Merge pull request #9273 from rgacogne/ddist-server-latency-bindings

dnsdist: Add Lua bindings to get a server's latency

Merge pull request #9196 from pieterlexis/qla-only-v6

rec: Disable outgoing v4 when QLA has no v4 addresses

Tidy declaration of new exitCode field

Merge pull request #9366 from rgacogne/dnsdist-doh-response-map

dnsdist: Better documentation for HTTP responses map

Merge pull request #9362 from omoerbeek/rec-bulk-more-threads

Rec: run test with more threads and skip the last (repeated) test

dnsdist: Better documentation for HTTP responses map

Including the fact that in 1.5.0 the paths should be listed in the
list of path passed to `addDOHLocal` to be able to match a response
rule.

Merge pull request #9365 from rgacogne/ddist-fix-invalid-char-changelog

dnsdist: Fix weird UTF-8 character in the ChangeLog

dnsdist: Fix weird UTF-8 character in the ChangeLog

Merge pull request #9358 from rgacogne/ddist150-secpoll-changelog

dnsdist: Update ChangeLog and secpoll for the 1.5.0 release

dnsdist: Fix the release date of dnsdist 1.5.0

Merge pull request #9360 from rgacogne/ddist-prevent-backends-copy

dnsdist: Prevent a copy of a pool's backends when selecting a server

Half a million as biggest test for now to prevent buildbot timeouts

Default to more (m)threads for bulk and fix a typo in test-recursor-bulk

dnsdist: Prevent a copy of a pool's backends when selecting a server

Whitelist part of the name of a contributor..

Merge pull request #9356 from rgacogne/ddist-check-cache-ptr

dnsdist: Handle calling PacketCache methods on a nil object

Merge pull request #9359 from Habbie/mysql-both-typo

auth tests gmysql2: fix env var name typo

auth tests gmysql2: fix env var name typo

dnsdist: Update ChangeLog and secpoll for the 1.5.0 release

Merge pull request #9355 from rgacogne/ddist-proxy-protocol-large

dnsdist: Improve reporting of possible overflow via large Proxy Protocol values

dnsdist: Handle calling PacketCache methods on a nil object

dnsdist: Improve reporting of possible overflow via large Proxy Protocol values

Merge pull request #9354 from PowerDNS/dependabot/bundler/modules/remotebackend/json-2.3.0

build(deps): bump json from 1.8.5 to 2.3.0 in /modules/remotebackend

Merge pull request #9353 from PowerDNS/dependabot/bundler/modules/remotebackend/regression-tests/json-2.3.0

build(deps): bump json from 1.8.2 to 2.3.0 in /modules/remotebackend/regression-tests

Merge pull request #9343 from cmouse/hostname-fix

misc.cc: Resize hostname to final size in getCarbonHostname()

Merge pull request #9344 from rgacogne/ddist-fix-doh-sni

dnsdist: Fix compilation with h2o_socket_get_ssl_server_name

Merge pull request #9346 from omoerbeek/dnsdist-openbsd-clang-std

dnsdist: Fix compilation on OpenBSD/amd64

build(deps): bump json from 1.8.5 to 2.3.0 in /modules/remotebackend

Bumps [json](https://github.com/flori/json) from 1.8.5 to 2.3.0.
- [Release notes](https://github.com/flori/json/releases)
- [Changelog](https://github.com/flori/json/blob/master/CHANGES.md)
- [Commits](https://github.com/flori/json/compare/v1.8.5...v2.3.0)

Signed-off-by: dependabot[bot] <support@github.com>

build(deps): bump json in /modules/remotebackend/regression-tests

Bumps [json](https://github.com/flori/json) from 1.8.2 to 2.3.0.
- [Release notes](https://github.com/flori/json/releases)
- [Changelog](https://github.com/flori/json/blob/master/CHANGES.md)
- [Commits](https://github.com/flori/json/compare/v1.8.2...v2.3.0)

Signed-off-by: dependabot[bot] <support@github.com>

test-misc_hh: Add test for getCarbonHostname

misc.cc: Resize hostname to final size in getCarbonHostname()

In 5c21b47fbc35ddcb8d939eb8541c6c3bad1080a8 we change how
hostname is allocated. We allocate getMaxHostNameSize for string,
then give the raw buffer for gethostname function, but forget to
resize the string into actual result length, causing the carbon
output to include trailing NUL bytes after hostname.

Fix compilation on OpenBSD/amd64

The readline lib on OpenBSD redefines __attribute__ to empty if __STRICT_ANSI__...

Merge pull request #9348 from omoerbeek/solaris-name-clashes

Avoid name clashes on Solaris derived systems.

Avoid name clashes on Solaris derived systems.

Fixes #9279

Merge pull request #9342 from omoerbeek/rec-prep-4.4.0-alpha2

rec: prep for rec-4.4.0-alpha2

Prep for rec 4.4.0-alpha2

dnsdist: Fix compilation with h2o_socket_get_ssl_server_name

Create Ubuntu Focal Dockerfile for rec-43+.

Only add `--nobest` for CentOS 8.

Merge pull request #9338 from omoerbeek/rec-prep-20200717

rec: Prep for upcoming July 17th 2020 release.

Merge pull request #9320 from ihsinme/patch-2

Update proxy-protocol.cc

Merge pull request #9336 from Habbie/auth-metrics-new-in-4.4

auth docs: note that /metrics is new in 4.4; closes #9325

Add tags and tidy.

Merge pull request #9308 from rgacogne/rec-check-zone-key-flag

rec: Check that DNSKEYs have the zone flag set

Merge pull request #9314 from zeha/no-tologstring

Remove redundant toLogString() calls

Merge pull request #9339 from phonedph1/patch-22

dnsdist: Update config.rst

Update config.rst

Prep for upcoming July 17th 2020 release.

auth docs: note that /metrics is new in 4.4; closes #9325

Merge pull request #9315 from zeha/bind-zoneid

bindbackend: fix zoneId in log statement

Merge pull request #9280 from zeha/domain-create

auth: immediately fill account, kind, masters on zone create

rec: Check that DNSKEYs have the 'zone' flag set, 'revoked' one cleared

rec: Check that DNSKEYs have the zone flag set

As required by rfc4034 Section 5.2.

Merge pull request #9312 from rgacogne/rec-class-enum-validation-states

rec: Stop cluttering the global namespace with validation states

Merge pull request #9231 from omoerbeek/explicit-cxx-version

Use explicit flag for the specific version of c++ wer'e targeting.

Update proxy-protocol.cc

get rid of integer overflow

Merge pull request #9316 from zeha/dbnullptr

auth: 0 as nullptr cleanup

auth: 0 as nullptr cleanup

bindbackend: fix zoneId in log statement

The existing message was confusing me because it showed invalid/not
initialized data.

Remove redundant toLogString() calls

Already handled by Logger.

rec: Stop cluttering the global namespace with validation states

Also rename the NODATA state to NODENIAL, as the existing name could
easily be confused with NXQTYPE.

Merge pull request #9188 from rgacogne/rec-refuse-ds-from-child-zone

rec: Refuse DS records received from child zones

Merge pull request #9309 from rgacogne/rec-validate-cached-dnskeys-against-ds

rec: Validate cached DNSKEYs against the DSs, not the RRSIGs only

Merge pull request #9297 from rgacogne/rec-no-cache-only-getdnskeys

rec: Ignore cache-only for DNSKEYs retrieval

Merge pull request #9298 from rgacogne/ddist-changelog-150-rc4

dnsdist: Update the ChangeLog and secpoll zone for 1.5.0-rc4

rec: Add a 'skip DS from child zone' unit test

rec: Refuse DS records received from child zones

dnsdist: Update the release date for dnsdist 1.5.0-rc4

rec: Ignore cache-only for DSs retrieval

When the DSs are needed for validation, the initial RD flag should
not prevent us from going to the network.

Merge pull request #9303 from omoerbeek/rec-security-state-logging

rec: use new operator to print states

Merge pull request #9301 from omoerbeek/rec-for-new-rpz

rec: take initial refresh time  from loaded zone

Merge pull request #9302 from omoerbeek/rec-openbsd-unsigned-warning

rec: Kill an signed vs unsigned warning on OpenBSD

When no rpz cache is used and no refresh time is specified, use
the refresh time read on the initial load of the zone.

Should fix #9299.

Use new operator to print states

rec: Validate cached DNSKEYs against the DSs, not the RRSIGs only

DNSKEYs might be cached in a non-validated state ("Indeterminate")
when the DNSSEC mode is set to "Process" and the initial query did
not ask for validation.
We would then validate the DNSKEY records against the RRSIGs, like
for regular records, but not against the DSs.

Kill an signed vs unsigned warning on OpenBSD

Merge pull request #9290 from rgacogne/rec-refuse-qtype-0

rec: Refuse QType 0 right away, based on rfc6895 section 3.1

Merge pull request #9292 from rgacogne/rec-servfail-not-bogus-ds-dnskey-failure

rec: A ServFail while retrieving DS/DNSKEY records is just that

Merge pull request #9295 from rgacogne/rec-storage-validation-types

rec: Specify a storage type for validation states

Merge pull request #9296 from rgacogne/rec-test-invalid-ds-denial

rec: Fix invalid signatures in a test (DS signed by the child zone)

dnsdist: Update the ChangeLog and secpoll zone for 1.5.0-rc4

rec: Specify a storage type for validation states

rec: Fix invalid signatures in a test (DS signed by the child zone)

rec: Ignore cache-only for DNSKEYs retrieval

When the DNSKEYs are needed for validation, the initial RD flag
should not prevent us from going to the network.

we gained an extra AAAA record in the cache

Tell other threads to stop when a fatal issue occurs.

Theer are more spots where this should be done.

tests: detect IPv6

qla-v6 outgoing: increase chance of catching errors

rec: Clean up QLA

Let the threads returns an error code if someting is wrong
which is picked up by serviceMain as an exit status.

There are a lot more places where the (fatal) error flow could be
improved/made consistent.

Better error handling: return a bool and let caller decide.

rec: Fix IPv6-outgoing-only zero-scope ECS test

The recursor uses the outgoing address family to set the ECS address to
a localhost address when a client indicates that it wants no ECS (by
setting the all-zero scope).

Now that we _actually_ do v6-only outgoing when requested by configuration,
we need the regression test auths to listen on v6.

This change to the regression tests makes the ROOT auth listen on
[::1]:53, adds the hints, and for the ECS test, starts an IPv6 ECS
echo responder on [::1]:53000 and uses that address for the
forward-zone.

Check usefullness of root hints.

e.g. if we are running IPv6 only, and only have IPv4 hints
things will not work. Base he decision on presence of A/AAAA
records mentioned as NS.

Fix test that used qla

rec: Disable outgoing v4 when QLA has no v4 addresses

Merge pull request #9289 from omoerbeek/rec-tcp-error-warnings

rec: common TCP write problems should only be logged if wanted.

Merge pull request #9288 from rgacogne/rec-negcache-dump-authority

rec: Dump the authority records of a negative cache entry as well

Merge pull request #9278 from rgacogne/ddist-doh-self-cleanup-vect

dnsdist: Prevent race between the DoH handling threads

rec: A ServFail while retrieving DS/DNSKEY records is just that

Before that commit, failing to get the DS or DNSKEY records needed
during validation because of a network issue would trigger a Bogus
DNSSEC validation result because validation could not be performed,
but that should just be a Server Failure instead.
This is especially an issue because the Bogus result would get
inserted into the cache and could stay there for as long as
'max-cache-bogus-ttl' seconds.

rec: Refuse QType 0 right away, based on rfc6895 section 3.1