Fix bug which caused dnsmasq to become unresponsive when an interface goes.

Fix bug when resulted in NXDOMAIN answers instead of NODATA.

check_for_local_domain() was broken due to new code matching F_*
bits in cache entries for DNSSEC. Because F_DNSKEY | F_DS is
used to match RRSIG entries, cache_find_by_name() insists on an exact match
of those bits. So adding F_DS to the bits that check_for_local_domain()
sends to cache_find_by_name() won't result in DS records as well
as the others, it results in only DS records. Add a new bit, F_NSIGMATCH
which suitably changes the behaviour of cache_find_by_name().

Fix length->netmask conversions to avoid undefined behaviour.

Fix endian bug in --local-service code.

Debian bug closure.

Supply "Success" status code in reply to DHCPDECLINE.

Don't reply to DHCPCONFIRM messages with no addresses in them.

Set DHCPv6 message type when returning "use multicast".

DHCPv6 REBIND messages don't need a server-id.

Revert route-information option in RA. There are problems with some clients.
http://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2014q3/008796.html

Update *.po files for new release.

Extend --conf-dir to allow filtering on file suffixes.

Bump Debian standards version.

Remove paypal links and icond refs from Debian package.

Fix debian changelog date snafu.

RFC4191 route information option.

Debian package: use dns-root-data.

Mention name in systemd.

Merge branch 'loop'

GetLoopServers Dbus method.

Missed update of DHCP lease datastructure.

Check all servers loopiness, when any subset is changed.

Add --dns-loop-detect feature.

Tidy up previous commit.

Fix logic for associating leases with interfaces.

This handles the case that more than one interface contains
the network the lease address is on, but the interfaces have different
prefix lengths. Use the longest prefix length.

Don't do IPSET on Apple. Needed header files are missing.

Use event system to re-send query on new route. Tidies module boundaries.

Set interface with longest prefix in DHCP & DHCPv6 lease

- With nested prefixes reside on different interfaces of single host

  (e.g., in 6to4, 2002::/16 on WAN and 2002:<IPv4>:<subnet>::/64 on LAN),

  current matching mechanism might return the interface with shorter prefix

  length instead of the longer one, if it appears later in the netlink message.

Signed-off-by: Lung-Pin Chang <changlp@cs.nctu.edu.tw>

Fix FTBFS with Nettle-3.0.

Build config: add -DNO_GMP for use with nettle/mini-gmp

Allow wildcard aliases in --bridge-interface option

This is useful when using dnsmasq as DHCP server for a set of VMs
whose data is routed by the host instead of being bridged.  In this
scenario:

- There is an unbounded set of TAP interfaces that have no IP address
  at the host end.

- DHCP allocation is done from an IPv4 address range associated with a
  dummy interface.

- We run dnsmasq with --interface dummy --interface tap*
  --bind-dynamic, so that it listens on all the TAP interfaces, and
  --bridge-interface=dummy,tap*, so that it will allocate IP addresses
  via the TAP interfaces from the range associated with the dummy
  interface.

Makefile typo.

Fix bug when >1 IPv6 address supplied to Dbus SetServers method.

Attribution update.

New DBus methods.

Copyright update.

Handle async notification of address changes using the event system.

Suppress re-entrant calls to dhcp_construct_contexts()

ipsets equivalent in *BSD, using pf tables.

LOG error of ARP-injection fails.

Bump Debian version.

Debian: Dynamically create /var/run/dnsmasq when systemd in use too.

Debian: Write pid-file in the correct place when using systemd.

Merge branch 'mobile-ra'

Conflicts:
CHANGELOG

Use ECC crypto in Nettle now.

Debian/rules fixes to enable hardening.

Bump Debian version.

Debian fix: Enable dnsmasq systemd unit on install.

Debian change: write pid-file even using systemd.

Fix DNS failure of cachesize set to zero.

Debian packaging fixes.

Update German translation.

Another filter_rrsigs fix.

Get packet size right when removing pseudoheader.

Fix DNSSEC validation of ANY queries.

Do SERVFAIL, therefore continue when searching for DS in TCP path too.

Handle SERVFAIL replies when looking for proven-nonexistence of DS.

ra-advrouter mode for RFC-3775 mobile IPv6 support.

Need to fixup records in the additional section when removing DNSSEC stuff.

Update doc.html - was positively antediluvian.

CHANGELOG update for 2.70 release.

Bump Debian version.

Typo.

Fix crash on TCP DNS request when DNSSEC not enabled.

Ensure request name in buffer for ipset lookup.

Add donate button to doc.html.

Update CHANGELOG/release-notes.

ipv6.arpa -> ip6.arpa

Fix NXDOMAIN RCODE in auth PTR replies.

Fix ipsets logging patch.

Log IPSET actions.

Add --dnssec-no-timecheck

Ensure ->sentto is valid for DNSSEC forwards. Otherwise retries SEGV.

Cache stats availble in CHAOS .bind domain.

Terminate DS-search when reaching the root via cache entries.

SERVFAIL is an expected error return, don't try all servers.

Handle failure of hash_questions()

Memory leak in error path.

Reorder sanity checks on UDP packet reception, to cope with failed recvfrom()

Add dnssec-check-unsigned to example config file.

CHANGELOG update.

Ignore DNS queries from port 0: http://www.ietf.org/mail-archive/web/dnsop/current/msg11441.html

Tidy uid defines.

Fix DNSSEC crash retrying to IPv6 server.

Initialise uid when creating CNAME cache record.

Make --quiet-dhcp apply to DHCPDISCOVER when client ignored.

Manpage typos.

Tidy and fix cache->uid handling.

Some CNAMES left the value of ->uid undefined.

Since there are now special values if this, for CNAMES
to interface names, that could cause a crash
if the undefined value hit the special value.

Also ensure that the special value can't arise
when the uid is encoding the source of an F_CONFIG
record, in case there's a CNAME to it.

Ensure next_uid() can never return 0.

Handle integer overflow in uid counter. Fixes rare crashes in cache code.

Warn about non-local queries once only for UDP.

Typo

OPT_LOCAL_SERVICE needs up-to-date interface list too.

Set --local-service in Debian package startup.

--local-service. Default protection from DNS amplification attacks.

Add --static to pkg-config command when appropriate.

Compiler warning.

Man page updates for DNSSEC.

KEYBLOCK LEN better as a multiple of 8.

Can have local DS records (trust anchors).