnsdist): Add missing OT tracing functions

fix(dnsdist): Move OT query information into the scope span

Signed-off-by: Pieter Lexis <pieter.lexis@powerdns.com>

fix(dnsdist): fix crash on empty selected backend

feat(OT): Remove `random` and `clear` functions for TraceID and SpanID

Their classes now have a `clear` and `makeRandom` function. There are
also static functions to get a random ID.

tests(dnsdist): Add OpenTelemetry regression tests

feat(dnsdist): Add global config option for OpenTelemetry tracing

feat(dnsdist): Wrap Spans in the Tracer in LockGuarded

feat(dnsdist): add getSpanID to DNSQuestion

chore: ignore `ext/` files in coverage reports

chore: Add some OT related words to the allow list

fix(dnsdist): Move Tracer to shared_ptr

This makes it impossible to create a Tracer object outside of a
shared_ptr as well. Thanks to Remi for the shared_from_this hint.

fix: correct name for ProtoZero::Message::setOpenTelemetryTraceID

docs(dnsdist): add OT Tracing info

tests(dnsdist): add OT Telemetry tests

chore: keep SpanID and TraceID together in the file

feat: implement ostream << operator for TraceID

feat: implement ostream << operator for SpanID

feat: implement ostream << operator for AnyValue

feat(dnsdist): add Lua method to dq to get TraceID

feat(dnsdist): add initial OpenTelemetry Tracing

chore(contrib): ignore generated files and documented OT checkouts

fix(dnsdist): improve error when YAML is unsupported

Merge pull request #16039 from rgacogne/ddist-skip-lb-policy-on-cache-hits

dnsdist: Speed up cache hits by skipping the LB policy when possible

Rename a few things to alighn with dnsdist

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

dnsdist: Fix a performance inefficiency reported by Coverity

As CID 490492 (`AUTO_CAUSES_COPY`).

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

auth and rec: Allow selecting a specific version of Lua with meson

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

dnsdist: Test ECS/Zero Scope pool configuration from YAML

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #16257 from zeha/typo

Fix typo in ipv{4,6}hints comment

dnsdist: Document the `enabled` parameter to `ServerPool:setZeroScope()`

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Apply the new ECS/zero-scope YAML configuration to pools

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Also use the correct zero scope logic in the YAML configuration

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Typo

Co-authored-by: Remi Gacogne <github@coredump.fr>
Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Fixes from code review by @rgacogne

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Correct spelling errors

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16256 from rgacogne/ddist-lua-versions-meson

dnsdist: Allow selecting a specific version of Lua with meson

Merge pull request #16258 from omoerbeek/rec-cook-test-fix

rec: fix test_Cookies spurious error

Merge pull request #16220 from omoerbeek/move-pb-trace-test

Move test-protozero-trace.cc to toplevel and add it in the autotools build where it was missing

Merge pull request #16217 from rgacogne/sbom-purls

dnsdist: Add package urls to our SBOMs

Merge pull request #16219 from omoerbeek/contrib-pblogger-hex

ProtobufLogger: print OpenTelemetry IDs in hex, add proper command arg parser

rec: fix test_Cookies spurious error

With some bad luck, all requests went to .26, it that case .25 will
not be marked as Supported. So be happy if at least one of the
target IPs is marked as Supported.

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Fix typo in ipv{4,6}hints comment

Signed-off-by: Chris Hofstaedtler <chris.hofstaedtler@deduktiva.com>

Merge pull request #15550 from zeha/svcb

Support new SVCB parameters: ohttp, dohpath, tls-supported-groups

Merge pull request #16013 from Habbie/sha1hed

update keyblocks with non-SHA1 signing keys

Merge pull request #16254 from rgacogne/ddist-quic-freebsd-any

ComboAddress: Fix "unspecified address" test when the port is set

Merge pull request #16253 from Habbie/sdist-fix

auth sdist: include additional files/dirs

test-iputils_hh.cc: Appease clang-tidy

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>