Merge pull request #5383 from RobinGeuze/fixStatsCasing

dnsdist: Change dnsdist stats functions to always return lowercase names

Merge pull request #5428 from gertvdijk/rec-docs-show-ntas

rec_control documentation fix: `show-ntas` -> `get-ntas`

Merge pull request #5429 from gertvdijk/rec-docs-dont-query

rec: Document behaviour of dont-query with forward-zones.

Merge pull request #5413 from Habbie/rpm-missing-schema

add 3.4.0_to_4.1.0_schema.mysql.sql to backend-mysql rpm

Merge pull request #5427 from mind04/decaf

hello decaf signers (ED25519 and ED448)

Merge pull request #5434 from PowerDNS/rules-docs

Document that rules are not for creating by the thousands

Document that rules are not for creating by the thousands

This addresses #5433, which featured a user attempting to create 30k rules.

add ED448 to signers unit test

initial stab at signer testing; has one 8080 test vector for now

hello decaf signers (ED25519 and ED448)
Testing algorithm 15: 'Decaf ED25519' ->'Decaf ED25519' -> 'Decaf ED25519' Signature & verify ok, signature 68usec, verify 93usec
Testing algorithm 16: 'Decaf ED448' ->'Decaf ED448' -> 'Decaf ED448' Signature & verify ok, signature 163usec, verify 252usec

rec: Document behaviour of dont-query with forward-zones.

In testing, it appears to me that setting a zone in forward-zones to query
for an address limited by dont-query is not stopped by it.

rec_control doc fix: show-ntas -> get-ntas

The documented rec_control command show-ntas does not appear to be correct.

Merge pull request #5386 from rgacogne/dnsdist-action-truncate

dnsdist: Make a `truncate` action available to DynBlock and Lua

Merge pull request #5369 from rgacogne/dnsdist-recordstypecount-max

dnsdist: Fix RecordsTypeCountRule's handling of the # of records in a section

Merge pull request #5371 from DanAnkers/patch-1

[documentation] [geoipbackend] Add notes about "services" and CNAME handling

Merge pull request #5362 from rgacogne/rec-asan-stack-switch-api-3

rec: Add support for the new ASAN fiber switch API

Merge pull request #5414 from rgacogne/more-nm-unit-tests

Add more tests to the Netmask unit tests

Merge pull request #5417 from lifeforms/docs-recursor-fix

howtos: avoid unrestricted recursive resolution in 4.0.x ALIAS example

Merge pull request #5422 from mind04/ed25519

 do not hash the message in the ed25519 signer

do not hash the message in the ed25519 signer

https://www.rfc-editor.org/errata_search.php?rfc=8080

This is a Native zone
Metadata items: None
Zone has NSEC semantics
keys:
ID = 1 (CSK), flags = 257, tag = 3613, algo = 15, bits = 256      Active ( ED25519 )
CSK DNSKEY = example.com. IN DNSKEY 257 3 15 l02Woi0iS8Aa25FQkUd9RMzZHJpBoRQwAQEX1SxZJA4= ; ( ED25519 )
DS = example.com. IN DS 3613 15 1 b2c63605467c4a40942b47a953e9c0d38f81083a ; ( SHA1 digest )
DS = example.com. IN DS 3613 15 2 3aa5ab37efce57f737fc1627013fee07bdf241bd10f3b1964ab55c78e79a304b ; ( SHA256 digest )
DS = example.com. IN DS 3613 15 4 89389da437fca8372e67359dfc0dd4428fa2615df6e31bc5501677dd068514fea5c4efaf82188530a8a1645d9d3ef884 ; ( SHA-384 digest )

DNSKEY and DS match

howtos: avoid unrestricted recursive resolution in 4.0.x ALIAS example

Add more tests to the Netmask unit tests

Additional tests:

 * getBits()
 * isIpv4()
 * isIPv6()
 * getNetwork()
 * getMaskedNetwork()
 * check that Netmasks constructed from ComboAddresses with different
ports match

Merge pull request #5367 from pieterlexis/pdnsutil-and-sql-statements-in-doc

Docs: add pdnsutil examples to domain metadata

Merge pull request #5363 from mind04/axfr-rectify

add root zone to rectify-axfr test

Merge pull request #5379 from pieterlexis/smimea

Add the SMIMEA RRType (RFC 8162)

Merge pull request #5372 from rgacogne/rec-edns-cache-bees

rec: Don't take the initial ECS source for a scope one if EDNS is off

Merge pull request #5387 from Gibheer/master

allow control socket to listen on IPv6

Merge pull request #5389 from zeha/api-cname

API: Auth: forbid mixing CNAME and other RRsets

Merge pull request #5412 from lifeforms/docs-recursor-fix

howtos: add ALIAS recursor note for 4.0.x compatibility

add 3.4.0_to_4.1.0_schema.mysql.sql to backend-mysql rpm

howtos: add ALIAS recursor note for 4.0.x compatibility

Merge pull request #5408 from ahupowerdns/netmask-port

when making a netmask from a comboaddress, we neglected to zero the port

when making a netmask from a comboaddress, we neglected to zero the port. This could lead to a proliferation of netmasks.

Merge pull request #5402 from rgacogne/rec-disable-use-incoming-ecs

rec: Disable use-incoming-edns-subnet by default

Merge pull request #5404 from rgacogne/rec-snmp-master-socket-switch

rec: snmp-master-socket is a parameter, not a switch

rec: snmp-master-socket is a parameter, not a switch

rec: Disable use-incoming-edns-subnet by default

Merge pull request #5399 from ahupowerdns/ecs-packet-cache

with this, EDNS Client Subnet becomes compatible with the packet cache

Merge pull request #5397 from ahupowerdns/no-lua-ecs

also set d_requestor without Lua: the ECS logic needs it

with this, EDNS Client Subnet becomes compatible with the packet cache, using the existing variable answer facility.

also set d_requestor without Lua: the ECS logic needs it

rec: Add support for the new ASAN fiber switch API

Merge pull request #5394 from pieterlexis/rec-405-release

Update docs and secpoll for Recursor 4.0.5

Merge pull request #5395 from Habbie/auth-404-rc1-docs

Update docs and secpoll for auth 4.0.4 rc1

Merge pull request #4965 from DrRemorse/forward-notify

Feature request: PowerDNS Forward-Notify Patch

Update docs and secpoll for auth 4.0.4 rc1

Update docs and secpoll for Recursor 4.0.5

Merge pull request #5377 from mind04/case

NSEC fixes

Merge pull request #5373 from mind04/dnssec-axfr

Dnssec axfr

auth: make sure Lua axfrfilter() does not insert out of zone data

auth: some small rectify improvements

auth: make sure upcase qnames do not confuse rectify

auth: make sure all qnames entering pdns via axfr are properly lowered

add makeUsRelative() to DNSName class

auth: test to make sure ordername is always lower case

Merge pull request #5384 from mind04/feedrecord-dnsname

auth: feedRecord() string->DNSName and...

API: Auth: forbid mixing CNAME and other RRsets

Fixes #5305.

allow listening on IPv6

In IPv6 only environments it is not possible to listen on IPv6 addresses
for the control port.
This change takes a look at the provided IP and changes the connection type
to the correct address family.

dnsdist: Make a `truncate` action available to DynBlock and Lua

Change dnsdist stats functions to always return lowercase names

Add the SMIMEA RRType (RFC 8162)

Merge pull request #5374 from mind04/tools

auth: build all tools in travis and fix speedtest build

auth: reanimate opendbx backend

auth: fix override in ldap backend

auth: fix override in lua backend

auth: fix possible uninitalized variable in ldapbackend

auth: use override in backends to prevent future mistakes

auth: feedRecord() ordename is now a DNSName

auth: ignore NSEC3PARAM in an unsigned zone

auth: keep slave dnssec status in sync with the master

rec: Log the content of ImmediateServFailException in getRootNS()

Add notes about "services" and CNAME handling

The "services" section returns either resource records or CNAMEs depending on what is configured in the "records" section.

Add some documentation around this.

dnsdist: Fix RecordsTypeCountRule's handling of the # of records in a section

rec: Don't take the initial ECS source for a scope one if EDNS is off

Docs: add pdnsutil examples to domain metadata

Merge pull request #5339 from pieterlexis/calidns-additions

calidns: add --increment and --want-recursion flags

calidns: fix spelling for initial and fix a nit

Merge pull request #4955 from klaus3000/upgradingto40

add prepared statements and CAA records to the upgrade info

Merge pull request #5233 from mind04/prepared

some sql improvements

Merge pull request #5316 from mind04/axfr-filter

auth: add option to set a global lua-axfr-script value

Merge pull request #5359 from rgacogne/dnsdist-no-useless-moves

dnsdist: Get rid of std::move() calls preventing copy elision

Changelog: fix render issue

Merge pull request #5360 from pieterlexis/rec-405-rc2-changelog

Add the Recursor 4.0.5 rc 2 changelog

Add the Recursor 4.0.5 rc 2 changelog

Also, order the items somewhat and add additional information

Merge pull request #5358 from rgacogne/dnsdist-nmg-addmasks-typo

dnsdist: Fix a typo in the documentation of NetmaskGroup:addMasks()

dnsdist: Get rid of std::move() calls preventing copy elision

dnsdist: Fix a typo in the documentation of NetmaskGroup:addMasks()

Merge pull request #5349 from ahupowerdns/luajit-namespace

LuaJIT 2.1: Lua fallback functionality no longer uses Lua namespace

Merge pull request #5344 from rgacogne/dnsdist-bin-itf

dnsdist: Add an optional interface parameter to addLocal()/setLocal()

Merge pull request #5351 from rgacogne/rec-const-mt

rec: Mark MT methods as const whenever possible

dnsdist: Move {add,set}Local() additional parameters to a table

dnsdist: Add an optional interface parameter to addLocal()/setLocal()

rec: Mark MT methods as const whenever possible

Merge pull request #5350 from ahupowerdns/xenial-gcc-bug

work around a g++ bug in Ubuntu Xenial, closing #5347.

work around a g++ bug in Ubuntu Xenial, closing #5347.

typo in the fix, sorry!

we guess which versions of Lua need help with luaL_setfuncs, and then supply our own. If we guess wrong however, we trample on the Lua namespace.
With this commit, we don't do the trampling, which should close #5348. We can improve on the fix by using the native luaL_setfuncs for LuaJIT 2.1 beta too.

auth: build all tools in travis and fix speedtest build

LoadArgsIntoSet() -> loadArgsIntoSet()

small docs fix