Distinguish between unreachable and timeout for throttling

Git history shows this was converted wrongly when hardcoded values were replaced by enum values

Merge pull request #11385 from stirnim/patch-1

fix doc of SVCParams alpn description

fix doc of SVCParams alpn description

"doh" is not a valid alpn value. it's likely a typo and is meant to say "dot"

Merge pull request #11365 from omoerbeek/rec-find-not-boolean

rec: string::find(char) returns a size_type, not a boolean; coverity CID 1475294

Merge pull request #11379 from Habbie/manual-package-builds

GH actions: add manual dispatch for package building

GH actions: add manual dispatch for package building

Merge pull request #11355 from omoerbeek/rec-prep-4.7.0-alpha1

rec: Prep for rec-4.7.0-alpha1

Merge pull request #11364 from omoerbeek/rec-dnsheader-align

rec: Introduce dnsheader_aligned: a helper class to access dnsheader data

string::find(char) returns a size_type, not a bool; coverity CID 1475294

Apply suggestions from code review

Co-authored-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Merge pull request #11353 from rgacogne/ddist-doc-fixes

dnsdist: Fix typos in the documentation

Prep for rec-4.7.0-alpha1

Merge pull request #11351 from PowerDNS/mention-C++17-support-instead-of-c++11

Update README.md for c++17 support

Fix FreeBSD part

Introduce dnsheader_aligned: a help class to access dnsheaders data
in a potentially unaligned buffer

Merge pull request #11354 from Habbie/lmdb-random-ids-intrange

auth lmdb random-ids: stop generating negative numbers

Merge pull request #11352 from fredmorcos/clang-tidy

Clang-tidy config files

auth lmdb random-ids: stop generating negative numbers

regression testing now happens with random IDs, except for HTTP API testing

Add clang-tidy config files

This adds two configuration files for clang-tidy. One `clang-tidy.full`
which enables all useful checks and the other `clang-tidy.bugs` which
only enables the bugprone-* and concurrency-* sets of checks.

To enable either one, symlink them to `.clang-tidy` in the top-level
directory.

Gitignore clangd cache dir and compilation db

dnsdist: Fix typos in the documentation

Update README.md

Merge pull request #11349 from omoerbeek/rec-alias-lua

Rec: do not tread qtype ALIAS and LUA special

Create a rec specific example.com test zone as rec does not know ALIAS now

Merge pull request #11348 from rgacogne/ddist-fix-compilation-coverity

dnsdist: Fix broken compilation, issues reported by Coverity

Make sure rec does not know ALIAS and LUA

Do not special case ALIAS and LUA, rec has should have no special knowledge of those

dnsdist: Make Coverity happy

- Test that a TCP response has a valid connection
- Remove a temporary when constructing the ring buffers

dnsdist: Fix a 'use after move' in newServer()

Reported by Coverity (CID 376518).

dnsdist: Fix compilation issue resulting from a conflict between changes in #11293 and #11334

Merge pull request #11338 from omoerbeek/rec-addrtask

rec: QType ADDR is supposed to be used internally only.

Merge pull request #11334 from rgacogne/ddist-fix-xfr-error-crash

dnsdist: Fix a use-after-free in case of a network error in the middle of a XFR query

Use structured logging

Drop queries with packet types we do not like.

While working on this, I noticed inconsistencies between UDP and TDP logging:
1 uses g_quiet, the other g_logCommonErrors. This needs to be revisited.

Also: the use of MT->getTid() seems strange, as it is used in places where
no mthread has been started yet in doProcessUDPQuestion() and handleRunningTCPQuestion().
That is, unless I'm missing something.

Change log level to DEBUG, as the condition is externally triggerable.

Formatting

Log error on wrong task push

QType ADDR is supposed to be used internally only.

Should fix #11337

Merge pull request #11347 from omoerbeek/rec-murmur-unaligned

rec: fix unaligned access is murmur hash code used by NOD

Merge pull request #11302 from omoerbeek/rec-additional

Rec: add Additonal records to query results if appropriate

fix innocent type mixup

Co-authored-by: Remi Gacogne <github@coredump.fr>

Merge pull request #11293 from rgacogne/ddist-backend-discovery-rebased

dnsdist: Dynamic discovery and upgrade of backends

Apply suggestions from code review

Co-authored-by: Remi Gacogne <github@coredump.fr>
Co-authored-by: Josh Soref <2119212+jsoref@users.noreply.github.com>
Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

Add tests for additionals

For dedupping RRSIGs we need to take into account the type covered.
Fix thinko: even if we' not doing IPvN ourselves, it stil can be interesting for clients

Add docs for addAllowedAdditionalQType()

Allow not shuffling the Additionals

Better DNSSEC handling: do not add Intermnediates if validation is required.
Also remember the validation status of the main query.

Add recursion, the records found can be subject to expansion

rec: fix unaligned access is murmur hash code used by NOD

Merge pull request #11294 from omoerbeek/rec-resolve-aaaa-task

Rec: resolve AAAA for NS in an async task

dnsdist: Document that whether we upgrade to DoT or DoH depends on the SVCB record

Add unit tests for taskqueue, removing the old stub code and using the real stuff

dnsdist: Fix an off-by-one second issue in the health-check interval

dnsdist: Schedule an immediate health-check for upgraded backends

dnsdist: Fix backends kept after upgrade no longer working

dnsdist: Remove move-constructor and move copy operator for DownstreamState

iputils: Stop using boost::format for error messages

dnsdist: Wait a bit longer in the Backend Discovery regression tests

Otherwise TSAN complains about a race in `boost::format` between the
connection error message in `SConnectWithTimeout()` and the output of
`showServers()`..

dnsdist: Do a second backend upgrade check if the first failed, in the regression tests

dnsdist: Remove duplicated TSAN suppressions file

dnsdist: Ignore the data race in 'DownstreamState::stop()'

dnsdist: Properly stop upgraded backends, remove them from pools

dnsdist: Require dnspython >= 2.2.0 in our regression tests for SVCB

dnsdist: The certificate in our regression tests now has '127.0.0.1'

dnsdist: Add regression tests for backend discovery

TCPIOHandler: Handle validation of IP addresses in certificates

dnsdist: Inherit TLS parameters from the initial backend when upgrading

dnsdist: Fix additional records count in discovery queries

dnsdist: Check whether the discovered backend is actually usable

dnsdist: Use dnsdist::ServiceDiscovery::s_defaultDoHSVCKey in newServer

dnsdist: Use OpenSSL as the default TLS provider in client mode

dnsdist: Uglify the code to make the formatter happy

dnsdist: Dynamic discovery and upgrade of backends

dnsdist: Separate config from running members in DownstreamState

Merge pull request #11163 from rgacogne/ddist-random-ports

dnsdist: Allow randomly selecting a backend UDP socket and query ID

Merge pull request #11323 from rgacogne/ddist-latency-count

dnsdist: Fix the latency-count metric

Typo's in comments spotted by reviewers

Better description of latency-count and latency-bucket

Merge pull request #11324 from rgacogne/ddist-gnutls-leak-fixed-373

dnsdist: Remove the leak warning with GnuTLS >= 3.7.3

Merge pull request #11344 from mnordhoff/patch-9

docs: Fix lmdb-map-size copy and paste mistake

docs: Fix lmdb-map-size copy and paste mistake

Purge rate limiting set for sure

Merge pull request #11328 from Habbie/auth-lmdb-map-size

auth lmdb: make map size configurable

auth lmdb: make map size configurable

Merge pull request #11327 from omoerbeek/rec-follow-and-dns64

Rec: followCNAME and native dns64

Merge pull request #11333 from Habbie/auth-4.7.0-alpha1-docs

auth-4.7.0-alpha1: changelog & secpoll

Don't rate limit refresh tasks, they are already rate limited by packet and record cache code.

General rate limit on taskqueue tasks

Move to structured logging for taskq. As this is almost 100%
debug only logging, no backward compat mode

If we have to resolve a nameserver name, submit a AAAA query for the
same name asynchronously if it's not in the negcache.

Merge pull request #11336 from aerique/feature/add-auth-47-to-repo-script

Add auth-47 to repo test script.

Add auth-47 to repo test script.

dnsdist: Add a unit test for the "I/O error during proxy-enabled XFR" case

dnsdist: Fix a use-after-free in case of a network error in the middle of a XFR query

auth-4.7.0-alpha1: changelog & secpoll

dnsdist: Document the default behaviour of setRandomizedIdsOverUDP and setRandomizedOutgoingSockets

dnsdist: Use randombytes_random() instead of randombytes_uniform() without bounds

Add test case for #11320:  followCNAMERecords leads to a result that
should be subject to dns64 processing

If we get NODATA on an AAAA in followCNAMERecords, try dns64

Fixes #11320