dnsdist: Use modern C++-for loops, as suggested by Otto

dnsdist: Remove now unused shard index, we scan every shard anyway

dnsdist: Revert 'Remove the useless separate entries counter from the cache'

We should not be getting the size of the map without locking it, so
keeping a separate counter is better for now.

dnsdist: Prevent an infinite loop when a cache shard is below the limit

dnsdist: Make sure the TTD is expired in the cache cleaning unit tests

We were using a too small time margin in the test, causing some issues
to not be expired when the test takes more than one second to insert
the cache entries.
Use a one-hour margin instead.

dnsdist: Use modern C++ loops in the packet cache code

dnsdist: Remove the useless separate entries counter from the cache

Getting the size of the map is a constant-time operation and should
be as accurate so let's just use that.

dnsdist: Remove entries from all the packet cache's shards as well

dnsdist: Clean up expired entries from all the packet cache's shards

Otherwise we might remove enough entries from the first shards only
and stop there, which means that the other shards might remain full.
This might be fine if we clean up often enough since the next cleaning
run will start with the remaining shards, but that's sub-optimal when
we are often nearly full because it will prevent new entries from being
inserted in the shards that are full.

Merge pull request #10130 from rgacogne/ddist-src-itf-selection

dnsdist: Remove forgotten warning about source interface selection

dnsdist: Remove forgotten warning about source interface selection

Merge pull request #10108 from rgacogne/ddist-tcp-fixes

dnsdist: Fix several bugs in the TCP code path, add unit tests

dnsdist: Also update the TTD on a 'write' IO update

dnsdist: Re-enable TCP unit tests causing a lot of queries

Fix TCP_FASTOPEN_CONNECT detection, add a fastOpen option to sdig

dnsdist: Fix sorting in Makefile.am (again)

dnsdist: dnsdist-tcp-downstream.cc sorts _before_ dnsdist-tcp.cc

dnsdist: More TCP unit tests, clean up the existing ones

dnsdist: Fix some non-realistic TCP unit tests

dnsdist: Add a unit test for TCP I/O errors with pending queries

dnsdist: Add a unit test for outgoing proxy protocol over TCP

dnsdist: Fix the addition of the proxy protocol payload when reconnecting

dnsdist: Mark GnuTLS DoT connections as closed for reading as well

dnsdist: Clean up XFR handling

dnsdist: Remove redundant test in the TCP path

dnsdist: Add more TCP OOOR unit tests

dnsdist: More TCP unit tests

dnsdist: Fix a possible nullptr-dereference in TCP handling

We need to be careful about the client going away (closes the connection,
for example) while we are sending queued responses.

dnsdist: More TCP out-of-order unit tests

dnsdist: Stricter IO checks in the TCP unit tests and more OOOR tests

dnsdist: Send a TCP query to the backend if we are not reading an answer

dnsdist: Add the TCP response size to the verbose message

dnsdist: Add a lot more of TCP unit tests

dnsdist: Better handling of backend TCP responses

dnsdist: Better handling of TCP responses mixed with queries

dnsdist: Clean up the Downstream TCP code by using a TCPIOHandler

dnsdist: Add more TCP unit tests

dnsdist: No need to retry if the last IO operation failed

dnsdist: [WIP] Add unit tests for the TCP stack

dnsdist: Fix exceptions handling in TCP/DoT worker threads

dnsdist: Add a bit more output to the TCP states debug log

dnsdist: Report the error when the GnuTLS handshake failed

dnsdist: Minor clean-ups in dnsdist-tcp.cc

dnsdist: Add an option to set the size of the TCP internal pipe's buffer

dnsdist: Move TCPClientCollection ctor to dnsdist-tcp.cc

dnsdist: Prefix the static TCP client counting vars with 's_'

dnsdist: Make sure we close the TLS layer before the descriptor

Merge pull request #10047 from rgacogne/rec-aggressive-nsec-caching

rec: Implement rfc 8198 - Aggressive Use of DNSSEC-Validated Cache

Merge pull request #10112 from omoerbeek/rec-less-cdname-logging

rec: Be less verbose telling we are looking up CNAMEs or DNAMEs

rec: Skip the aggressive NSEC cache for internal and forward zones

Merge pull request #10111 from omoerbeek/rec-drop-from-lua

rec: Handle policy (if needed) after postresolve and document the hooks better

Merge pull request #9361 from cmouse/tostring

Tostring

Update pdns/recursordist/docs/lua-scripting/hooks.rst

Co-authored-by: Remi Gacogne <rgacogne+github@valombre.net>

Merge pull request #10113 from omoerbeek/rec-protobuf-vstate

rec: Add validation state to protobuf message.

Merge pull request #10103 from rgacogne/ddist-doc-sessions-management

dnsdist: Add a "TLS sessions management" guide

rec: Fix handling of the DNAME bit in parent NSEC(3)s

dnsdist: Fix tests to use tostring

dnsdist: Add __tostring to TimedIPRules

dnsdist: Use __tostring instead of toString

LuaWrapper supports __tostring for objects to make
str() work.

dnsdist: Clarify that sessions and tickets are supported, how the STEK should be stored

rec: Enable the aggressive NSEC cache by default, if DNSSEC is enabled

rec: Add regression tests for the aggressive NSEC cache

rec: Clean up the wildcard denial validation code

rec: Fix the generation of positive answer from a NSEC+wildcard

rec: Cleaner way of getting the closest encloser from a NSEC

rec: Convert the warning about storing in raw form to a comment

rec: Test if the aggressive NSEC cache is enabled first

Making it easier to understand what the test is about.
Also remove a comment about moving the aggressive NSEC cache lookup
after the DNSSEC zone cut computation since it's going away.

rec: Remove empty zones from the aggressive NSEC cache

Zap TA and NTA enum values, they are for internal use only

Fix signed vs unsigned warnings on OpenBSD/clang

rec: Don't increase the number of aggressive cache entries when replacing

rec: Don't delete aggressive cache entries while they are locked

rec: Check that the salt and iterations count match for NSEC3 entries

Otherwise we could end up using a hash computed with the wrong parameters,
and thus not proving what we expected.

rec: Unbreak aggressive NSEC unit tests on older boost versions

rec: Add comment about moving the aggressive NSEC cache check

rec: Fix invalid DS denial for a NXDomain name

rec: Don't wait on the aggressive cache's locks

rec: Fix and add unit tests for Aggressive NSEC cache cleaning, dump, wiping

rec: Cache cleaning, make the aggressive nsec cache size configurable

rec: Add warning about trying to get the lock instead of waiting

rec: Ponder doing the aggressive cache check later

rec: Add support for wiping the aggressive cache

rec: Document the aggressive NSEC caching setting

rec: Add metrics for Aggressive NSEC caching

rec: Exclude minimally covering NSEC{,3} from the aggressive cache

rec: Synthesize wildcard answers from the aggressive NSEC cache

rec: First unit tests for aggressive NSEC

rec: Small cleanup of DNSSEC denial validation

rec: More wildcard denial tests, check DNAME

rec: Better aggressive NSEC/NSEC3. Needs tests, refactoring, perhaps wildcard synth

rec: Aggressive NSEC3 caching as well!

rec: Fix DNSSEC validation, exact ancestor NSEC is usable for the DS

rec: Use a separate cache for aggressive NSEC to keep things simple

rec: Fix wrong NSEC generation (zone cut) in a unit test

Add validation state to protobuf message.

Fixes #8587.

Merge pull request #10106 from omoerbeek/rec-latency-calc

Rec: refactor latency and histogram calculations

Merge pull request #10109 from omoerbeek/pr/9654

rec: followup to #9654: Add Policy Kind / RPZ action to Protobuf messages

Merge pull request #10089 from omoerbeek/rec-x-dnssec-counters

rec: Count DNSSEC stats for some names in a different set of counters

Apply suggestions from code review

Co-authored-by: Remi Gacogne <rgacogne+github@valombre.net>

Process review comments