auth 4.2 upgrade docs: note default-api-rectify change

Merge pull request #10526 from Habbie/auth-4.5.0-rc1-secpoll-docs

auth-4.5.0-rc1: secpoll&docs

auth-4.5.0-rc1: secpoll&docs

Merge pull request #10489 from slowr/ixfr-axfr-aware

dnsdist: Make DNSDist XFR aware when transfer is finished

Merge pull request #10488 from chbruyand/qtype-to-string-fix

auth: fix compilation issue

Merge pull request #10522 from Habbie/auth-svcb-fixes

auth SVCB fixes: avoid a crash; don't chase chains outside of zones

Only perform AdditionalServiceProcessing for aliasform records.

Co-authored-by: Kees Monshouwer <mind04@monshouwer.org>

auth SVCB additional processing: do not chase chains outside of zone

fixes #10521

Merge pull request #10523 from rudybroersma/patch-1

Update slavecommunicator.cc

Update slavecommunicator.cc

Very teeny tiny fix for a missing space in a log line:

Domain 'exsilia.net' is fresh, but RRSIGs differ on master2a01:1b0:7999:402::29, so DNSSEC is stale, serial is 2021051001
into:
Domain 'exsilia.net' is fresh, but RRSIGs differ on master 2a01:1b0:7999:402::29, so DNSSEC is stale, serial is 2021051001

Merge pull request #10518 from rgacogne/rec-ds-missing-soa

rec: Make sure that we pass the SOA along the NSEC(3) proof for DS queries

Merge pull request #10506 from omoerbeek/gitignore-no-symlink

newer git does not like .gitignore to be a symlink

Merge pull request #10507 from Habbie/auth-no-pubsuffix

auth: remove pubsuffix

auth SVCB additional processing: delay inserts to avoid invalidating iterator

rec: Check that we get the SOA on a direct query for a non-existing DS

In a regression test this time.

rec: Check that we get the SOA on a direct query for a non-existing DS

auth: remove pubsuffix

rec: Make sure that we pass the SOA along the NSEC(3) proof for DS queries

If the client is requesting a DS that does not exist, we need to
provide the SOA (+RRSIGs) along with the NSEC(3) proof (+RRSIGs)
and we might not have it if we picked up the proof from a delegation,
in which case we need to keep on to do the actual DS query.
It used to work before 4.5.0 because the zone cuts determination
code was requesting the DS records before doing any resolution, so we
would get the denial and the SOA at the very beginning and not replace
it on a delegation because we knew the zone was Insecure at that point.
Note that we still want to use the "no SOA denial" for internal zone
cuts computation since we don't care about the SOA at that point,
and that saves quite some outgoing queries.

Merge pull request #10512 from Habbie/pdnsutil-add-autoprimary-error

pdnsutil add-autoprimary: print error when exiting with 1

Merge pull request #10509 from Habbie/pdnsuil-create-zone-soa-parse-error

pdnsutil create-zone: better error if default-soa-content is broken

Merge pull request #10373 from Habbie/pdnsutil-add-zone-key-ksk

auth pdnsutil add-zone-key: clarify zsk default

Merge pull request #10511 from Habbie/svcb-parse-error-truncate

SVCB: on parse error, throw instead of truncate

Merge pull request #10513 from Habbie/pdnsutil-edit-zone-reask

pdnsutil edit-zone: correctly reask inc-serial question

Merge pull request #10514 from Habbie/auth-2136-cds-cdnskey

auth 2136: allow placing DNSKEY/CDS/CDNSKEY regardless of direct-dnskey setting

Merge pull request #10510 from pieterlexis/SVCB-fixes-45

SVCB: Fix auto hints removing non-auto hints

Merge pull request #10428 from omoerbeek/rec-tls

Rec: cleanup of outgoing TCP code and DoT to auth or forwarders

auth: correctly respect direct-dnskey when putting DNSKEY/CDS/CDNSKEY in NSEC(3) bitmaps. Thanks @mind04. Fixes #10516

move instead of copy data to inMSG

Co-authored-by: Remi Gacogne <github@coredump.fr>

Merge pull request #10515 from omoerbeek/rec-proxyvalues.clear

rec: Clear the current proxy protocol values each iteration

Clear the current proxy protocol values each iteration

auth 2136: allow placing DNSKEY/CDS/CDNSKEY regardless of direct-dnskey setting. Fixes #10321

pdnsutil edit-zone: correctly reask inc-serial question. Fixes #10328

pdnsutil add-zone-key: clarify ZSK default

pdnsutil add-autoprimary: print error when exiting with 1. Fixes #10435.

SVCB: on parse error, throw instead of truncate. Fixes #10442

pdnsutil create-zone: better error if default-soa-content is broken

SVCB: Fix auto hints removing non-auto hints

Closes #10258

Also adapt make-ext-symlinks.py script

Merge pull request #9474 from Habbie/lua-newcafromraw

newCAFromRaw(): create ComboAddress from raw 4/16 byte strings

newer git does not like .gitignore to be a symlink

Merge pull request #10345 from gregmac/patch-1

Fix documentation around get*DomainMetadata

newCAFromRaw(): create ComboAddress from raw 4/16 byte strings, plus test

(code copied from dnsdist)

Basic test for dot-to-auth-names and don't setup auths for DoT tests,
we don't need them.

Maintain a sseparate inPos and inWanted, this should fix partial reads,
make the code more clear and also allow less resizing.

Implement a simple (braindead) mechansim to force DoT the specific auths: a fixed list
of names or suffixes of the special nameservers.

Add very basic DoT regression test

dotOutqueries metrics: docs, Prometheus and SNMP

Align TCPIOHandlerReadable and Writeable and process some review comments

Very basic config: enable/disbale forcing of DoT for target port 853

Log if DoT was requested but not available/compiled in

Convert timeout values to be specified as a timeval, so sub-second timeout
values can be handled correctly.

Also make sure sdig uses a NB socket, to handle timeouts correctly.

Start of working DoT to auth/forwarder.

The state engine is a bit strange right now, likely needs rework.
I'm also observing connections that remain in "established state"
while I would expect the handler to be cleaned up and connection
to be closed at that point.

Handle IOState::NeedWrite/NeedRead by flipping the status

Merge pull request #10494 from omoerbeek/not-formatted-locale

Set LANG=C explicitly, otherwise it may lead to suprises if the user isn't using LANG=C.

Merge pull request #10393 from jsoref/faq-deleted-zones-do-not-propagate

Correct faq entry to talk about zones

Merge pull request #10414 from 42wim/multipleip

Support multiple ip addresses for dnsdist-resolver lua script

Set LANG=C explicitly, otherwise it may lead to suprises if the user isn't using LANG=C.

Merge pull request #10493 from Habbie/gh-secpoll-mask

in secpoll testing, do not start the auth

Merge pull request #10483 from omoerbeek/log-qtype-qclass

Implement log methods for QType and QClass

in secpoll testing, do not start the auth

dnsdist: Properly resume operations after XFR, add tests

Merge pull request #10492 from rgacogne/fix-qtype-getname-speedtest

speedtest: Fix QType::getName() renamed to QType::toString()

update default in docs, thanks @ncartron

speedtest: Fix QType::getName() renamed to QType::toString()

Merge pull request #10441 from rgacogne/ddist-memory-client-mode

dnsdist: Skip some memory allocations in client mode

dnsdist: Add regression tests for the XFR end detection feature

dnsdist: Remove a default param in the definition of DownstreamState's ctor

dnsdist: Fix the lack of IDState for XFR responses

Since we now detect the end of a XFR and reset the is_XFR flag, we
can't rely on it anymore to skip the insertion of the response into
the ring buffer. Set the type of these responses to AXFR and use that
instead.
A better fix would be to make the IDState available even for XFR
responses, at the cost of doing a copy, and perhaps insert an entry
into the ring buffer for the last message.

auth: fix missing rename of QType.getName() to QType.toString()

Merge pull request #10486 from Habbie/auth-4.5.0-beta1-docs-secpoll

auth-4.5.0-beta1: docs+secpoll

auth-4.5.0-beta1: docs+secpoll

Merge pull request #10481 from omoerbeek/rec-prep-4.5.2

Rec: Prep for 4.4.4 and 4.5.2

code cleanup

Reformat

Implement log methods for QType and QClass

Merge pull request #10467 from omoerbeek/rec-openbsd-kqueue

Switch OpenBSD to kqueue mplexer

Merge branch 'rec-prep-4.4.4' into rec-prep-4.5.2

Mention correct version now that this is backported.

Prep for 4.5.2, no secpoll change yet since it will conflict with the rec-4.4.4 one.

Merge pull request #10437 from Habbie/ldap-docs-master-yes

auth ldap: note that master mode -is- supported

Prep for rec-4.4.4

Merge pull request #10469 from Habbie/dnsdist-no-dnsdist-table

dnsdist: remove dnsdist.* lookup fallback

Merge pull request #10463 from Habbie/lua-forward-reverse

auth LUA: add filterForward function, to limit the scope of createForward[6]

add filterForward function, plus initialiser helper in newNMG

auth LUA testing: test the exception feature

expand LUA createForward/Reverse testing

authtests.py: fix rcode comparison and reporting

rename suffix to format

Merge pull request #10470 from mind04/pdns-auth-py

auth: disable zone-cache for the regression.auth-py tests

auth: fix the nobackend tests

auth: disable zone-cache for the regression.auth-py tests

dnsdist: remove dnsdist.* lookup fallback

poc for making dnsdist ixfr-axfr aware

dnsdist: Proof of concept of how to detect serials in XFR messages

Merge pull request #10426 from omoerbeek/rec-refresh-ns-and-addr-fix

rec: When refreshing, do not consider root almost expired

Switch OpenBSD to kqueue mplexer; untested

make ttl value's origin clear

Co-authored-by: Remi Gacogne <github@coredump.fr>

Add testcase for "almost expired".

Merge pull request #10450 from pieterlexis/modernize-ax_check_sign

Update AX_CHECK_SIGN for autoconf 2.71

Merge pull request #10454 from mind04/pdns-tiny-getalldomains

auth: add/fix getAllDomains()