auth: Small cleanup in SimpleMatch

auth: Prevent dereferencing std::string::end() in SimpleMatch

SimpleMatch is called with user-supplied strings in the API and the
bind backend. We might get away with it in most cases because
std::strings are null-terminated, but it's still undefined behaviour
as there is no guarantee that end() will point to the terminator.

Reported by cppcheck 2.4.1:
```
misc.hh:501:16: warning: Either the condition 'mi==d_mask.end()' is redundant or there is possible dereference of an invalid iterator: mi. [derefInvalidIteratorRedundantCheck]
        while(*mi == '*') ++mi;
               ^
misc.hh:502:16: note: Assuming that condition 'mi==d_mask.end()' is not redundant
        if (mi == d_mask.end()) return true;
               ^
misc.hh:501:16: note: Dereference of an invalid iterator
        while(*mi == '*') ++mi;
```

Merge pull request #10298 from phonedph1/patch-26

rec: print the covering NSEC

Merge pull request #10274 from rgacogne/ddist-tsan-fixes

dnsdist: Fix some issues reported by Thread Sanitizer

Merge pull request #10301 from Habbie/rec-docs-faq-bufsize-bis

two more comments from Otto on recursor FAQ entry about bufsizes

Merge pull request #10300 from omoerbeek/rec-docs-thruth

Rec: recursor is actually a pretty complex piece of code

two more comments from Otto on this text

Merge pull request #10296 from Habbie/rec-docs-faq-bufsize

start off recursor FAQ with some talk about EDNS bufsizes

escape *

Merge pull request #10299 from phonedph1/patch-27

rec: update setting for aggressive-nsec-cache-size

Avoid lines counts and be more honest: rec is a big and complex piece
of code.

dnsdist: Fix a typo in the TSAN suppressions file

dnsdist: Add a TSAN-enabled build on CircleCI

dnsdist: Add a TSAN suppressions list

dnsdist: Make IDState.age atomic when TSAN is enabled

dnsdist: Prevent a race when updating the TeeAction metrics

dnsdist: Fix race conditions in QPSAction, QPSPoolAction

dnsdist: Prevent a race when reloading TLS certificates

dnsdist: Prevent a race in the DelayPipe tests

rec: update setting for aggressive-nsec-cache-size

Update validate.cc

rec: print the covering NSEC

It would be nice to log not only that a name is covered, but what entry actually covers it. This is useful in debugging crazy setups.

mention dig +qr

Merge pull request #10295 from omoerbeek/changelog-revert

Revert previous change to changelog, they should not be changed.

add numbers to diagram

add diagram

more spellcheck

spellcheck

replace IP

explain why 512 is enough

start off recursor FAQ with some talk about EDNS bufsizes

formatting nit

Revert previous change to changelog, they should not be changed.

Merge pull request #10287 from xiaolong-666/master

rec: remove delegation only (issue #7544)

Remove `delegation-only` from the recursor #7544

Merge pull request #10285 from omoerbeek/rec-prep-4.5.0-beta2

rec: Prep for rec-4.5.0-beta2

Merge pull request #10291 from omoerbeek/rec-rpz-seed-error

Exception loading the RPZ seedfile is not fatal.

Merge pull request #10148 from Habbie/centos-8-stream-builds

builder, gh actions: add centos-8-stream build

Merge pull request #10288 from omoerbeek/rec-deprecate-settings

rec: Stop using potentially offensive names internally and warn about deprecated settings.

Exception loading the RPZ seedfile is not fatal.

Catch PDNSException and clear on failure.

narrower wildcard for matching centos stream

gh actions: add centos-8-stream build

builder: add centos 8 stream support

Merge pull request #10276 from omoerbeek/rec-qm-aaaa-only

rec: First check the cache for NS name to address contents for both v4 and v6

Fix comments and a redundant test from review.

typos

Stop using potentially offensive names internally and warn about
deprecated settings.

Prep for rec-4.5.0-beta2

Merge pull request #10245 from omoerbeek/qclass

Make QClass a class, including toString() method

Merge pull request #10281 from Habbie/dnsdist-getpool-docs

dnsdist docs: remove addPool; clarify that getPool creates pools

Merge pull request #10271 from Habbie/dnspcap-alignment

fix read alignment in dnspcap

Merge pull request #10234 from Habbie/qtype-names-csync

qtypes: check type registration; add CSYNC

Merge pull request #10171 from Habbie/lua-array-next

lua: don't destroy keys during table iteration

dnsdist docs: mention the default pool in a few places

dnsdist docs: remove addPool; clarify that getPool creates pools

Do not test the individual records' ttls, they should be consistent with the ttl
of the cache entry itself.

First check the cache for NS name to address contents for both
v4 and v6 before going out

This fixes #10263 here, but needs thorough reviewing and testing.

Merge pull request #10244 from rgacogne/ddist-better-docs

dnsdist: Document internal design, add tables and pictures

Merge pull request #10267 from rgacogne/ddist-dr-bindings

dnsdist: Add missing getEDNSOptions and getDO bindings for DNSResponse

Merge pull request #10275 from omoerbeek/rec-tsan

rec: Fix a few cases discoverd by tsan:

rec: Fix a few cases discoverd by tsan:

- The NegCache and MemRecursorCache destructors were not deadlock free
  when running from testrunner. The purpose of the code in the dts
  is also unclear, so delete them.

- quit-nicely uses a volatile sig_atomic_t, which is not thread-safe
  according to tsan. Replace by atomic.

Merge pull request #10272 from omoerbeek/rec-docs-reorder

rec: Reorder subjects and change titles, to make TOC more logical

Merge pull request #10268 from omoerbeek/rec-frstm-query-addr

rec: Log local IP in dnstap messages

Reorder subjects and change titles, to make TOC more logical

Merge pull request #10256 from Habbie/rfc6742-sizeof

RFC6742 types: use correct size

fix format specifier for size_t

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Aslo test query_address for value and query_port for presence

fix read alignment in dnspcap

Log client IP in dnstap messages

Also make sure we log only if we actually sent a message, i.e.
we did not chain our request to an existing one.

more polish

rfc6742 types: use correct size

Merge pull request #10269 from omoerbeek/auth-test-warnings

auth: Fix a few warnings as seen on OpenBSD/clang

Merge pull request #10253 from zeha/tests-deprecated-equals

tests: stop using deprecated unittest names

Merge pull request #10264 from omoerbeek/pmtu-v6

Also disable PMTU for v6

Fix a few warnings as seen on OpenBSD/clang

dnsdist: Document that DNSResponse lacks some methods and attributes

dnsdist: Add missing getEDNSOptions and getDO bindings for DNSResponse

Also disable PMTU for v6

Merge pull request #10266 from omoerbeek/format-test-communicator

Fix formatting

Fix formatting

Merge pull request #10196 from RobinGeuze/axfrPriorities

auth: implement AXFR priority level queue code

Merge pull request #10257 from omoerbeek/unordered-map

Include unordered_map

Include unordered_map

fix formatting

Merge pull request #9659 from zeha/ignore-unknown-settings

Ignore unknown settings

Merge pull request #9669 from Habbie/pdns.conf-primary-secondary

auth pdns.conf, pdnsutil, pdns_control: modern aliases for master/slave

Merge pull request #10074 from pieterlexis/SVCB-improvements

SVCB improvements

Merge pull request #10121 from pieterlexis/rfc-6742-NID-LP-L32-L64

Implement RFC 6742 RR Types

Merge pull request #10252 from pieterlexis/prerel-version

Fix the package version _on_ prerelease tags

Merge pull request #10236 from mind04/pdns-rectify-opt

auth: rectify() do not update ordernames/auth when there is no need

SVCB: fix docs

Merge pull request #10248 from cFire/fix-parameter-name-dnsdist-docs

Fix typo in dnsdist docs for SuffixMatchNodeRule

tests: stop using deprecated unittest names

Deprecated since Python 3.2

pdns: add comment in extractRecord()

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

Fix the package version _on_ prerelease tags

Closes #9842

Be less smart

auth,rec: add ignore-unknown-settings setting

Implement RFC 6742 RR Types

This commit implements the NID, L32, L64, and LP record types from RFC
6742. `dig` can properly parse the wiredata we send, and with the added
tests, I'm certain of the implementation.

The RFC has optional additional processing, this is not implemented.

Closes #10119

Merge pull request #10251 from Habbie/auth-local-ipv6-redux

auth: remove local-ipv6, query-local-address6 (redo of #9552). Closes #5368

Merge pull request #10217 from Habbie/auth-api-cds

auth API cryptokeys: add cds array when configured to do so. Closes #10215