rec: Fix a typo in the prometheus "edns-ping-mismatches" metric

Merge pull request #10326 from omoerbeek/docs-year

docs: Determine copyright upper bound year by code

Merge pull request #10304 from Habbie/auth-faq-protectsystem

auth faq: document a ProtectSystem=full implication

Merge pull request #10432 from mind04/pdns-zonecache

auth: zone-cache improvements

Merge pull request #10430 from mind04/pdns-wording

auth: use primary and secondary for pdnsutil and pdns_control commands

auth: replace or insert newly created zones in the zone cache

auth: add new autosecondary domains to the zone cache

auth: update pdnsutil help message

auth: use primary/seconday in pddns_control and s/zone/domain

auth: use primary/seconday in pdnsutil

Merge pull request #10399 from mind04/pdns-recheck

auth: make sure we recheck failed SOA lookups for notifies

Merge pull request #10429 from rgacogne/loop-warnings

Fix 'temporary used in loop' warnings reported by g++ 11.1.0

auth: Fix a 'temporary used in loop' warning reported by g++ 11.1.0

```
common_startup.cc: In function ‘void mainthread()’:
common_startup.cc:617:24: warning: loop variable ‘algotype’ of type ‘const string&’ {aka ‘const std::__cxx11::basic_string<char>&’} binds to a temporary constructed from type ‘const char* const’ [-Wrange-loop-construct]
  617 |     for (const string& algotype : {"ksk", "zsk"}) {
      |                        ^~~~~~~~
common_startup.cc:617:24: note: use non-reference type ‘const string’ {aka ‘const std::__cxx11::basic_string<char>’} to make the copy explicit or ‘const char* const&’ to prevent copying
```

test-dnsname_cc.cc: Fix a 'temporary used in loop' warning reported by g++ 11.1.0

```
test-dnsname_cc.cc: In member function ‘void test_dnsname_cc::test_compare_canonical::test_method()’:
test-dnsname_cc.cc:684:26: warning: loop variable ‘b’ of type ‘const string&’ {aka ‘const std::__cxx11::basic_string<char>&’} binds to a temporary constructed from type ‘const char* const’ [-Wrange-loop-construct]
  684 |   for(const std::string& b : {"bert.com.", "alpha.nl.", "articles.xxx.",
      |                          ^
test-dnsname_cc.cc:684:26: note: use non-reference type ‘const string’ {aka ‘const std::__cxx11::basic_string<char>’} to make the copy explicit or ‘const char* const&’ to prevent copying
```

Merge pull request #10421 from mind04/pdns-list-zones

auth: add an option to in/exclude disabled zones in the pdnsutil list-all-zone and list-keys output.

Merge pull request #10260 from mind04/pdns-nsec3param

auth: lower max-nsec3-iterations to 100

auth: pdnsutil, use cmds.at()

auth: optionally include disabled or empty zones in the pdnsutil list-all-zone and list-keys output

auth: lower max-nsec3-iterations to 100

Merge pull request #10424 from mind04/pdns-domain2zone

auth: replace domain-metadata-cache-ttl by zone-metadata-cache-ttl

auth: change domain to zone round 1

auth: replace domain-metadata-cache-ttl by zone-metadata-cache-ttl

Merge pull request #9464 from zeha/zonecache

auth: cache list of all domains

test zone-cache in gsqlite3 master and slave, with low TTL for more intensive testing

Merge pull request #10349 from omoerbeek/rec-tcpiohandler

rec: move to tcpiohandler for outgoing TCP

Merge pull request #10420 from omoerbeek/rec-nod-no-qm

rec: For the NOD lookup case, we don't want QName Minimization.

Merge pull request #10381 from rgacogne/ddist-better-padding

dnsdist: Reorganize the IDState and Rings fields

Rename domaincache to zonecache, also ttl to refreshinterval

Merge pull request #10282 from omoerbeek/qtype-tostring

Rename QType.getName() to QType.toString()

Rename QType.getName() to QType.toString()

Merge pull request #10401 from mind04/consistent

auth: change the consistent-backends default to 'yes'

For the NOD lookup case, we don't want QName Minimization.

ueberbackend: include disabled domains in cache

Add (domain-)cache-ttl to gsqlite3-master CI

auth: change the consistent-backends default to 'yes'

Treat vanished domains like they were never in the cache

Merge pull request #10400 from mind04/headers

add missing includes (Fedora 34, gcc 11.1 / clang 12)

getAuth: abort if backend returned wrong SOA for cached domain

getAuth: avoid throwing when no SOA is returned for cached domain

auth-domaincache: use info-zone-query for inserted zone id

Also apply "RETURNING id" optimization for postgresql.

lmdbbackend/createDomain: reuse RW transaction

auth-domaincache: apply suggested comment improvement

Apply clang-format

auth-domaincache: add "new" headers

setReplacePending: avoid lock

test-auth-domaincache_cc: check zoneId value explicitly

Tidy up style nits

domaincache: preserve domains added while replace data collection was running

Reformat

Remove unused d_ops

Add separate auth domain cache test

AuthDomainCache: init d_ttl

AuthDomainCache: use std::move

Move extern AuthDomainCache into auth-domaincache.hh

Enable domain cache on gsql tests

Avoid abort if database server goes away

auth: add a cache of existing domains

add missing includes (Fedora 34, gcc 11.1 / clang 12)

Merge pull request #10397 from aj-gh/fixdoc-refreshonttlperc

Fix docs: refresh-on-ttl-perc was added in 4.5.0

Fix docs: refresh-on-ttl-perc was added in 4.5.0

Merge pull request #10392 from Habbie/gpgsql-select-returning

auth gpgsql: use SELECT .. RETURNING to get inserted row ID

Merge pull request #10394 from mnordhoff/rec-upgrade

Combine duplicate sections in Recursor upgrade guide

pdnsutil add-zone-key: better error formatting

auth gpgsql: use SELECT .. RETURNING to get inserted row ID, fixes #7175

Combine duplicate sections in Recursor upgrade guide.

Also use more consistent capitalization and wording.

Merge pull request #10389 from Habbie/dockerignore-git

.dockerignore: do not ignore .git

Merge pull request #10391 from omoerbeek/rec-fastopen-docs

rec: Better wording for fastopen docs.

Merge pull request #10350 from rgacogne/rec-duplicate-nsec-wc-proof

rec: Only add the NSEC and RRSIG records once in wildcard NODATA answers

Better wording for fastopen docs.

Merge pull request #10388 from rgacogne/ddist-document-default-cache-cleaning-delay

dnsdist: Document the default value of setCacheCleaningDelay()

.dockerignore: do not ignore .git

because we ignore **/*.1 to not drag built manpages into the docker
context - but this also prevents any tags ending in .1 (like rec-4.5.1)
from being built

dnsdist: Document the default value of setCacheCleaningDelay()

Merge pull request #10368 from omoerbeek/rec-prep-4.5.0

rec: Prep rec-4.5.1

Rebase after secpoll update

It's going to be 4.5.1

Update pdns/recursordist/docs/appendices/EOL.rst

Co-authored-by: Pieter Lexis <pieter@plexis.eu>

Prep rec-4.5.0

Merge pull request #10374 from rgacogne/ddist160-changelog

dnsdist: Changelog and secpoll update for 1.6.0

dnsdist: Changelog and secpoll update for 1.6.0

dnsdist: Add a few words about memory consumption in the documentation

dnsdist: Reorganize the IDState and Rings fields

Reducing the space lost to padding and thus the memory usage. This
change saves 1 MB of memory per downstream server in the default
configuration, and around 8 bytes per entry in the ring buffer.

Merge pull request #10379 from rgacogne/ddist-fix-changelog

dnsdist: Fix a typo in the ChangeLog header for 1.5.2

dnsdist: Fix a typo in the ChangeLog header for 1.5.2

Merge pull request #10163 from rgacogne/ddist152-changelog

dnsdist: Update ChangeLog and secpoll zone for 1.5.2

Merge pull request #10375 from rgacogne/rec-aggressive-nsec-salt-race

rec: Prevent a race in the aggressive NSEC cache

Merge pull request #10364 from rgacogne/auth-fromiscmap-b64

auth: Don't choke on non-base64 values when importing zone keys

rec: Prevent a race in the aggressive NSEC cache

When a new NSEC3 record has a different salt than the one we know, we
update the zone entry with the new salt. Unfortunately, that salt was
read without holding the lock in `AggressiveNSECCache::getNSEC3Denial`,
leading to a possible data race.

Merge pull request #10370 from yantarou/ixfrdist_typo

docs: fix typo in ixfrdist docs

Merge pull request #10371 from mnordhoff/dnsdist-docs-tcaction

dnsdist docs: switch RA and RD

dnsdist docs: switch RA and RD

docs: fix typo in ixfrdist docs

dnsdist: May the 10th seems more realistic for the 1.5.2 release

Merge pull request #10353 from rgacogne/rec-dns64-on-rpz-hit-after-gettag-ffi-hit

rec: Apply dns64 on RPZ hits generated after a gettag_ffi hit

Merge pull request #10292 from omoerbeek/rec-more-tsan

rec: Fix TSAN complaints: max stacksize and response stats size counters

Merge pull request #10361 from dmachard/auth-timeout-luarecords

auth: change default timeout to 2s for lua records

Fix typo in DNSCryptoKeyEngine::makeFromISCString

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

auth: Don't choke on non-base64 values when importing zone keys

DNSCryptoKeyEngine::makeFromISCFile(), called by `pdnsutil import-zone-key`
or the API, for example, would try to parse almost all values as a
base64 string. Depending on the version of OpenSSL, it could have lead
to a weird `Error: BIO_read failed to read all data from memory buffer`
error when the file contains a non-base64 value, like for example:
```
Flags: 257
```
Recent versions of OpenSSL seems to simply return that the value could
not be parsed, but older ones (OpenSSL 1.0.2k from CentOS 7 for example)
would report an incomplete read (BIO_should_retry() returning 1),
triggering an exception that prevents the key from being loaded.
This commits keeps a longer list of known non-base64 values, but
more importantly catch the base64 decoding exception and then store the
initial value instead of aborting. Only failure to decode known base64
values prevents the key from being loaded.

Merge pull request #10362 from Habbie/dnsdist-docs-tcaction

dnsdist docs: correct bits for TCAction

dnsdist docs: correct bits for TCAction

change default timeout to 2s for lua records