indent

no else after exit

Co-authored-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

tweaks and undo error entry

Move check to a shell script

More strict secpoll check; hope I got the yaml quoting right

Merge pull request #10975 from omoerbeek/rec-fewer-circle-bulktests

rec: Run fewer CircleCI bulk tests

Merge pull request #10973 from omoerbeek/rec-asan-ubsan-to-strategy

rec: enable tsan for GH actions rec build and tests

Merge pull request #10954 from Habbie/update-contributing

some updates to CONTRIBUTING.md

Merge pull request #10751 from kpfleming/issue-7014

rec: Add support for NOTIFY queries to wipe cache entries

Update pdns/recursordist/RECURSOR-MIB.txt

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #10972 from franklouwers/feature/update-docs

Clarify recursor docs for forward-zones-recurse

Merge pull request #10977 from omoerbeek/dnsdist-unit-test-connect

dnsdist: Disable the actual connect() in the test_dnsdisttcp_cc_c unit tests.

Disable the actual connect() in the test_dnsdisttcp_cc_c unit tests.

They are not needed and cause (at least on OpenBSD) firewall state table
clashes: they remain in a embryotic state because no actual activity
occurs on them due to the rest of the tests using mockup code.

tcpiohandler.cc is not linked into the tests, so define it locally in
test-dnsdisttcp_cc.cc as well.

rec: Add support for NOTIFY operations to wipe cache entries

NOTIFY operations can be sent to trigger removal of cache entries which
match the zone specified in the operation. All entries, regardless of
type, in or below the specified zone, are removed.  Control over
permission to send such operations is provided by an ACL, and control over
zones which can be wiped is provided by a new configuration setting.

The default configuration ignores all NOTIFY operations.

This patch adds:

* 'allow-notify-from' and 'allow-notify-from-file' settings, operating
  almost identically to 'allow-from' and 'allow-from-file' (the only
  difference being the default value).

* 'allow-notify-for' and 'allow-notify-for-file' settings, which provide
  a list of zones for which NOTIFY operations are allowed.

* modification to 'forward-zones-file' setting, allowing zones specified
  there to optionally allow NOTIFY operations.

* 'source-disallowed-notify' metric, counting the number of NOTIFY operations
  which have been denied by the ACL.

* 'zone-disallowed-notify' metric, counting the number of NOTIFY operations
  which have been denied by the zone list.

* API support for modifying 'allow-notify-from' ACL.

* Regression tests for new ACL settings.

Merge pull request #10969 from Habbie/doc-nits-11-2021

rec, auth: some doc updates

rec: Refactor cache-wiping code into a common function

Eliminates multiple copies of the code and eliminates
inconsistencies between them.

rec: Allow worker threads to send tasks to handler thread

Extend the ThreadMSG mechanism to allow worker threads to submit
tasks to be executed by the handler thread (one-way only, no
answers can be returned).

print stderr and stdout for api test

Merge pull request #10971 from omoerbeek/rec-curl-dep

rec: We need libcurl dev lib for the zone-to-cache function.

Disable bulk test with TSAN for now and add some debug code to api test

Supress g_stats data races

Run fewer CircleCI bulk tests. These are covered by builbot anyway

Enable tsan build plus tests for rec GH actions

Remove other remains of GnuTLS config that was never useful

Merge pull request #10970 from Habbie/auth-4.5.2-secpoll-docs

auth-4.5.2: secpoll and changelog

Move asan plus ubsan settings to strategy, in preparation for also doing tsan

Clarify docs

We need libcurl dev lib for the zone-to-cache function.

Also fix config summary line and print curl feature on --version

auth-4.5.2: secpoll and changelog

Merge pull request #10941 from Habbie/bind-dont-list-rejected-zones

auth bindbackend: skip rejected zones during list and search

Merge pull request #10967 from pieterlexis/rec-lua-scr-doc-format

rec: Fix formatting for versionadded

improve chroot text

stop saying mysql is a good choice for performance

auth bindbackend: skip rejected zones during list and search, fixes #10885

Fix formatting for versionadded

Merge pull request #10966 from omoerbeek/rec-prep-4.6.0-beta1

rec: Prep for rec-4.6.0-beta1

Correct versionadded

Prep for rec-4.6.0-beta1

Merge pull request #10965 from omoerbeek/rec-timeout-on-control

rec: Use a global timeout for the various recv's we're doing to get a control message

Merge pull request #10937 from omoerbeek/rec-tests-gh

rec: gh actions for recursor tests

Merge pull request #10963 from mind04/pdns-soa-backend

auth: make the zonecache more robust for bad data and save some SOA q…

Merge pull request #10959 from mind04/pdns-napex-soa

auth: api, check qtype location

Use sysconf if needed to get ARG_MAX

Limit max arg length

Use a global timeout for the various recv's we're doing to get a control message

auth: make the zonecache more robust for bad data and save some SOA queries
for dnssec zones

Review remarks from Habbie

auth: api, remove CDS and CDNSKEY for now, in favor of https://www.ietf.org/archive/id/draft-thomassen-dnsop-dnssec-bootstrapping-02.html

auth: check domain_id in the info-all-master-query

auth: api, check qtype location. Some types only live apex and some are not allowed (or useful) there.

Merge pull request #10948 from phonedph1/patch-30

dnsdist: dont try to set IPV6_RECVPKTINFO on an ipv4 any bind?

Merge pull request #10865 from Habbie/api-v1

auth, rec: put some json on /api/v1

Merge pull request #10951 from mind04/pdns-catch-more

auth: improve dnsname exception handling for SOA records

Merge pull request #10955 from omoerbeek/dnsdist-regexp-suffixmatch

If possible, use SuffixMatchNodeRule() instead of RegexRule()

Merge pull request #10960 from nivex/patch-1

Fix quad9 example servers that had run together

Fix quad9 example servers that had run together

auth: improve SOA dnsname exception handling

Merge pull request #10943 from rgacogne/credentials-script-salt-unsigned

Credentials: EVP_PKEY_CTX_set1_scrypt_salt() takes an `unsigned char*`

namespace

better docblock note

Update CONTRIBUTING.md

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

If possible, use SuffixMatchNodeRule() instead of RegexRule

some updates to CONTRIBUTING.md

Update pdns/dnsdist.cc

Co-authored-by: Remi Gacogne <github@coredump.fr>

Reformat

remove a bunch of unnecessary &

auth, rec: put some json on /api/v1

Merge pull request #10945 from rgacogne/auth-pdns-control-link

auth: pdns_control needs to be linked against libcrypto now

Merge pull request #10940 from omoerbeek/rec-prep-4.4.7-4.5.7

rec: Prep for rec-4.4.7 and rec-4.5.7

cast arg of EVP_PKEY_CTX_set1_pbe_pass() to const void * to satisfy both openssl 1.1 and 3.0

Merge pull request #10919 from rgacogne/more-udp-stats

Add more UDP error metrics (checksum, IPv6)

Update dnsdist.cc

Merge pull request #10944 from rgacogne/ddist-disable-includedir-tests

dnsdist: Disable 'IncludeDir' tests on GH actions

Merge pull request #10929 from omoerbeek/carbon-tests-rec-auth

Carbon regression test for rec and auth.

dnsdist: Disable 'IncludeDir' tests on GH actions

auth: pdns_control needs to be linked against libcrypto now

Credentials: EVP_PKEY_CTX_set1_scrypt_salt() takes an `unsigned char*`

Remove dnsdist specific tests that remained

dnsdist: Remove one last forgotten boost::bind in dnsdist.hh

Remove tabs in misc.cc

Add 'csum' to the list of allowed words (SNMP checksum metrics)

dnsdist: Document new UDP error metrics

rec: Add IPv6 UDP error metrics

auth: Add IPv6 UDP error metrics

dnsdist: Fix dumpStats() formatting

dnsdist: Add IPv6 UDP error metrics

auth: Add 'InCsumErrors' UDP metric

rec: Add 'InCsumErrors' UDP metric

dnsdist: Add 'InCsumErrors' UDP metric

Merge pull request #10927 from rgacogne/ddist-doc-svc-nodata

dnsdist: Reply with NODATA for non-SVC types in the SVC documentation

Merge pull request #10923 from rgacogne/ddist-retain-capabilities

dnsdist: Add the ability to retain select capabilities at runtime

Prep for rec-4.4.7 and rec-4.5.7

Rename bulk test to make it clear it is mini

Separate bulk test deps from regression test deps

Merge pull request #10930 from omoerbeek/rec-control-stream

rec: Move to a stream based socket for the control channel

Reduce size of bulk test and run it using a matrix to vary settings

Initial stab at running the recursor regress and bulk tests on GH workflows

Some issues had to be worked around: libfaketime and bulk test network load

Merge pull request #10904 from omoerbeek/untrusted-zones-docs

Some things you should do when handling untrusted zone files.

Merge pull request #10901 from rgacogne/zoneparsertng-width

ZoneParserTNG: Stricter checks when loading a zone file

Merge pull request #10935 from EugenMayer/patch-1

Remove debug print line flooding logs