dnsdist: Also update the TTD on a 'write' IO update

dnsdist: Re-enable TCP unit tests causing a lot of queries

Fix TCP_FASTOPEN_CONNECT detection, add a fastOpen option to sdig

dnsdist: Fix sorting in Makefile.am (again)

dnsdist: dnsdist-tcp-downstream.cc sorts _before_ dnsdist-tcp.cc

dnsdist: More TCP unit tests, clean up the existing ones

dnsdist: Fix some non-realistic TCP unit tests

dnsdist: Add a unit test for TCP I/O errors with pending queries

dnsdist: Add a unit test for outgoing proxy protocol over TCP

dnsdist: Fix the addition of the proxy protocol payload when reconnecting

dnsdist: Mark GnuTLS DoT connections as closed for reading as well

dnsdist: Clean up XFR handling

dnsdist: Remove redundant test in the TCP path

dnsdist: Add more TCP OOOR unit tests

dnsdist: More TCP unit tests

dnsdist: Fix a possible nullptr-dereference in TCP handling

We need to be careful about the client going away (closes the connection,
for example) while we are sending queued responses.

dnsdist: More TCP out-of-order unit tests

dnsdist: Stricter IO checks in the TCP unit tests and more OOOR tests

dnsdist: Send a TCP query to the backend if we are not reading an answer

dnsdist: Add the TCP response size to the verbose message

dnsdist: Add a lot more of TCP unit tests

dnsdist: Better handling of backend TCP responses

dnsdist: Better handling of TCP responses mixed with queries

dnsdist: Clean up the Downstream TCP code by using a TCPIOHandler

dnsdist: Add more TCP unit tests

dnsdist: No need to retry if the last IO operation failed

dnsdist: [WIP] Add unit tests for the TCP stack

dnsdist: Fix exceptions handling in TCP/DoT worker threads

dnsdist: Add a bit more output to the TCP states debug log

dnsdist: Report the error when the GnuTLS handshake failed

dnsdist: Minor clean-ups in dnsdist-tcp.cc

dnsdist: Add an option to set the size of the TCP internal pipe's buffer

dnsdist: Move TCPClientCollection ctor to dnsdist-tcp.cc

dnsdist: Prefix the static TCP client counting vars with 's_'

dnsdist: Make sure we close the TLS layer before the descriptor

Merge pull request #10047 from rgacogne/rec-aggressive-nsec-caching

rec: Implement rfc 8198 - Aggressive Use of DNSSEC-Validated Cache

Merge pull request #10112 from omoerbeek/rec-less-cdname-logging

rec: Be less verbose telling we are looking up CNAMEs or DNAMEs

rec: Skip the aggressive NSEC cache for internal and forward zones

Merge pull request #10111 from omoerbeek/rec-drop-from-lua

rec: Handle policy (if needed) after postresolve and document the hooks better

Merge pull request #9361 from cmouse/tostring

Tostring

Update pdns/recursordist/docs/lua-scripting/hooks.rst

Co-authored-by: Remi Gacogne <rgacogne+github@valombre.net>

Merge pull request #10113 from omoerbeek/rec-protobuf-vstate

rec: Add validation state to protobuf message.

Merge pull request #10103 from rgacogne/ddist-doc-sessions-management

dnsdist: Add a "TLS sessions management" guide

rec: Fix handling of the DNAME bit in parent NSEC(3)s

dnsdist: Fix tests to use tostring

dnsdist: Add __tostring to TimedIPRules

dnsdist: Use __tostring instead of toString

LuaWrapper supports __tostring for objects to make
str() work.

dnsdist: Clarify that sessions and tickets are supported, how the STEK should be stored

rec: Enable the aggressive NSEC cache by default, if DNSSEC is enabled

rec: Add regression tests for the aggressive NSEC cache

rec: Clean up the wildcard denial validation code

rec: Fix the generation of positive answer from a NSEC+wildcard

rec: Cleaner way of getting the closest encloser from a NSEC

rec: Convert the warning about storing in raw form to a comment

rec: Test if the aggressive NSEC cache is enabled first

Making it easier to understand what the test is about.
Also remove a comment about moving the aggressive NSEC cache lookup
after the DNSSEC zone cut computation since it's going away.

rec: Remove empty zones from the aggressive NSEC cache

Zap TA and NTA enum values, they are for internal use only

Fix signed vs unsigned warnings on OpenBSD/clang

rec: Don't increase the number of aggressive cache entries when replacing

rec: Don't delete aggressive cache entries while they are locked

rec: Check that the salt and iterations count match for NSEC3 entries

Otherwise we could end up using a hash computed with the wrong parameters,
and thus not proving what we expected.

rec: Unbreak aggressive NSEC unit tests on older boost versions

rec: Add comment about moving the aggressive NSEC cache check

rec: Fix invalid DS denial for a NXDomain name

rec: Don't wait on the aggressive cache's locks

rec: Fix and add unit tests for Aggressive NSEC cache cleaning, dump, wiping

rec: Cache cleaning, make the aggressive nsec cache size configurable

rec: Add warning about trying to get the lock instead of waiting

rec: Ponder doing the aggressive cache check later

rec: Add support for wiping the aggressive cache

rec: Document the aggressive NSEC caching setting

rec: Add metrics for Aggressive NSEC caching

rec: Exclude minimally covering NSEC{,3} from the aggressive cache

rec: Synthesize wildcard answers from the aggressive NSEC cache

rec: First unit tests for aggressive NSEC

rec: Small cleanup of DNSSEC denial validation

rec: More wildcard denial tests, check DNAME

rec: Better aggressive NSEC/NSEC3. Needs tests, refactoring, perhaps wildcard synth

rec: Aggressive NSEC3 caching as well!

rec: Fix DNSSEC validation, exact ancestor NSEC is usable for the DS

rec: Use a separate cache for aggressive NSEC to keep things simple

rec: Fix wrong NSEC generation (zone cut) in a unit test

Add validation state to protobuf message.

Fixes #8587.

Merge pull request #10106 from omoerbeek/rec-latency-calc

Rec: refactor latency and histogram calculations

Merge pull request #10109 from omoerbeek/pr/9654

rec: followup to #9654: Add Policy Kind / RPZ action to Protobuf messages

Merge pull request #10089 from omoerbeek/rec-x-dnssec-counters

rec: Count DNSSEC stats for some names in a different set of counters

Apply suggestions from code review

Co-authored-by: Remi Gacogne <rgacogne+github@valombre.net>

Process review comments

Add regress test for appliedPolicyKind

Be a little less verbose telling we are looking up CNAMEs
or DNAMEs. Only log when we found something

Remeove redundant log line, as suggested by @rgacogne

Handle policy (if needed) after postresolve and document the hooks better.

Fixes #10080

An unneeded call by ref and re-format.

Merge pull request #9964 from zeha/debian-update

authoritative: update debian packaging

Use round() for uint64_t -> double conversions, default is to truncate

Merge pull request #10096 from omoerbeek/rec-non-resolving-ns

Rec: remember non resolving ns

Consistency in spelling non-resolving

Start using new Histogram class and refactor accounting to always
work in microseconds instead of a mixed set.

Add generic Histogram class. Counters can be atomic if needed.

Avoid some uint64_t vs double confusion and make sure we write stats
data in an atomic way.