Better future-proof logic.

Better error report when zone creation is not possible.

Fixes #5783
Fixes #6954

Add a "can create domains" capability.

Check backend capabilities before attempting some operations.

This allows us to give better error messages to the users.

Fixes: #15006

Allow backends to report a coarse-grained capabilities mask.

The current capabilities are DNSSEC supports, comments, direct backend
commands, and zone listing (AXFR) ability.

doesDNSSEC() is rewritten as a trivial wrapper around this.

Merge pull request #15373 from omoerbeek/rec-nod-meson

rec: [meson] make nod a feature instead of a boolean

Merge pull request #15290 from franklouwers/patch-1

Update actions.rst: `SpoofAction()`

rec: make nod a feature instead of a boolean

Merge pull request #15362 from rgacogne/ddist-do-not-register-xsk-config-check-or-client

dnsdist: Do not register Xsk sockets on configuration check or client mode

Merge pull request #15361 from omoerbeek/dnsdist-trixie2

dnsdist: followup to #15326 (fix build on trixie), package name typo crept in

Merge pull request #15265 from tacerus/unixapi

Auth webserver Unix socket support

Merge pull request #15371 from jsoref/docs-nsec

Docs nsec

docs: Simplify wording

Co-authored-by: Miod Vallat <miod.vallat@powerdns.com>

docs: rewrite TTL usage NSEC note

Write note based on current behaviour, not behaviour prior to 4.3.0.

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

docs: nsec/nsec3 records

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

docs: nsec/nsec3

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Merge pull request #15369 from omoerbeek/rust-cxx-gen-location

When CARGO_TARGET_DIR is set the generated C++ files end up in a different location

Merge pull request #15368 from omoerbeek/rec-docker-startup-template

rec: fix generation of recursor config if PDNS_RECURSOR_API_KEY is set

Merge pull request #15356 from rgacogne/ddist-missing-lua-function-name

dnsdist: Better handling of non-existent Lua function name in YAML

dnsdist: Fix build on amazonlinux 2023

dnsdist: followup to #15326 (fix build on trixie), package name typo crept in

This time actually tested!

dnsdist: Do not register Xsk sockets on configuration check or client mode

It does not make sense, and in some cases might lead to a crash
because the Xsk socket is actually an empty shared pointer in client
mode.

Merge pull request #15331 from rgacogne/ddist-meson-detection

Do not auto-enable disabled features when building with meson

Merge pull request #15351 from rgacogne/fix-yaml-bindings

dnsdist: Load Lua bindings before parsing yaml configuration

Merge pull request #15357 from rgacogne/ddist-doc-yaml-lua-options

dnsdist: Document how Lua functions can be called from YAML

Merge pull request #15370 from miodvallat/strcasestr

bye bye strcasestr

No need to check for or provide strcaststr() anymore.

When CARGO_TARGET_DIR is set the generated C++ file send up in a different location

This happens on OpenBSD package build

rec: fix generation of recursor config if PDNS_RECURSOR_API_KEY is set

Fixes #15367

Merge pull request #15360 from milzi234/bugfix/add-keyblock-asc

Restores powerdns-keyblocks.asc to doc.powerdns.com

meson: Delint the DoT, DoH, DoQ and DoH3 code, as suggested by Otto

meson: Optionally enable OpenSSL engines for DNSdist

meson: DoH, DoH3, DoQ and DoT are now features, not options

meson: Make SNMP support a feature, not an option

meson: Fix a few consistency nits

dnsdist: Fix CDB being automatically picked up when disabled

dnsdist: Fix a harmless but ugly TOCTOU in the regression tests

As suggested by Miod (thanks!).

dnsdist: Load Lua bindings before parsing yaml configuration

We need the Lua bindings so that inline and loaded from a file Lua
syntax work. Our regression tests did not catch this because the
setup always created an empty Lua file, causing the Lua bindings to
be loaded. This commit also fixes that by not creating (and removing
if needed) empty Lua files in the regression tests setup.

dnsdist: Apply Miod's lua -> Lua suggestion

Co-authored-by: Miod Vallat <miod.vallat@powerdns.com>

dnsdist: Apply Miod's suggestions to the Lua Action documentation

Restores powerdns-keyblocks.asc to doc.powerdns.com

dnsdist: Document how Lua functions can be called from YAML

dnsdist: Better handling of non-existent Lua function name in YAML

This commit changes the way DNSdist handles a non-existent Lua function
name being referenced from the YAML configuration: instead of silently
ignoring the problem, it loudly complains before exiting.

Merge pull request #15197 from miodvallat/smarter_soa

[pdnsutil] Suggest increase-serial after create-zone

Merge pull request #15334 from miodvallat/zaml

[geoip] Try and be more helpful in YAML error exceptions

Merge pull request #15353 from omoerbeek/auth-prim-logstring

auth: fix log string in case there are notifies needed

auth: fix log string in case there are notifies needed

Merge pull request #15352 from omoerbeek/rec-simpedottest

rec: in test_SimpleDot.py make sure we have the root DNSKEY in cache, it might require TCP

Update regression-tests.recursor-dnssec/test_SimpleDoT.py

Co-authored-by: Miod Vallat <miod.vallat@powerdns.com>

rec: in test_SimpleDot.py make sure we have the root DNSKEY in cache, it might require TCP

Previously we assumed we didn't need TCP at all.

Merge pull request #15327 from miodvallat/mesonry_details

[autocconf] [auth] Build tsig-tests if --enable-tools

Merge pull request #15201 from jsoref/docs-allow-from

Docs: Fix allow-from markup/link

Update pdns/dnsdistdist/docs/reference/actions.rst

Merge pull request #15341 from Habbie/sort-locale

enforce LC_ALL=C for recently added sort calls

Merge pull request #15340 from zeha/mysqlbe

mysql: use MYSQL_TYPE_LONGLONG on 64bit platforms

enforce LC_ALL=C for recently added sort calls

Merge pull request #15339 from miodvallat/get_me_if_you_can

[auth] lmdb: be more robust against marked-as-deleted items

mysql: use MYSQL_TYPE_LONGLONG on 64bit platforms

Found on s390x

Handle marked-as-deleted elements in ReadonlyOperations::get<>

Merge pull request #15338 from rgacogne/ddist-ldl

dnsdist: Better handling of the `dlsym` missing symbol in our Rust lib

Merge pull request #15336 from omoerbeek/rec-rpz-test-race

rec: fix a race in the RPZ regression test and modify handling of auths

dnsdist: Better handling of the `dlsym` missing symbol in our Rust lib

Merge pull request #15333 from rgacogne/ddist-fix-version-in-docker

dnsdist: Fix version number in our Docker image

Merge pull request #15332 from rgacogne/rec-nullptr-exit-nicely

rec: Prevent a crash when exiting nicely

Try and be more helpful in YAML error exceptions.

dnsdist: Fix version number in our Docker image

Merge pull request #15330 from rgacogne/ddist-fix-yaml-cdb-lmdb

dnsdist: Fix YAML configuration failure to build without CDB/LMDB

rec: Prevent a crash when exiting nicely

If a TCP connection is alive when we are exiting, we might dereference
a `null` pointer when the TCP connection destructor is called after
the thread-local `t_tcpClientCounts` object has been destroyed.

Merge pull request #15328 from rgacogne/ddist-upgrade-quiche-0.23.4

dnsdist: Upgrade Quiche to 0.23.4

Merge pull request #15329 from rgacogne/upgrade-rust-1.85.0

Upgrade Rust to 1.85.0

dnsdist: Apply suggestions from Miod's review

dnsdist: Fix YAML configuration failure to build without CDB/LMDB

Merge pull request #15326 from omoerbeek/dnsdist-trixie-pkgbuild

dnsdist: fix package build on trixie

Build tsig-tests from autoconf if --enable-tools.

Merge pull request #15322 from horazont/fix/doc-xfr-cycle-interval

docs: clarify secondary behaviour when xfr-cycle-interval elapses

docs: clarify secondary behaviour when xfr-cycle-interval elapses

Result of a discussion with @Habbie in IRC (and me misreading the
docs, as usual).

dnsdist: fix package build on trixie

Merge pull request #15320 from rgacogne/ddist-fix-secpoll-code-200a1

security polling: Fix the code for DNSdist 2.0.0 alpha1

Merge pull request #15319 from milzi234/bugfix/aws-docs-push

Fixes the documentation workflows upload

dnsdist: Upgrade Quiche to 0.23.4

Upgrade Rust to 1.85.0

security polling: Fix the code for DNSdist 2.0.0 alpha1

Merge pull request #15186 from jsoref/fail-fast-false

ci: use fail-fast: false for more jobs

Fixes the documentation workflows upload. Uses sudo to install rclone, omits the --no-wait flag on the invalidations, since that doesn't exist (...). Lastly, adds the possibility to set DOCS_WORKFLOW_BRANCH_OVERRIDE in which case the workflow doesn't check for the branch it's running on, so it can be tested on other branches. Useful in forks.

Avoid a few sleep calls, they should not be needed

Merge pull request #15318 from rgacogne/ddist200-a1-changelog-secpoll

dnsdist: Update secpoll and ChangeLog for 2.0.0-alpha1

Default to *not* running auths, saves a bunch of time

Tighter (with shorter sleeps) loop for reading, so less time wasted

Fix spell-checking

dnsdist: Update secpoll and ChangeLog for 2.0.0-alpha1

Merge pull request #15286 from romeroalx/add-back-ubuntu-focal-target

Specify the list of target-os for the daily build of packages

Merge pull request #15312 from pizchen/master

Add timeout config per UDP backend server

Merge pull request #15313 from rgacogne/ci-upgrade-clang

dnsdist: Upgrade clang to 19 in our CI

dnsdist: Hopefully override the clang version at the correct level

Merge pull request #15315 from rgacogne/ddist-fix-xsk-mode-detection

dnsdist: Fix XSK mode detection when built with `meson`

Changes for PR comments and happy clang-tidy

Remove sin4 from ComboAddress reset

Zeroing through the larger sin6 field is sufficient.

Signed-off-by: Georg Pfuetzenreuter <mail@georg-pfuetzenreuter.net>

Add tests for SockaddrWrapper

Signed-off-by: Georg Pfuetzenreuter <mail@georg-pfuetzenreuter.net>

Auth webserver Unix socket support

This introduces support for binding to a Unix instead of a TCP/IP
socket, which is useful in applications where binding to a TCP/IP socket
is not desired due to security and/or performance considerations or
constraints of the surrounding system. Closes #8677.

Signed-off-by: Georg Pfuetzenreuter <mail@georg-pfuetzenreuter.net>

dnsdist: Fix XSK mode detection when built with `meson`

The detection of whether `bpf_xdp_query` is available was not done.