auth: Fix a 'temporary used in loop' warning reported by g++ 11.1.0

```
common_startup.cc: In function ‘void mainthread()’:
common_startup.cc:617:24: warning: loop variable ‘algotype’ of type ‘const string&’ {aka ‘const std::__cxx11::basic_string<char>&’} binds to a temporary constructed from type ‘const char* const’ [-Wrange-loop-construct]
  617 |     for (const string& algotype : {"ksk", "zsk"}) {
      |                        ^~~~~~~~
common_startup.cc:617:24: note: use non-reference type ‘const string’ {aka ‘const std::__cxx11::basic_string<char>’} to make the copy explicit or ‘const char* const&’ to prevent copying
```

test-dnsname_cc.cc: Fix a 'temporary used in loop' warning reported by g++ 11.1.0

```
test-dnsname_cc.cc: In member function ‘void test_dnsname_cc::test_compare_canonical::test_method()’:
test-dnsname_cc.cc:684:26: warning: loop variable ‘b’ of type ‘const string&’ {aka ‘const std::__cxx11::basic_string<char>&’} binds to a temporary constructed from type ‘const char* const’ [-Wrange-loop-construct]
  684 |   for(const std::string& b : {"bert.com.", "alpha.nl.", "articles.xxx.",
      |                          ^
test-dnsname_cc.cc:684:26: note: use non-reference type ‘const string’ {aka ‘const std::__cxx11::basic_string<char>’} to make the copy explicit or ‘const char* const&’ to prevent copying
```

Merge pull request #10260 from mind04/pdns-nsec3param

auth: lower max-nsec3-iterations to 100

auth: lower max-nsec3-iterations to 100

Merge pull request #10424 from mind04/pdns-domain2zone

auth: replace domain-metadata-cache-ttl by zone-metadata-cache-ttl

auth: change domain to zone round 1

auth: replace domain-metadata-cache-ttl by zone-metadata-cache-ttl

Merge pull request #9464 from zeha/zonecache

auth: cache list of all domains

test zone-cache in gsqlite3 master and slave, with low TTL for more intensive testing

Merge pull request #10349 from omoerbeek/rec-tcpiohandler

rec: move to tcpiohandler for outgoing TCP

Merge pull request #10420 from omoerbeek/rec-nod-no-qm

rec: For the NOD lookup case, we don't want QName Minimization.

Merge pull request #10381 from rgacogne/ddist-better-padding

dnsdist: Reorganize the IDState and Rings fields

Rename domaincache to zonecache, also ttl to refreshinterval

Merge pull request #10282 from omoerbeek/qtype-tostring

Rename QType.getName() to QType.toString()

Rename QType.getName() to QType.toString()

Merge pull request #10401 from mind04/consistent

auth: change the consistent-backends default to 'yes'

For the NOD lookup case, we don't want QName Minimization.

ueberbackend: include disabled domains in cache

Add (domain-)cache-ttl to gsqlite3-master CI

auth: change the consistent-backends default to 'yes'

Treat vanished domains like they were never in the cache

Merge pull request #10400 from mind04/headers

add missing includes (Fedora 34, gcc 11.1 / clang 12)

getAuth: abort if backend returned wrong SOA for cached domain

getAuth: avoid throwing when no SOA is returned for cached domain

auth-domaincache: use info-zone-query for inserted zone id

Also apply "RETURNING id" optimization for postgresql.

lmdbbackend/createDomain: reuse RW transaction

auth-domaincache: apply suggested comment improvement

Apply clang-format

auth-domaincache: add "new" headers

setReplacePending: avoid lock

test-auth-domaincache_cc: check zoneId value explicitly

Tidy up style nits

domaincache: preserve domains added while replace data collection was running

Reformat

Remove unused d_ops

Add separate auth domain cache test

AuthDomainCache: init d_ttl

AuthDomainCache: use std::move

Move extern AuthDomainCache into auth-domaincache.hh

Enable domain cache on gsql tests

Avoid abort if database server goes away

auth: add a cache of existing domains

add missing includes (Fedora 34, gcc 11.1 / clang 12)

Merge pull request #10397 from aj-gh/fixdoc-refreshonttlperc

Fix docs: refresh-on-ttl-perc was added in 4.5.0

Fix docs: refresh-on-ttl-perc was added in 4.5.0

Merge pull request #10392 from Habbie/gpgsql-select-returning

auth gpgsql: use SELECT .. RETURNING to get inserted row ID

Merge pull request #10394 from mnordhoff/rec-upgrade

Combine duplicate sections in Recursor upgrade guide

pdnsutil add-zone-key: better error formatting

auth gpgsql: use SELECT .. RETURNING to get inserted row ID, fixes #7175

Combine duplicate sections in Recursor upgrade guide.

Also use more consistent capitalization and wording.

Merge pull request #10389 from Habbie/dockerignore-git

.dockerignore: do not ignore .git

Merge pull request #10391 from omoerbeek/rec-fastopen-docs

rec: Better wording for fastopen docs.

Merge pull request #10350 from rgacogne/rec-duplicate-nsec-wc-proof

rec: Only add the NSEC and RRSIG records once in wildcard NODATA answers

Better wording for fastopen docs.

Merge pull request #10388 from rgacogne/ddist-document-default-cache-cleaning-delay

dnsdist: Document the default value of setCacheCleaningDelay()

.dockerignore: do not ignore .git

because we ignore **/*.1 to not drag built manpages into the docker
context - but this also prevents any tags ending in .1 (like rec-4.5.1)
from being built

dnsdist: Document the default value of setCacheCleaningDelay()

Merge pull request #10368 from omoerbeek/rec-prep-4.5.0

rec: Prep rec-4.5.1

Rebase after secpoll update

It's going to be 4.5.1

Update pdns/recursordist/docs/appendices/EOL.rst

Co-authored-by: Pieter Lexis <pieter@plexis.eu>

Prep rec-4.5.0

Merge pull request #10374 from rgacogne/ddist160-changelog

dnsdist: Changelog and secpoll update for 1.6.0

dnsdist: Changelog and secpoll update for 1.6.0

dnsdist: Add a few words about memory consumption in the documentation

dnsdist: Reorganize the IDState and Rings fields

Reducing the space lost to padding and thus the memory usage. This
change saves 1 MB of memory per downstream server in the default
configuration, and around 8 bytes per entry in the ring buffer.

Merge pull request #10379 from rgacogne/ddist-fix-changelog

dnsdist: Fix a typo in the ChangeLog header for 1.5.2

dnsdist: Fix a typo in the ChangeLog header for 1.5.2

Merge pull request #10163 from rgacogne/ddist152-changelog

dnsdist: Update ChangeLog and secpoll zone for 1.5.2

Merge pull request #10375 from rgacogne/rec-aggressive-nsec-salt-race

rec: Prevent a race in the aggressive NSEC cache

Merge pull request #10364 from rgacogne/auth-fromiscmap-b64

auth: Don't choke on non-base64 values when importing zone keys

rec: Prevent a race in the aggressive NSEC cache

When a new NSEC3 record has a different salt than the one we know, we
update the zone entry with the new salt. Unfortunately, that salt was
read without holding the lock in `AggressiveNSECCache::getNSEC3Denial`,
leading to a possible data race.

Merge pull request #10370 from yantarou/ixfrdist_typo

docs: fix typo in ixfrdist docs

Merge pull request #10371 from mnordhoff/dnsdist-docs-tcaction

dnsdist docs: switch RA and RD

dnsdist docs: switch RA and RD

docs: fix typo in ixfrdist docs

dnsdist: May the 10th seems more realistic for the 1.5.2 release

Merge pull request #10353 from rgacogne/rec-dns64-on-rpz-hit-after-gettag-ffi-hit

rec: Apply dns64 on RPZ hits generated after a gettag_ffi hit

Merge pull request #10292 from omoerbeek/rec-more-tsan

rec: Fix TSAN complaints: max stacksize and response stats size counters

Merge pull request #10361 from dmachard/auth-timeout-luarecords

auth: change default timeout to 2s for lua records

Fix typo in DNSCryptoKeyEngine::makeFromISCString

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

auth: Don't choke on non-base64 values when importing zone keys

DNSCryptoKeyEngine::makeFromISCFile(), called by `pdnsutil import-zone-key`
or the API, for example, would try to parse almost all values as a
base64 string. Depending on the version of OpenSSL, it could have lead
to a weird `Error: BIO_read failed to read all data from memory buffer`
error when the file contains a non-base64 value, like for example:
```
Flags: 257
```
Recent versions of OpenSSL seems to simply return that the value could
not be parsed, but older ones (OpenSSL 1.0.2k from CentOS 7 for example)
would report an incomplete read (BIO_should_retry() returning 1),
triggering an exception that prevents the key from being loaded.
This commits keeps a longer list of known non-base64 values, but
more importantly catch the base64 decoding exception and then store the
initial value instead of aborting. Only failure to decode known base64
values prevents the key from being loaded.

Merge pull request #10362 from Habbie/dnsdist-docs-tcaction

dnsdist docs: correct bits for TCAction

dnsdist docs: correct bits for TCAction

change default timeout to 2s for lua records

rec: Test the most simple condition first

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

dnsdist: Update ChangeLog and secpoll zone for 1.5.2

Start using tcpiohandler for real

rec: Add a regression test for gettag_ffi, RPZ and DNS64 interaction

rec: Apply dns64 on RPZ hits generated after a gettag_ffi hit

We do special case the qname RPZ processing after a gettag_ffi hit,
leading to dns64 to not be applied in that case. This commit adds
dns64 handling to the special case.

Merge pull request #10347 from rgacogne/ddist-16rc2-changelog

dnsdist: Add ChangeLog and secpoll for 1.6.0-rc2

Merge pull request #10346 from rgacogne/ddist-dnscrypt-locks

dnsdist: Fix missing locks in DNSCrypt certificates management

rec: Only add the NSEC and RRSIG records once in wildcard NODATA answers

For wildcard-expanded answers we need to collect the proof that the
exact name does not exist and add them to the response. We also
collect that proof for negative answers.
When the answer is a wildcard-expanded NODATA, we only need to collect
them once, not twice.

Replace Socket * by an fd in PacketID and fix GenUDPQueryResponse to
use fd instead of sock, which should only be used for tcp.

Also reorder PacketID fields so that large fields come before small ones and use modern init.

dnsdist: Add ChangeLog and secpoll for 1.6.0-rc2

dnsdist: Fix missing locks in DNSCrypt certificates management

In theory these functions should already be protected by the Lua
lock but better safe than sorry.
Found while working on the migration to LockGuarded.

Merge pull request #10293 from Habbie/update-builder

update builder - i accidentally downgraded it in 4f57dec4a7f1b94c6da4c0d3fdfecf73781bbcb2

Merge pull request #10327 from rgacogne/ddist-dynblocks-ebpf

dnsdist: Only use eBPF for "drop" actions, clean up more often

Merge pull request #10344 from omoerbeek/boostm4-clang11.1

auto.m4: clang 11.1 is a thing

Merge pull request #10343 from omoerbeek/dnsdist-test-warnings

dnsdist: fix test warnings