Update slavecommunicator.cc

Very teeny tiny fix for a missing space in a log line:

Domain 'exsilia.net' is fresh, but RRSIGs differ on master2a01:1b0:7999:402::29, so DNSSEC is stale, serial is 2021051001
into:
Domain 'exsilia.net' is fresh, but RRSIGs differ on master 2a01:1b0:7999:402::29, so DNSSEC is stale, serial is 2021051001

Merge pull request #10518 from rgacogne/rec-ds-missing-soa

rec: Make sure that we pass the SOA along the NSEC(3) proof for DS queries

Merge pull request #10506 from omoerbeek/gitignore-no-symlink

newer git does not like .gitignore to be a symlink

Merge pull request #10507 from Habbie/auth-no-pubsuffix

auth: remove pubsuffix

rec: Check that we get the SOA on a direct query for a non-existing DS

In a regression test this time.

rec: Check that we get the SOA on a direct query for a non-existing DS

auth: remove pubsuffix

rec: Make sure that we pass the SOA along the NSEC(3) proof for DS queries

If the client is requesting a DS that does not exist, we need to
provide the SOA (+RRSIGs) along with the NSEC(3) proof (+RRSIGs)
and we might not have it if we picked up the proof from a delegation,
in which case we need to keep on to do the actual DS query.
It used to work before 4.5.0 because the zone cuts determination
code was requesting the DS records before doing any resolution, so we
would get the denial and the SOA at the very beginning and not replace
it on a delegation because we knew the zone was Insecure at that point.
Note that we still want to use the "no SOA denial" for internal zone
cuts computation since we don't care about the SOA at that point,
and that saves quite some outgoing queries.

Merge pull request #10512 from Habbie/pdnsutil-add-autoprimary-error

pdnsutil add-autoprimary: print error when exiting with 1

Merge pull request #10509 from Habbie/pdnsuil-create-zone-soa-parse-error

pdnsutil create-zone: better error if default-soa-content is broken

Merge pull request #10373 from Habbie/pdnsutil-add-zone-key-ksk

auth pdnsutil add-zone-key: clarify zsk default

Merge pull request #10511 from Habbie/svcb-parse-error-truncate

SVCB: on parse error, throw instead of truncate

Merge pull request #10513 from Habbie/pdnsutil-edit-zone-reask

pdnsutil edit-zone: correctly reask inc-serial question

Merge pull request #10514 from Habbie/auth-2136-cds-cdnskey

auth 2136: allow placing DNSKEY/CDS/CDNSKEY regardless of direct-dnskey setting

Merge pull request #10510 from pieterlexis/SVCB-fixes-45

SVCB: Fix auto hints removing non-auto hints

Merge pull request #10428 from omoerbeek/rec-tls

Rec: cleanup of outgoing TCP code and DoT to auth or forwarders

auth: correctly respect direct-dnskey when putting DNSKEY/CDS/CDNSKEY in NSEC(3) bitmaps. Thanks @mind04. Fixes #10516

move instead of copy data to inMSG

Co-authored-by: Remi Gacogne <github@coredump.fr>

Merge pull request #10515 from omoerbeek/rec-proxyvalues.clear

rec: Clear the current proxy protocol values each iteration

Clear the current proxy protocol values each iteration

auth 2136: allow placing DNSKEY/CDS/CDNSKEY regardless of direct-dnskey setting. Fixes #10321

pdnsutil edit-zone: correctly reask inc-serial question. Fixes #10328

pdnsutil add-zone-key: clarify ZSK default

pdnsutil add-autoprimary: print error when exiting with 1. Fixes #10435.

SVCB: on parse error, throw instead of truncate. Fixes #10442

pdnsutil create-zone: better error if default-soa-content is broken

SVCB: Fix auto hints removing non-auto hints

Closes #10258

Also adapt make-ext-symlinks.py script

Merge pull request #9474 from Habbie/lua-newcafromraw

newCAFromRaw(): create ComboAddress from raw 4/16 byte strings

newer git does not like .gitignore to be a symlink

Merge pull request #10345 from gregmac/patch-1

Fix documentation around get*DomainMetadata

newCAFromRaw(): create ComboAddress from raw 4/16 byte strings, plus test

(code copied from dnsdist)

Basic test for dot-to-auth-names and don't setup auths for DoT tests,
we don't need them.

Maintain a sseparate inPos and inWanted, this should fix partial reads,
make the code more clear and also allow less resizing.

Implement a simple (braindead) mechansim to force DoT the specific auths: a fixed list
of names or suffixes of the special nameservers.

Add very basic DoT regression test

dotOutqueries metrics: docs, Prometheus and SNMP

Align TCPIOHandlerReadable and Writeable and process some review comments

Very basic config: enable/disbale forcing of DoT for target port 853

Log if DoT was requested but not available/compiled in

Convert timeout values to be specified as a timeval, so sub-second timeout
values can be handled correctly.

Also make sure sdig uses a NB socket, to handle timeouts correctly.

Start of working DoT to auth/forwarder.

The state engine is a bit strange right now, likely needs rework.
I'm also observing connections that remain in "established state"
while I would expect the handler to be cleaned up and connection
to be closed at that point.

Handle IOState::NeedWrite/NeedRead by flipping the status

Merge pull request #10494 from omoerbeek/not-formatted-locale

Set LANG=C explicitly, otherwise it may lead to suprises if the user isn't using LANG=C.

Merge pull request #10393 from jsoref/faq-deleted-zones-do-not-propagate

Correct faq entry to talk about zones

Merge pull request #10414 from 42wim/multipleip

Support multiple ip addresses for dnsdist-resolver lua script

Set LANG=C explicitly, otherwise it may lead to suprises if the user isn't using LANG=C.

Merge pull request #10493 from Habbie/gh-secpoll-mask

in secpoll testing, do not start the auth

Merge pull request #10483 from omoerbeek/log-qtype-qclass

Implement log methods for QType and QClass

in secpoll testing, do not start the auth

Merge pull request #10492 from rgacogne/fix-qtype-getname-speedtest

speedtest: Fix QType::getName() renamed to QType::toString()

update default in docs, thanks @ncartron

speedtest: Fix QType::getName() renamed to QType::toString()

Merge pull request #10441 from rgacogne/ddist-memory-client-mode

dnsdist: Skip some memory allocations in client mode

dnsdist: Remove a default param in the definition of DownstreamState's ctor

Merge pull request #10486 from Habbie/auth-4.5.0-beta1-docs-secpoll

auth-4.5.0-beta1: docs+secpoll

auth-4.5.0-beta1: docs+secpoll

Merge pull request #10481 from omoerbeek/rec-prep-4.5.2

Rec: Prep for 4.4.4 and 4.5.2

Reformat

Implement log methods for QType and QClass

Merge pull request #10467 from omoerbeek/rec-openbsd-kqueue

Switch OpenBSD to kqueue mplexer

Merge branch 'rec-prep-4.4.4' into rec-prep-4.5.2

Mention correct version now that this is backported.

Prep for 4.5.2, no secpoll change yet since it will conflict with the rec-4.4.4 one.

Merge pull request #10437 from Habbie/ldap-docs-master-yes

auth ldap: note that master mode -is- supported

Prep for rec-4.4.4

Merge pull request #10469 from Habbie/dnsdist-no-dnsdist-table

dnsdist: remove dnsdist.* lookup fallback

Merge pull request #10463 from Habbie/lua-forward-reverse

auth LUA: add filterForward function, to limit the scope of createForward[6]

add filterForward function, plus initialiser helper in newNMG

auth LUA testing: test the exception feature

expand LUA createForward/Reverse testing

authtests.py: fix rcode comparison and reporting

rename suffix to format

Merge pull request #10470 from mind04/pdns-auth-py

auth: disable zone-cache for the regression.auth-py tests

auth: fix the nobackend tests

auth: disable zone-cache for the regression.auth-py tests

dnsdist: remove dnsdist.* lookup fallback

Merge pull request #10426 from omoerbeek/rec-refresh-ns-and-addr-fix

rec: When refreshing, do not consider root almost expired

Switch OpenBSD to kqueue mplexer; untested

make ttl value's origin clear

Co-authored-by: Remi Gacogne <github@coredump.fr>

Add testcase for "almost expired".

Merge pull request #10450 from pieterlexis/modernize-ax_check_sign

Update AX_CHECK_SIGN for autoconf 2.71

Merge pull request #10454 from mind04/pdns-tiny-getalldomains

auth: add/fix getAllDomains()

Merge pull request #10466 from tuxis-ie/fix_issue_10465

Update documentation to reflect changes in default-soa-content.

add markup

Merge pull request #10461 from mind04/pdns-createdomain

auth: simplify createDomain()

Merge pull request #10452 from cmouse/doc-unknown-rr

docs: Document unknown record type in supported types

auth: document and check backend zone-cache capability

Update with @Habbie's suggestions

Update documentation to reflect changes in default-soa-content.

There are more settings that need replacing.

Merge pull request #10460 from rgacogne/rec-referral-from-parent-on-ds

rec: Don't follow referral from the parent to the child for DS queries

auth: simplify createDomain()

Merge pull request #10419 from rgacogne/ddist-fix-edns-notify

dnsdist: Properly handle ECS for queries with ancount or nscount > 0

rec: Cleaner way of handling a referral to a child zone for DS queries

rec: Also test for the "referral to child on DS query" case in a Secure zone

Better approach: just never consider root records "almost expired".

They will be refreshed by the periodic task anyway.

rec: Fix a typo in a comment

rec: Add a unit test for the "referral to child on DS query" case

Merge pull request #10445 from rgacogne/rec-typo-edns-prometheus-metric

rec: Fix a typo in the prometheus "edns-ping-mismatches" metric

Merge pull request #10459 from Habbie/auth-py-tests

auth-py tests: unbreak, enable in CircleCI