Use faster logic in deleteDomainRecords().

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Simple test for replaceRRSet ANY operation.

Also exercize the newest pdnsutil syntax while there.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Correctly handle QType::ANY in replaceRRSet().

Co-Authored-By: Håkan Lindqvist <h@qw.se>
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Rework deleteDomainRecords() interface.

NFC yet, will benefit upcoming commits.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #15689 from omoerbeek/auth-no-more-instances-vec

auth: stop maintaining vector of ueberbackend instances

Merge pull request #15687 from rgacogne/ddist-remove-generated-doc-files

dnsdist: Remove generated YAML documentation files

auth: stop maintaining vector of backend instances

Unused. Fixes #15688

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

dnsdist: Remove generated YAML documentation files

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #15682 from pieterlexis/superfluous-code-block

doc(dnsdist): remove superfluous code block in YAML config

Merge pull request #15685 from omoerbeek/dnsdist-ssl-crypto

meson: Pick -lcrypto up from the spot defined by dep_libcrypto

dnsdist: remove superfluous code block in YAML config

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #15676 from nokia/restartcnt

dnsdist: add a count to track the number of query restarts

Merge pull request #15670 from nokia/policy

dnsdist: add route policy of first ordered then weighted

Pick -lcrypto up from the spot defined by dep_libcrypto

Also avoid a bunch of warning: as compile commands don't take -L:
c++: warning: argument unused during compilation: '-L/usr/local/eboringssl/lib' [-Wunused-command-line -argument]

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Indentation correction

Add regression test for the restart counting

Optimize policy with already sorted servers and add tag testing

doc(dnsdist): remove superfluous code block in YAML config

Merge pull request #15679 from miodvallat/fragmented_sun

Provide an IP_OFFMASK value for systems lacking it

Merge pull request #15681 from miodvallat/geoipfeetshooting

Lua GeoIPQueryAttribute documentation update

Fix documentation build warning.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Mention that GeoIPQueryAttribute symbolic constants in Lua are v5+.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Provide an IP_OFFMASK value for systems lacking it.

Fixes: #8060
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #15662 from rgacogne/ddist-apply-yaml-items-early

dnsdist: Apply generic YAML configuration items early

Change integer type from uint8_t to int in the docs

Merge pull request #15672 from miodvallat/silencing_the_signing

Stop listing the trusted keys at the end of tests

Merge pull request #15661 from omoerbeek/rec-nta-retrieval

rec: fix negativetrustanchor.server CH TXT query processing (disabled by default)

dnsdist: add a count to track the number of query restarts

Address PR review comments

Merge pull request #15654 from Habbie/rec-build-amazon2023-and-assorted-nits

rec: amazon2023 build fix + nits

Make clang-tidy checks happy

Stop listing the trusted keys at the end of tests.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

dnsdist: add route policy of first ordered then weighted

User may require two levels of routing policy to select downstream
servers. First choose the least ordered, then distribute queries
according to weights among the same ordered servers. It also added
special filtering on selecting servers for query restart. If user
sets the required tag in the restarted query then the policy will
not select server(s) that had been tried before.

Merge pull request #15640 from rgacogne/ddist-remove-records-on-rcode-action

dnsdist: Clean up existing records when turning query into response

Merge pull request #15221 from omoerbeek/loc-lat-long

Compute LOC text representation without using floating point for latitude and longitude

dnsdist: Apply Otto's suggestion of reordering ancount/arcount

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>
Signed-off-by: Remi Gacogne <github@coredump.fr>

Merge pull request #15602 from rgacogne/ddist-fix-edns-self-gen-from-packet

dnsdist: Do not replace EDNS in answers self-generated from a packet

match FROM/AS case

recursor.spec: explicitly check for el8 and amazon2023

Upgrade guide note

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Compute LOC text representation without using floating point for latitude and longitude

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #15619 from Habbie/views-wsauth-netmask-error

auth views http: report network typos to user

Merge pull request #15593 from Habbie/auth-version-loglevel

auth: restore correct logging level for startup version message

Merge pull request #15664 from miodvallat/cleaning_me_softly

Low-hanging signature cache hanging fruit

Merge pull request #15659 from miodvallat/spring_paranoia

Some spring paranoia

Merge pull request #15657 from miodvallat/out_of_domain

More domain ID love

Merge pull request #15609 from miodvallat/shard_removal

Packet Cache fixes for views

Merge pull request #15641 from Habbie/auth-2136-test-script-failure

dyndns test: report script failure

Merge pull request #15667 from miodvallat/my_counter_is_rich

minor tsan fixes

Use atomic types for the latency metrics.

Use atomic types for "time for next cache cleanup" variable.

Fixes: #11816

Merge pull request #15665 from jpmens/patch-18

pdnsutil: clarify provenance of default TTL

pdnsutil: clarify provenance of default TTL

Signed-off-by: Jan-Piet Mens <jp@mens.de>

Throw some bones to clang-tidy.

Clear DNSSEC signature cache outside of its write lock.

Merge pull request #15663 from miodvallat/blind_as_a_mole

End sentences with dots, not commas.

End sentences with dots, not commas.

Merge pull request #15656 from miodvallat/deadbool

Remove never used argument

Merge pull request #15605 from miodvallat/random_random

Boring coverity-induced changes

dnsdist: Re-generate the YAML settings documentation

dnsdist: Add a regression test for randomized IDs over UDP

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Apply generic YAML configuration items early

Some of these are used when more complicated objects (backends,
for example) are created, so we need them to be applied before
we start creating objects.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Reintroduce comment form rcpgenerator.cc

rec: quote NTA reason retruned in negativetrustanchor.server and set answer to be variable

Expose and tidy txtEscape

Drop domainid argument from DNSSECKeeper::startTransaction.

It is never used in a destructive way.

Make comments slightly less inaccurate.

dnsdist: Fix a typo in the upgrade guide, spotted by Miod

dnsdist: Use `uint8_t` for rcodes, not `uint16_t`

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #15532 from nokia/master

dnsdist: add option to support cache sharing between different payload sizes

Return proper domain id values in DNSResourceRecord.

Try harder to have valid domain id values.

This makes sure the domain id in struct DomainInfo always gets set to
something (i.e. UnknownDomainID when the backend can't figure out a
meaningful value).

Fixes: #551

Remove never used third argument of xfrName().

Purge views more thoroughly.

Add a few more std::move() when possible (coverity)

When emptying a view, purge all its packetcache data.

Let AuthZoneCache::removeFromView return whether the view is now empty.

Add the ability to purge an entire view from the packetcache.

Lock the topmost map (view->cache) in the packet cache.

Address PR comments of reword and remove rsp payload size check

dnsdist: Gracefully handle list of integers in YAML

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

add missing empty condition check on payload rank option

Use payload size ranking for cache sharing

dnsdist: support skip hashing AR section for caching

Use case arise that two clients with different udp payload size,
a customized client uses 4096 while glibc resolver uses 1232.
User would like to share cache result for the same query name,
type and class in this case. The downstream servers does not use
ECS and would not return different answers upon other EDNS
options so this is to add an option to support such use case.

Merge pull request #15650 from edmonds/fix-yaml-bind-enable-proxy-protocol

dnsdist: YAML: Correct `enable_proxy_protocol` value for TCP/UDP binds

Merge pull request #15634 from rgacogne/rec-fix-asan-stack-use-after-scope

rec: Fix stack-use-after-scope reported by ASAN

dnsdist: Update documentation for `binds.enable_proxy_protocol`

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: YAML: Correct `enable_proxy_protocol` value for TCP/UDP binds

The YAML `enable_proxy_protocol` property of `BindConfiguration` is
documented as defaulting to "true", but is actually defined to default
to false. This commit redefines this property to default to "true",
which matches the documentation. It also matches the documentation of
the `enableProxyProtocol` option to the Lua `addLocal()` function.

However, when `loadBinds()` constructs the `ClientState` for a TCP
or UDP bind, it hardcodes the last parameter (`enableProxyProtocol`)
to false, i.e. it ignores the configured value. In this commit, the
`enableProxyProtocol` parameter to the `ClientState` constructor is
taken from the corresponding value loaded by the YAML parser.

dnsdist: Clean up existing records when turning query into response

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Do not waste CPU cycles handling EDNS twice on self-generated answers

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Add a test for EDNS on answers self-generated from a packet

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Do not replace EDNS in answers self-generated from a packet

While it makes sense to add/remove EDNS when the answer was generated
from the query itself, we should not be doing that when it has been
generated from a whole DNS packet, as it probably contains exactly
what the user intended it to.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dyndns test: report script failure

Merge pull request #15630 from rgacogne/ddist-generated

dnsdist: Better handling of generated files

Merge pull request #15633 from Habbie/dnsdist-pp-doc-nit

dnsdist settings docs: fix derailed sentence

Merge pull request #15342 from romeroalx/regression-tests-meson

GH Actions - build-and-test-all: use meson builds for regression tests

Merge pull request #15637 from omoerbeek/dnsdist-docs-rules-toc

dnsdist docs: Place "Rule Selectors" in more appropriate place in TOC

dnsdist docs: Place "Rule Selectors" in more appropriate place in TOC

Merge pull request #15636 from omoerbeek/rec-meson-packages-followup3

rec meson followup: extend unittest max time once more and add trixie daily builds

rec meson followup: extend unittest max time once more, ubicloud is slow in some cases

And add trixie to dnsdist and rec daily package build targets

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>