Add two comments based on code review

Small stuff from review comments

Basic zone to cache unit test plus scaffolding to make structured
logging work (test backend logs to the regular logging)

Don;t take refresh time from SOA, allow for single shot (refreshPeriod = 0) and
docs fixes.

Docs

Use structured logging, move loading to separate thread (a la RPZ)

setting verbosity should not reset the logger name

Current code doesn't care if dnssec is enabled or not; reorder struct Config

Scaffolding for config via Lua

Add a periodic zones-to-cache function.

No signatures are validated, that will happen on-demand if the
records are used.

Merge pull request #10764 from omoerbeek/rec-prep-4.6.0-alpha1

rec: Upgrade guide and changelog for rec-4.6.0-alpha1

Merge pull request #10774 from omoerbeek/dnsdist-centos7-undef-cert

undef CERT from libssl, as it conflicts with the one from qtype.hh

undef cert from libssl, as it conflicts with the one from qtype.hh

Merge pull request #10748 from mind04/pdns-bind-reload

auth: try to reload rejected zones in bind-backend

Merge pull request #10773 from omoerbeek/dnsdist-regress-log

dnsdist: Print summary after a failed dnsdist regress run and disable secpoll

Merge pull request #10231 from pieterlexis/DNAME-YXDOMAIN

auth: send YXDOMAIN for too long DNAME synth

Merge pull request #10770 from rgacogne/auth-udp-handle-uncaught-exceptions

auth: Gracefully handle uncaught exceptions in the UDP path

Print summary after a failed dnsdist regress run and disable secpoll

Merge pull request #10768 from rgacogne/rec-rpz-stats-name

rec: Use the correct RPZ policy name when loading via XFR

auth: Gracefully handle uncaught exceptions in the UDP path

These exceptions should never bubble up to this point, but if it
does it makes no sense to terminate the whole process because of it.
This commit logs a message at error level and moves on to the next
query, like we do in the TCP path.

missed 10157

Merge pull request #10760 from omoerbeek/libssl-file-mode

Don't create file with wide permissions

Merge pull request #10767 from chbruyand/dnsdist-settag

dnsdist: Update existing tags when calling setTagAction and setTagResponseAction

rec: Use the correct RPZ policy name when loading via XFR

This commit fixes two issues:
- if the existing zone name is not empty we should use it, instead of
  the zone domain
- if the zone domain has to be used, it should not include a final dot

Merge pull request #10765 from omoerbeek/rec-lwres-without-dnstap

rec: Fix compile for !HAVE_FSTRM

add O_APPEND

Co-authored-by: Remi Gacogne <github@coredump.fr>

Merge pull request #10766 from omoerbeek/dnsdist-clarify-addMasks

dnsdist: Improve NetmaskGroup:addMasks docs

Less strong words on deprecated setting names.

Merge pull request #10757 from rgacogne/rec-rpz-file-stats

rec: Update the stats (serial, number of records, timestamp) for RPZ files

dnsdist: make sure setting tags will overwrite any existing value

Improve NetmaskGroup:addMasks docs

Merge pull request #10763 from omoerbeek/clang12-for-gh-actions

Move to clang12 for github actions, at least tsan seems to work better

Fix compile for !HAVE_FSTRM, spotted by mind04

Upgrade guide and changelog for rec-4.6.0

Move to clang12 for github actions, at least tsan seems to work better

Merge pull request #10755 from rgacogne/speedtest-user-and-system-time

speedtest: Count the system time as well as the user time

Merge pull request #10761 from omoerbeek/rec-fix-suseconds

rec: work around clang on MacOS being pedantic

Better error messages

On MacOS:
pdns_recursor.cc:5069:67: error: non-constant-expression cannot be narrowed from type 'long long' to '__darwin_suseconds_t' (aka 'int') in initializer list [-Wc++11-narrowing]
  TCPOutConnectionManager::s_maxIdleTime = timeval{millis / 1000, (millis % 1000) * 1000 };

Don't create file with wide permissions as noted by CodeQL

Merge pull request #10669 from omoerbeek/rec-tcp-connection-pooling2

Rec: tcp/dot connection pooling

Fixes in docs and metrics help texts

Review comments: Count queries before desciding to cleanup; a missing std::move

Process review comments, most importantly a simplification of the retry logic

Refactor the tcp case of lwres.

Not as far as rgacogne suggested, but it's more readable right now.

Add comment: we do not do SNI (and the idle connections pooling does not work for that case atm)

Refactor out the tcp connect code

Process comments from review:

- Pass current time as arg where appropiate;
- Use rvalue ref for Connection in store().

openssl/ssl2.h #defines CERT, #undef it. While there move an include not needed in the .hh
file to the .cc file and add an error message in dnsparser.hh

Typo in filename

Doc header fixes

Formatting

Spello's, better names for settings

Only clean on store if over a limit

Cleanup and docs

TCP/DoT connection pooling

Merge pull request #10753 from omoerbeek/speedtest-random

Add our various random implementations to speedtest

Review nits; also change order of rnd tests to match our "auto" order.

rec: Update the stats (serial, number of records, timestamp) for RPZ files

We used to only update these for RPZ loaded via XFR, which does not really
makes sense.

Merge pull request #10756 from rgacogne/ddist17-fix-secpoll

dnsdist: Fix secpoll for 1.7.0-alpha1

dnsdist: Fix secpoll for 1.7.0-alpha1

It should be '1', not '3' as there is currently nothing to update to.
Currently dnsdist complains with:
```
PowerDNS DNSDist Security Update Mandatory: Unsupported pre-release
```

Merge pull request #10730 from rgacogne/ddist17a1-changelog

dnsdist: Prepare ChangeLog and secpoll update for 1.7.0-alpha1

speedtest: Count the system time as well as the user time

Our tests are designed to run for 100 ms of CPU time, but this is currently
measured with `ITIMER_VIRTUAL` which means only when the process is executing
in userspace. Switching to `ITIMER_PROF` would also account for the time spent
when the system is running on behalf of the process, which seems closer to what
we want.

auth: send YXDOMAIN on too long DNAME synth

auth: try to reload rejected zones in bind-backend once every bind-check-interval

Merge pull request #10744 from franklouwers/feature/update-docs

Add dyndns status to general backend table

Merge pull request #10749 from mind04/pdns-nobackend

auth: add cookie counters

fix title underline length

dnsdist: 1.7.0-alpha1 will be released on the 23rd

Merge pull request #10711 from Habbie/gh-actions-auth-backends

gh actions: test auth backends

Add our various random implementations to speedtest

auth: add cookie counters

gh actions: move testing of almost all auth backends from CircleCI

Merge pull request #10745 from rgacogne/ddist-duplicate-id-on-tcp-conn

dnsdist: Don't increase the outstanding counter on a duplicated ID over TCP

Merge pull request #10740 from omoerbeek/some-codeql-fixes

Fix "Large object passed by value" issues as spotted by CodeQL

Merge pull request #10727 from pieterlexis/svcb-generic-parse

SVCB: Accept known SVCParams in generic format

Merge pull request #10289 from pieterlexis/auth-cookies-3

Implement EDNS cookies in the auth

Add dyndns status to general backend table

Merge pull request #10742 from Habbie/rec-build-without-sodium

rec: unbreak building without libsodium

dnsdist: Don't increase the outstanding counter on a duplicated ID over TCP

If the client has sent more than one concurrent query using the same query ID,
we only send one response for all of these queries, and we should not mess up
our outstanding queries counter.

typo

Co-authored-by: Remi Gacogne <github@coredump.fr>

Tweaks

Mostly "Large object passed by value" fixes a spoted by CodeQL.

Plus a sign issue in a test as detected by OpenBSD/clang.
I simplified the hostog.hh template since it is used in only one place (dnsscope)
and the argument is not used there.

Merge pull request #10733 from pieterlexis/ddist-svcb-table

dnsdist: accept a table to SVCParams for newSVCRecordParameters

rec: unbreak building without libsodium

Merge pull request #10738 from omoerbeek/rec-fix-prom-threads

Rec: fix Prometheus thread cpu usage

Prometheus is a dependency for rec regress tests now

Fix #10735: Prometheus formatting of tag values

Add a regress test for Prometheus output

Merge pull request #10737 from rgacogne/coverity-20210920

Fix issues reported by Coverity

auth: Add missing <optional> header

Credentials: Add move assignement operator

Credentials: Fix a possible overflow with a very large work factor

Reported by Coverity as CID 1462395.

FDWrapper: Propery handle a negative descriptor in the move assignement operator

Reported by Coverity in CID 1462392.

Merge pull request #10720 from Habbie/gh-actions-daily

gh actions: build packages & docker images only once a day

COOKIES: Use getInnerRemote to determine IP

dnsdist: accept a table to SVCParams for newSVCRecordParameters

COOKIE: Only send BADCOOKIE over UDP

Remove separate string_compare source

dnspacket: add missing include