rec and auth: implement stop command as alias for quit(-nicely)

Fixes #15674

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #15679 from miodvallat/fragmented_sun

Provide an IP_OFFMASK value for systems lacking it

Merge pull request #15681 from miodvallat/geoipfeetshooting

Lua GeoIPQueryAttribute documentation update

Fix documentation build warning.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Mention that GeoIPQueryAttribute symbolic constants in Lua are v5+.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Provide an IP_OFFMASK value for systems lacking it.

Fixes: #8060
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #15662 from rgacogne/ddist-apply-yaml-items-early

dnsdist: Apply generic YAML configuration items early

Merge pull request #15672 from miodvallat/silencing_the_signing

Stop listing the trusted keys at the end of tests

Merge pull request #15661 from omoerbeek/rec-nta-retrieval

rec: fix negativetrustanchor.server CH TXT query processing (disabled by default)

Merge pull request #15654 from Habbie/rec-build-amazon2023-and-assorted-nits

rec: amazon2023 build fix + nits

Stop listing the trusted keys at the end of tests.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #15640 from rgacogne/ddist-remove-records-on-rcode-action

dnsdist: Clean up existing records when turning query into response

Merge pull request #15221 from omoerbeek/loc-lat-long

Compute LOC text representation without using floating point for latitude and longitude

dnsdist: Apply Otto's suggestion of reordering ancount/arcount

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>
Signed-off-by: Remi Gacogne <github@coredump.fr>

Merge pull request #15602 from rgacogne/ddist-fix-edns-self-gen-from-packet

dnsdist: Do not replace EDNS in answers self-generated from a packet

match FROM/AS case

recursor.spec: explicitly check for el8 and amazon2023

Upgrade guide note

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Compute LOC text representation without using floating point for latitude and longitude

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #15619 from Habbie/views-wsauth-netmask-error

auth views http: report network typos to user

Merge pull request #15593 from Habbie/auth-version-loglevel

auth: restore correct logging level for startup version message

Merge pull request #15664 from miodvallat/cleaning_me_softly

Low-hanging signature cache hanging fruit

Merge pull request #15659 from miodvallat/spring_paranoia

Some spring paranoia

Merge pull request #15657 from miodvallat/out_of_domain

More domain ID love

Merge pull request #15609 from miodvallat/shard_removal

Packet Cache fixes for views

Merge pull request #15641 from Habbie/auth-2136-test-script-failure

dyndns test: report script failure

Merge pull request #15667 from miodvallat/my_counter_is_rich

minor tsan fixes

Use atomic types for the latency metrics.

Use atomic types for "time for next cache cleanup" variable.

Fixes: #11816

Merge pull request #15665 from jpmens/patch-18

pdnsutil: clarify provenance of default TTL

pdnsutil: clarify provenance of default TTL

Signed-off-by: Jan-Piet Mens <jp@mens.de>

Throw some bones to clang-tidy.

Clear DNSSEC signature cache outside of its write lock.

Merge pull request #15663 from miodvallat/blind_as_a_mole

End sentences with dots, not commas.

End sentences with dots, not commas.

Merge pull request #15656 from miodvallat/deadbool

Remove never used argument

Merge pull request #15605 from miodvallat/random_random

Boring coverity-induced changes

dnsdist: Re-generate the YAML settings documentation

dnsdist: Add a regression test for randomized IDs over UDP

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Apply generic YAML configuration items early

Some of these are used when more complicated objects (backends,
for example) are created, so we need them to be applied before
we start creating objects.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Reintroduce comment form rcpgenerator.cc

rec: quote NTA reason retruned in negativetrustanchor.server and set answer to be variable

Expose and tidy txtEscape

Drop domainid argument from DNSSECKeeper::startTransaction.

It is never used in a destructive way.

Make comments slightly less inaccurate.

dnsdist: Fix a typo in the upgrade guide, spotted by Miod

dnsdist: Use `uint8_t` for rcodes, not `uint16_t`

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #15532 from nokia/master

dnsdist: add option to support cache sharing between different payload sizes

Return proper domain id values in DNSResourceRecord.

Try harder to have valid domain id values.

This makes sure the domain id in struct DomainInfo always gets set to
something (i.e. UnknownDomainID when the backend can't figure out a
meaningful value).

Fixes: #551

Remove never used third argument of xfrName().

Purge views more thoroughly.

Add a few more std::move() when possible (coverity)

When emptying a view, purge all its packetcache data.

Let AuthZoneCache::removeFromView return whether the view is now empty.

Add the ability to purge an entire view from the packetcache.

Lock the topmost map (view->cache) in the packet cache.

Address PR comments of reword and remove rsp payload size check

dnsdist: Gracefully handle list of integers in YAML

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

add missing empty condition check on payload rank option

Use payload size ranking for cache sharing

dnsdist: support skip hashing AR section for caching

Use case arise that two clients with different udp payload size,
a customized client uses 4096 while glibc resolver uses 1232.
User would like to share cache result for the same query name,
type and class in this case. The downstream servers does not use
ECS and would not return different answers upon other EDNS
options so this is to add an option to support such use case.

Merge pull request #15650 from edmonds/fix-yaml-bind-enable-proxy-protocol

dnsdist: YAML: Correct `enable_proxy_protocol` value for TCP/UDP binds

Merge pull request #15634 from rgacogne/rec-fix-asan-stack-use-after-scope

rec: Fix stack-use-after-scope reported by ASAN

dnsdist: Update documentation for `binds.enable_proxy_protocol`

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: YAML: Correct `enable_proxy_protocol` value for TCP/UDP binds

The YAML `enable_proxy_protocol` property of `BindConfiguration` is
documented as defaulting to "true", but is actually defined to default
to false. This commit redefines this property to default to "true",
which matches the documentation. It also matches the documentation of
the `enableProxyProtocol` option to the Lua `addLocal()` function.

However, when `loadBinds()` constructs the `ClientState` for a TCP
or UDP bind, it hardcodes the last parameter (`enableProxyProtocol`)
to false, i.e. it ignores the configured value. In this commit, the
`enableProxyProtocol` parameter to the `ClientState` constructor is
taken from the corresponding value loaded by the YAML parser.

dnsdist: Clean up existing records when turning query into response

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Do not waste CPU cycles handling EDNS twice on self-generated answers

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Add a test for EDNS on answers self-generated from a packet

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Do not replace EDNS in answers self-generated from a packet

While it makes sense to add/remove EDNS when the answer was generated
from the query itself, we should not be doing that when it has been
generated from a whole DNS packet, as it probably contains exactly
what the user intended it to.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dyndns test: report script failure

Merge pull request #15630 from rgacogne/ddist-generated

dnsdist: Better handling of generated files

Merge pull request #15633 from Habbie/dnsdist-pp-doc-nit

dnsdist settings docs: fix derailed sentence

Merge pull request #15342 from romeroalx/regression-tests-meson

GH Actions - build-and-test-all: use meson builds for regression tests

Merge pull request #15637 from omoerbeek/dnsdist-docs-rules-toc

dnsdist docs: Place "Rule Selectors" in more appropriate place in TOC

dnsdist docs: Place "Rule Selectors" in more appropriate place in TOC

Merge pull request #15636 from omoerbeek/rec-meson-packages-followup3

rec meson followup: extend unittest max time once more and add trixie daily builds

rec meson followup: extend unittest max time once more, ubicloud is slow in some cases

And add trixie to dnsdist and rec daily package build targets

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #14473 from Habbie/centos-10-stream

builder: add centos-10-stream target

rec: Fix a leak reported by LSAN in the mtasker unit tests

dnsdist: Ignore generated dnsdist-rust-lib/rust/src/lib.rs

Merge pull request #15632 from omoerbeek/rec-meson-packages-followup2

rec: Disable fortify on package builds, it is supplied db package build infra

dnsdist: Add a missing change in the YAML response actions docs

dnsdist: Add missing boost dependencies spotted by Otto (thanks!)

dnsdist: Hopefully fixes consistency issues in our build

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Also ignore dnsdist-rust-lib/dnsdist-configuration-yaml-items-generated.cc

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Ignore generated "body" header files

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Remove generated files from git

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Rename dnsdist-configuration-yaml-items-generated-pre-in.cc

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Always process `dnsdist-rust-lib/meson.build`

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Update stale YAML selectors documentation

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Automatically generate YAML settings documentation

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Fix paths in the YAML settings documentation generator

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Move the YAML settings documentation generator

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #15631 from rgacogne/ddist-fix-spurious-test-failure

dnsdist: Fix a flaky Proxy Protocol regression test

Merge pull request #15610 from ns-sjorgedeaguiar/ddist-add-set-edns-response-action

dnsdist: add SetEDNSOptionResponseAction

dnsdist settings docs: fix derailed sentence

rec: Fix stack-use-after-scope reported by ASAN

Technically we are indeed using a stack that is no longer the active
one, because we just switched to a different context, but since the
previous stack still exists that I do not believe it is a real issue.
After this commit we access the previous stack before notifying ASAN
that the stack switch is finished, so we are still allowed to do that.
Note that clang 19 ASAN is fine with both behaviour, but GCC 14 and 15
ASAN aren't.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #15389 from miodvallat/wittlching_hour

[tools] Honour default-ttl in pdnsutil load-zone

build-and-test-all: Enable coverage back on our repository