dnsdist: Add a regression test for IPv6 console connections

dnsdist: Fix first IPv6 console connection being rejected

If we don't set the family of the client IP address,
`ComboAddress::getSocklen()` will return the size of an IPv4 struct
and thus the first IPv6 client address will get truncated.
Subsequent connections will be fine because the family will have been
set to IPv6.

Merge pull request #13894 from omoerbeek/rec-coverity-1534473

rec: fix Coverity 1534473 Unintended sign extension

Merge pull request #13889 from omoerbeek/rec-tidy-lua4

rec: tidy recursor-lua4.cc and recursor-lua4.hh

Explicit cast to do multiply in 64-bit

Reformat

Avoid label and goto in loop

Make a few fields (d_gettag and friends and handle) private

rec: Tidy lua-recursor4.cc and lua-recursor4.hh

rec: fix Coverity 1534473 Unintended sign extension

Merge pull request #13909 from omoerbeek/dnsdist-quiche-0.20.1

dnsdist: update to quiche 0.20.1

dnsdist: update to quiche 0.20.1

Merge pull request #13907 from romeroalx/wo-runner-issue-9491

gh actions: Fix CI - `issue 9491` on repository `actions/runner-images`

gh actions: wo issue 9491 - actions/runner-images

Merge pull request #13877 from rgacogne/remove-harvestCSPFromRecs

validate: Remove unused `harvestCSPFromRecs()`

Merge pull request #13879 from Habbie/auth-lua-filterforward-empty

auth LUA: support returning empty set in filterForward

simplify return type usage

Merge pull request #13860 from Habbie/auth-lua-dblookup-qtype

auth LUA dblookup: switch qtype argument to int

Merge pull request #13873 from Habbie/auth-49-debian-postinst

auth debian: adjust option name in shipped postinst

Merge pull request #13205 from mind04/auth-catalog-group

auth: catalog, include groups in hash calculation

auth LUA: support returning empty set in filterForward

fixes #12436

fix NUL string literal

Merge pull request #13841 from mind04/auth-include-ns

auth: do not disable ns records at apex in consumer zones

validate: Remove unused harvestCSPFromRecs()

Merge pull request #13871 from rgacogne/ddist-move-files-3

dnsdist: Move dnsdist specific files to `dnsdistdist`, format and delint them

dnsdist: Return the correct TLS provider for DoQ and DoH3 frontends

dnsdist: Remove dangling sodcrypto.cc and sodcrypto.hh symbolic links

dnsdist: Move dnsdistconf.lua to dnsdistdist/

dnsdist: Delint dnsdist-protobuf.cc

dnsdist: Delint dnsdist.cc

Merge pull request #13867 from omoerbeek/auth-nb-send-obsd

auth: on OpenBSD, try harder to send on a non-blocking socket

auth: catalog, include groups in hash calculation

Merge pull request #13814 from wwijkander/wwijkander-patch-remote-doc

Update remote.rst to reflect that getAllDomains might be mandatory

auth debian: adjust option name in shipped postinst

Merge pull request #13866 from omoerbeek/rec-ztc-wildcard

rec: Don't enter wildcard qnames into the cache in the ZoneToCache function

Merge pull request #13864 from omoerbeek/frmstrm-v6

Support v6 in FrameStreamLogger, including tidy

Merge pull request #13870 from omoerbeek/rec-prep-20240307

rec: prep for 5.0.3, 4.9.4 and 4.8.7

dnsdist: Delint dnsdist-xpf.cc

dnsdist: Delint dnsdist-web.cc

dnsdist: Delint dnsdist-ecs.cc

auth: on OpenBSD, try harder to send on a non-blocking socket

Should fix #13857 in many cases, though you can still argue this
is a OpenBSD bug (or at least an undesirable difference between other
systems and OpenBSD).

rec: prep for 5.0.3, 4.9.4 and 4.8.7

Move #define to static const string

Merge pull request #13865 from omoerbeek/tidy-const-or-ref-field-in-class

common: less strict clang-tidy: allow const and/or ref fields in classes

rec: Don't enter wildcard qname's into the cache in the ZoneToCache function

less strict cling-tidy: allow const and/or ref fields in classes

tidy

Merge pull request #13861 from omoerbeek/rec-rpzloader-tidy

rec: tidy rpzloader.cc and .hh

dnsdist: Fix formatting issues

dnsdist: Delint dnsdist-lua-vars.cc

dnsdist: Delint dnsdist-protocols.cc

dnsdist: Delint dnsdist-lua.cc and dnsdist-snmp.cc

dnsdist: Fix formatting in dnsdist-lua-bindings-dnsquestion.cc

dnsdist: Delint dnsdist-rings.cc

dnsdist: Delint dnsdist-lua-inspection.cc

dnsdist: Delint dnsdist-lua-rules.cc

dnsdist: Delint dnsdist-lua-bindings.cc

dnsdist: Delint dnsdist-lua-bindings-dnsquestion.cc

dnsdist: Delint dnsdist-lua-actions.cc

dnsdist: Delint dnsdist-dynbpf.cc

dnsdist: Delint test-dnsdist_cc.cc

dnsdist: Delint dnsdist-dnscrypt.cc

dnsdist: Delint test-dnsdistpacketcache_cc.cc

dnsdist: Delint dnsdist-cache.cc

dnsdist: Delint dnsdist-carbon.cc

dnsdist: Format moved files

dnsdist: Move dnsdist-specific files

dnsdist: Remove symbolic links for dnsdist-specific files

Merge pull request #13851 from dwfreed/fix-alpn-selection

tcpiohandler: Use server preference algoritm for ALPN selection

Allow AF_INET6 as address family for framestream/dnstap streams

Merge pull request #13849 from maresac/fix/docker-startup-config-debug-mode

Docker: Only print config if debug flag is set

rec: tidy rpzloader.??

nits

auth LUA dblookup: switch qtype argument to int

Merge pull request #13848 from rgacogne/ddist-fix-http1-upgrade-guide

dnsdist: Fix HTTP/1 -> HTTP/2 mistake in the upgrade notes

Merge pull request #13855 from Habbie/remotebackend-test-silent-failure

auth: revive remotebackend tests and fix failures

remotebackend tests: use unsigned domain_id (thanks ubsan)

remotebackend tests: do pass empty array

don't log from destructors, g_log might be gone already (thanks asan)

remotebackend tests: report exit value correctly

dnsname: Fix formatting issue

Add missing views.hh reference in the Makefiles

dnsdist: Use a view for parsing ALPN data, add a regression test

Merge pull request #13847 from rgacogne/rec-fix-missing-nsec-forward-recurse

rec: Fix gathering of denial of existence proof for wildcard-expanded names

rec: Apply Otto's suggestions

tcpiohandler: Use server preference algoritm for ALPN selection

This complies with RFC 7301 section 3.2

rec: Fix clang-tidy warnings

dnsdist: Fix HTTP/1 -> HTTP/2 mistake in the upgrade notes

Reported by Martin Frausing (many thanks!).

Only print config if debug flag is set

Signed-off-by: Carolin Dohmen <carodohmen@gmail.com>

rec: Add a unit test for the gathering of denial of existence proof for wildcard-expanded names

rec: Fix gathering of denial of existence proof for wildcard-expanded names

When the recursor is forwarding to a resolver, we accept the names composing
the CNAME chain starting at the queried name. This means we also need to gather
the denial of existence proof for CNAMEs that were expanded from a wildcard,
otherwise the response sent to the client cannot be DNSSEC-validated.

Merge pull request #13820 from devicenull/update-overload-docs

Update overload-queue-length and overload-drops documentation

Merge pull request #13805 from rgacogne/ddist-fix-compilation-warnings

dnsdist: Fix compilation warnings

Merge pull request #13830 from omoerbeek/rec-rpz-mem

rec: reduce RPZ memory usage

Update docs/performance.rst

Co-authored-by: Remi Gacogne <github@coredump.fr>

Update remote.rst to reflect that getAllDomains might be mandatory

Merge pull request #13824 from omoerbeek/rec-keytrap-log

rec: log if a dnssec related limit was hit (if log_bogus is set)

Also allocate custom records via unique ptr

Do not keep a ref to a lua config around in startup code

rec: allocate hit data in policy on demand instead of always