Introduce dnsheader_aligned: a help class to access dnsheaders data
in a potentially unaligned buffer

Merge pull request #11349 from omoerbeek/rec-alias-lua

Rec: do not tread qtype ALIAS and LUA special

Create a rec specific example.com test zone as rec does not know ALIAS now

Merge pull request #11348 from rgacogne/ddist-fix-compilation-coverity

dnsdist: Fix broken compilation, issues reported by Coverity

Make sure rec does not know ALIAS and LUA

Do not special case ALIAS and LUA, rec has should have no special knowledge of those

dnsdist: Make Coverity happy

- Test that a TCP response has a valid connection
- Remove a temporary when constructing the ring buffers

dnsdist: Fix a 'use after move' in newServer()

Reported by Coverity (CID 376518).

dnsdist: Fix compilation issue resulting from a conflict between changes in #11293 and #11334

Merge pull request #11338 from omoerbeek/rec-addrtask

rec: QType ADDR is supposed to be used internally only.

Merge pull request #11334 from rgacogne/ddist-fix-xfr-error-crash

dnsdist: Fix a use-after-free in case of a network error in the middle of a XFR query

Use structured logging

Drop queries with packet types we do not like.

While working on this, I noticed inconsistencies between UDP and TDP logging:
1 uses g_quiet, the other g_logCommonErrors. This needs to be revisited.

Also: the use of MT->getTid() seems strange, as it is used in places where
no mthread has been started yet in doProcessUDPQuestion() and handleRunningTCPQuestion().
That is, unless I'm missing something.

Change log level to DEBUG, as the condition is externally triggerable.

Formatting

Log error on wrong task push

QType ADDR is supposed to be used internally only.

Should fix #11337

Merge pull request #11347 from omoerbeek/rec-murmur-unaligned

rec: fix unaligned access is murmur hash code used by NOD

Merge pull request #11302 from omoerbeek/rec-additional

Rec: add Additonal records to query results if appropriate

fix innocent type mixup

Co-authored-by: Remi Gacogne <github@coredump.fr>

Merge pull request #11293 from rgacogne/ddist-backend-discovery-rebased

dnsdist: Dynamic discovery and upgrade of backends

Apply suggestions from code review

Co-authored-by: Remi Gacogne <github@coredump.fr>
Co-authored-by: Josh Soref <2119212+jsoref@users.noreply.github.com>
Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

Add tests for additionals

For dedupping RRSIGs we need to take into account the type covered.
Fix thinko: even if we' not doing IPvN ourselves, it stil can be interesting for clients

Add docs for addAllowedAdditionalQType()

Allow not shuffling the Additionals

Better DNSSEC handling: do not add Intermnediates if validation is required.
Also remember the validation status of the main query.

Add recursion, the records found can be subject to expansion

rec: fix unaligned access is murmur hash code used by NOD

Merge pull request #11294 from omoerbeek/rec-resolve-aaaa-task

Rec: resolve AAAA for NS in an async task

dnsdist: Document that whether we upgrade to DoT or DoH depends on the SVCB record

Add unit tests for taskqueue, removing the old stub code and using the real stuff

dnsdist: Fix an off-by-one second issue in the health-check interval

dnsdist: Schedule an immediate health-check for upgraded backends

dnsdist: Fix backends kept after upgrade no longer working

dnsdist: Remove move-constructor and move copy operator for DownstreamState

iputils: Stop using boost::format for error messages

dnsdist: Wait a bit longer in the Backend Discovery regression tests

Otherwise TSAN complains about a race in `boost::format` between the
connection error message in `SConnectWithTimeout()` and the output of
`showServers()`..

dnsdist: Do a second backend upgrade check if the first failed, in the regression tests

dnsdist: Remove duplicated TSAN suppressions file

dnsdist: Ignore the data race in 'DownstreamState::stop()'

dnsdist: Properly stop upgraded backends, remove them from pools

dnsdist: Require dnspython >= 2.2.0 in our regression tests for SVCB

dnsdist: The certificate in our regression tests now has '127.0.0.1'

dnsdist: Add regression tests for backend discovery

TCPIOHandler: Handle validation of IP addresses in certificates

dnsdist: Inherit TLS parameters from the initial backend when upgrading

dnsdist: Fix additional records count in discovery queries

dnsdist: Check whether the discovered backend is actually usable

dnsdist: Use dnsdist::ServiceDiscovery::s_defaultDoHSVCKey in newServer

dnsdist: Use OpenSSL as the default TLS provider in client mode

dnsdist: Uglify the code to make the formatter happy

dnsdist: Dynamic discovery and upgrade of backends

dnsdist: Separate config from running members in DownstreamState

Merge pull request #11163 from rgacogne/ddist-random-ports

dnsdist: Allow randomly selecting a backend UDP socket and query ID

Merge pull request #11323 from rgacogne/ddist-latency-count

dnsdist: Fix the latency-count metric

Typo's in comments spotted by reviewers

Better description of latency-count and latency-bucket

Merge pull request #11324 from rgacogne/ddist-gnutls-leak-fixed-373

dnsdist: Remove the leak warning with GnuTLS >= 3.7.3

Merge pull request #11344 from mnordhoff/patch-9

docs: Fix lmdb-map-size copy and paste mistake

docs: Fix lmdb-map-size copy and paste mistake

Purge rate limiting set for sure

Merge pull request #11328 from Habbie/auth-lmdb-map-size

auth lmdb: make map size configurable

auth lmdb: make map size configurable

Merge pull request #11327 from omoerbeek/rec-follow-and-dns64

Rec: followCNAME and native dns64

Merge pull request #11333 from Habbie/auth-4.7.0-alpha1-docs

auth-4.7.0-alpha1: changelog & secpoll

Don't rate limit refresh tasks, they are already rate limited by packet and record cache code.

General rate limit on taskqueue tasks

Move to structured logging for taskq. As this is almost 100%
debug only logging, no backward compat mode

If we have to resolve a nameserver name, submit a AAAA query for the
same name asynchronously if it's not in the negcache.

Merge pull request #11336 from aerique/feature/add-auth-47-to-repo-script

Add auth-47 to repo test script.

Add auth-47 to repo test script.

dnsdist: Add a unit test for the "I/O error during proxy-enabled XFR" case

dnsdist: Fix a use-after-free in case of a network error in the middle of a XFR query

auth-4.7.0-alpha1: changelog & secpoll

dnsdist: Document the default behaviour of setRandomizedIdsOverUDP and setRandomizedOutgoingSockets

dnsdist: Use randombytes_random() instead of randombytes_uniform() without bounds

Add test case for #11320:  followCNAMERecords leads to a result that
should be subject to dns64 processing

If we get NODATA on an AAAA in followCNAMERecords, try dns64

Fixes #11320

Merge pull request #11322 from rgacogne/svc-typo-error-msg

Add a missing white-space in SvcParam::keyFromString()

Merge pull request #11326 from omoerbeek/pdnsutil-import-zone-key-pem

Check return value of DNSCryptoKeyEngine::makeFromPEMString()

Merge pull request #11309 from Habbie/lmdb-random-id

auth lmdb: add random ID generation feature

Check return value of DNSCryptoKeyEngine::makeFromPEMString() and
do not implement non-implemented features with an empty body.

Basic NAPTR handling plys different modes: Ignore, CacheOnly, CacheOnlyRequireAuth, ResolveImmediately, ResolveDeferred

Very basic (non-alias mode only) of procesing of SVCB target as a name to be used for additionals A and AAAA's.

Initial version, showing some working functionality

Merge pull request #11319 from omoerbeek/rec-lua-context

Read the base Lua definitions into the Lua context for reading the Lua config

Better GnuTLS warning as suggested by Matt Nordhoff

Co-authored-by: Matt Nordhoff <mnordhoff@mattnordhoff.com>

dnsdist: Remove the leak warning with GnuTLS >= 3.7.3

dnsdist: Fix the latency-count metric

Add a missing white-space in SvcParam::keyFromString()

auth lmdb: add random ID generation feature

Merge pull request #11300 from omoerbeek/rec-sr-lua-context

rec: Use the Lua context stored in SyncRes when calling hooks.

Also store the Lua context for the TCP case

Merge pull request #11313 from rgacogne/rec-missing-limits-include-extended

rec: Add missing 'limits' include in ednsextendederror.cc

Overload operator -> to return a LuaContext*

@rgacogne suggested to return a LuaContext&, but AFAIKS that won't
fly because if the rescriction mentioned in
https://en.cppreference.com/w/cpp/language/operators:

The overload of operator -> must either return a raw pointer, or
return an object (by reference or by value) for which operator ->
is in turn overloaded.

As LuaContext has no -> operator, we must return a raw pointer.

Store LuaContext shared pointer for the query in the ComboWriter object

Merge pull request #11315 from Habbie/el7-boost169

el7 builds: switch to boost 1.69

Read the base Lua definitions into the Lua context for reading the Lua config.

This allows symbolic names for e.g. QTypes. Use that in protobufServer() and
outgoingProtobufServer(). Will also be used for the upcoming additional records code.

Merge pull request #11317 from Habbie/dnsdist-libedit

dnsdist: fix building without libedit