dnsdist: Clear the UDP states of TCP-only backends

Merge pull request #10775 from rgacogne/ddist-fix-unit-tests-connectivity

dnsdist: Fix the unit tests to handle v4-only or v6-only connectivity

Merge pull request #10823 from rgacogne/ddist-outgoing-release-buffer-renego

dnsdist: Disable TLS renegotiation, release buffers for outgoing TLS

Merge pull request #10822 from rgacogne/ddist-document-dynblock-ringbuffer-link

dnsdist: Document the ringbuffers' size impacts Dynamic Blocks

Merge pull request #10821 from rgacogne/rename-queued-processed-remote-logger

Rename the 'queued' metric of the Remote Logger to 'processed'

Merge pull request #10820 from rgacogne/ddist-add-hashed-changelog-upgrade

dnsdist: Add #10157 to the upgrade guide and the 1.7.0-alpha1 ChangeLog

Merge pull request #10836 from rgacogne/rec-no-false-sharing

rec: Prevent false sharing for the recursor's metrics

Merge pull request #10797 from omoerbeek/rec-pc-ttl-no-records

rec: Use packetcache-servfail-ttl for all packet cache entries considered an error reply

Add missing include

Convert more atomics to stat_t and eliminate AtomicCounter form the recursor
(except in cases that are shared by with auth).

I changed two AtomicCounters to atomic<int32>; their range is limited and
they are not updated very frequently.

Merge pull request #10837 from gmelikov/examples

Recursor: clean up kv-example-script.lua

Merge pull request #10832 from phonedph1/concurrent-idea

dnsdist: Rule for basing decisions on outstanding queries in a pool

Merge pull request #10838 from omoerbeek/rec-structlog-backward

rec: A compatibiliy macro to have bold old and new (structured) logging.

Merge pull request #10839 from omoerbeek/rec-rpz-extendedErrorCode-docs

rec: Provide a little example for extendedErrorCode/extendedErrorExtra

test case

typo; update version; actually include the Lua binding

typo

Co-authored-by: Remi Gacogne <github@coredump.fr>

Merge pull request #10814 from chbruyand/dnsdist-setednsoptionaction

dnsdist: add lua support for SetEDNSOptionAction

Merge pull request #10833 from chbruyand/dnsdist-protocol-grepq

dnsdist: add incoming and outgoing protocols to grepq

Spelling: add EDE as a word

Tell the default value inn the upgrade notes

Provide a little example for extendedErrorCode/extendedErrorExtra

Add setting to switch to non-structed logging

kv-example-script.lua: clean up spaces + empty lines

A compatibiliy macro to have both old and new logging.

Existing logging is routed to old-style to avoid breaking log scanner
tools. New logging can use the structured logging API.

kv-example-script.lua: use pdnslog() instead of print()

Merge pull request #1 from rgacogne/dnsdist-protocol-grepq

 dnsdist: Prevent implicit conversions between dnsdist::Protocol and uint8_t

dnsdist: Return a pretty protocol string for DNSResponse objects

dnsdist: Prevent implicit conversions between dnsdist::Protocol and uint8_t

This commit makes sure that we always use the dnsdist::Protocol type,
and that we cannot easily convert to or from a different type by mistake.

C++ really dropped the ball by making it impossible to declare methods
on the 'enum class' that solved the issue of making regular enums
implicitly convertible to int and back, thus making it possible to
assign and compare different types of enums together, as well as
enums and ints.
The result is that we are stuck with declaring classes to hold our
methods, along with a lot of plumbing to make sure that we can convert
in some cases but not allow obvious mistakes from happening.

Merge pull request #10826 from omoerbeek/rec-prep-4.5.6

rec: Prep for rec-4.5.6

Update 4.5.rst

Add a few tests for the PacketCache TTLs:

- ordinary records case
- NXDomain and NoData cases
- ServFail case

The "no answer and no auth records" is not possible to generate using an Auth Zone afaik.

rec: Prevent false sharing for the recursor's metrics

Docs improvements from review

Co-authored-by: Remi Gacogne <github@coredump.fr>

fix fuzz_target_dnsdistcache build

Merge pull request #10828 from omoerbeek/rec-proxy-protobuf-test

rec: Basic test for the `from' and `to' fields in protobuf when proxy protocol is used.

dnsdist: add incoming and outgoing protocols to grepq

Rule for outstanding limits

Merge pull request #10831 from phonedph1/patch-29

Update dq.rst

Update dq.rst

Basic test for the `from' and `to' fields in protobuf when proxy protocol is used.

Fixes #10114, as there are already tests for the other mentioned cases.

Merge pull request #10819 from Habbie/proxy-guide

auth, rec docs: some improvements

Prep for rec-4.5.6

Merge pull request #10818 from aerique/feature/add-auth-45-46-to-repo-script

Add auth-45 and auth-46 to repo test script.

Merge pull request #10817 from omoerbeek/rec-prep-4.4.6

rec: Prep for rec-4.4.6

Quating and spelling

Prep for rec-4.4.6

Condition covering NoError, NXDomain and missing records properly

Co-authored-by: Remi Gacogne <github@coredump.fr>

Merge pull request #10798 from gmelikov/examples

Recursor: update powerdns-example-script.lua

dnsdist: Disable TLS renegotiation, release buffers for outgoing TLS

We already do that for incoming TLS connections, do it for outgoing
ones as well.

dnsdist: Document the ringbuffers' size impacts Dynamic Blocks

The number of entries available in the in-memory ring buffers is
crucial for some of the Dynamic Block rules, as they simply will never
trigger if there are too few queries and responses available.

Suggested by Denis Machard on the mailing-list (thanks!).

Rename the 'queued' metric of the Remote Logger to 'processed'

Since it was not clear at all whether 'queued' meant 'has been put
in the queue at some point, might have been sent or not' or 'actually
still in the queue' (it was the former).

dnsdist: Add #10157 to the upgrade guide and the 1.7.0-alpha1 ChangeLog

As suggested by Denis Machard on the mailing-list (thanks!).

add pdnsutil note about attodot removal to upgrade guide

auth, rec docs: link to dnsdist PROXY guide

Add auth-45 and auth-46 to repo test script.

Also remove auth-41, auth-42 and rec-42 from the script.

Merge pull request #10747 from Habbie/auth-4.6.0-alpha1-docs

auth 4.6.0 alpha1: changelog & secpoll

auth 4.6.0 alpha1: changelog & secpoll

Merge pull request #10791 from chbruyand/dnsdist-skip-options

dnsdist: allow skipping arbitrary EDNS options when computing packet hash

Merge pull request #10812 from chbruyand/dnsdist-advancedtests-cleanup

dnsdist tests: remove redundant tests

Make sure that any EDNS sent by the backend is removed before forwarding the response to the client

fuzz: update canHashPacket() calls accordingly

Merge pull request #10780 from Habbie/remove-attodot

auth: remove attodot feature; fixes #10254

remove DNSDistPacketCache::setCookieHashing and clarify documentation and code about skipped options

Merge pull request #10788 from mind04/pdns-getalldomains

auth: improve SOA parse exception handling

prevent unnecessary padding

dnsdist: add lua support for SetEDNSOptionAction to set arbitrary EDNS option and content to the query

dnsdist tests: remove redundant tests

pdnsutil check-zone: warn about @ in SOA RNAME

Co-authored-by: Kees Monshouwer <mind04@monshouwer.org>

auth: remove attodot feature; fixes #10254

too short title line

Merge pull request #10800 from omoerbeek/rec-fix-10799

rec: Fix compile error on Ubuntu 18

Fixes 10799:
test-rec-zonetocache.cc: In member function 'void rec_zonetocache::test_zonetocache::test_method()':
test-rec-zonetocache.cc:77:27: sorry, unimplemented: non-trivial designated initializers not supported
       .d_refreshPeriod = 0};
       ^
test-rec-zonetocache.cc:77:27: warning: missing initializer for member 'RecZoneToCache::Config::d_tt' [-Wmissing-field-initializers]

powerdns-example-script.lua: clean up empty lines and spaces

Do not consider an NXDomain reply an error

Recursor: update powerdns-example-script.lua

print() won't output properly, use pdnslog.

Merge pull request #10794 from omoerbeek/rec-zonetocache-followup

rec: Followup on ZoneToCache and fix #10246: document local root config

Use packetcache-servfail-ttl for all packet cache entries considered an error reply.

The "this is an error" test is: no answer records and rcode not equal to NoError. This needs to be validated.
Fixes #9135.

Apply suggestions from code review

Co-authored-by: Remi Gacogne <github@coredump.fr>

auth: fix the SOA check in pdnsutil

auth: ignore broken SOA content in getAllDomains(),
avoid unnecessary parsing of SOA content

Followup on ZoneToCache and fix #10246: document local root config (rfc8806)

Merge pull request #10505 from omoerbeek/rec-zonetocache

Add a periodic zones-to-cache function.

Add two comments based on code review

Small stuff from review comments

Basic zone to cache unit test plus scaffolding to make structured
logging work (test backend logs to the regular logging)

Don;t take refresh time from SOA, allow for single shot (refreshPeriod = 0) and
docs fixes.

Docs

Use structured logging, move loading to separate thread (a la RPZ)

setting verbosity should not reset the logger name

Current code doesn't care if dnssec is enabled or not; reorder struct Config

Scaffolding for config via Lua

Add a periodic zones-to-cache function.

No signatures are validated, that will happen on-demand if the
records are used.

Merge pull request #10562 from Habbie/auth-log-nsname

auth NOTIFY: log names of NSes we could not resolve

Merge pull request #10784 from Habbie/docs-remove-autoserial

auth docs: remove some leftover mentions of autoserial

Merge pull request #10787 from rgacogne/ddist-udp-cross-protocol-cache

dnsdist: Properly cache UDP queries passed to a TCP/DoT/DoH backend

Merge pull request #10789 from rgacogne/ddist-typo-healthchecks

dnsdist: Fix several typos in the health check code

Merge pull request #10783 from rgacogne/remove-BoundsCheckingPointer

Remove the unused BoundsCheckingPointer class

reduce back and forth type conversions; beter var naming

auth: update canHashPacket() calls accordingly