dnsdist: Use an unordered map for pools

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #15822 from rgacogne/ddist-fix-nmg-objects-yaml

dnsdist: Allow registering NMG objects from YAML

Merge pull request #15855 from ITJamie/delete-matching-domains-v2

delete existing matching zones during (re)import

Merge pull request #14074 from peterthomassen/20240315_authsignal

Auth feature: RFC9615 (authenticated DNSSEC bootstrapping)

Address clang-tidy concerns.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Do not invoke getRawLabels(0) unless countLabels() != 0.

Missing local declaration

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #15834 from Darwin4053/doc-fix

Fix INCEPTION-INCREMENT documentation to match code behavior

Merge pull request #15854 from ITJamie/comment-include-fix-v2

fixes zone2sql include with a comment (replacement PR)

Fix INCEPTION-INCREMENT documentation conflict and clarify behavior

Fix INCEPTION-INCREMENT documentation to reflect actual behavior and add safety notes

dnsdist: Document that negative entries in netmask lists are supported

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Apply Otto's suggestion

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Allow registering NMG objects from YAML

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #15814 from rgacogne/ddist-more-yaml-tests

dnsdist: Add a Dynamic block rcode rate test using YAML

Merge pull request #15823 from rgacogne/ddist-web-multiple-addresses

dnsdist: Bring back listening on multiple web server addresses

Merge pull request #15826 from rgacogne/ddist-test-console-rings

dnsdist: Test accessing the rings via the console

Update zone2sql.1.rst

adjust doco phrasing

Update pdns/zoneparser-tng.cc

Co-authored-by: Miod Vallat <miod.vallat@powerdns.com>
Signed-off-by: Jamie (Bear) Murphy <1613241+ITJamie@users.noreply.github.com>

reorder options

Update zone2sql.1.rst

Add zone2sql delete-matching-domains doco

Add zone2sql delete-matching-domains doco

delete existing matching zones during (re)import

adds functionality to zone import script to have a delete statement. useful for testing / retesting zone imports

strip semicolon from import files

strip semicolon from import files

Update metadata

check-spelling run (pull_request) for 20240315_authsignal

Signed-off-by: check-spelling-bot <check-spelling-bot@users.noreply.github.com>
on-behalf-of: @check-spelling <check-spelling-bot@check-spelling.dev>

auth: fix set-meta for single-value metadata

auth docs: describe DNSSEC bootstrapping functionality (signaling zones)

auth: add DNSSEC bootstrapping tests (signaling zones)

auth: add pdnsutil set-signaling-zone

auth: move pdnsutil setNSEC3 checks to DNSSECKeeper

auth: add SIGNALING-ZONE metadata setting

auth: check for signaling zone preconditions

auth: add support for RFC 9615 (DNSSEC bootstrapping)

auth: allow CDS/CDNSKEY synthesis from other zone

auth docs: fix `direct-dnskey`

Merge pull request #15849 from Habbie/pdnsutil-absolute-upgrading

auth: upgrade note for absolute names in pdnsutil

Merge pull request #15817 from Habbie/docker-images-trixie

switch Docker images to Debian Trixie

Merge pull request #15850 from miodvallat/nsecure

Fix lmdb-nsec3-optout-variant tests

Correctly recognize *-nsec3-optout-variant as "optout".

Fixes: #15846
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

auth: upgrade note for absolute names in pdnsutil

this documents the changes in #14984

Merge pull request #15827 from miodvallat/lycos

Add record search capability to the LMDB backend

Merge pull request #15847 from miodvallat/master-unbreakage

unbreak auth tests

Merge pull request #15836 from ukleinek/doc-zone-rrset-modified_at

docs: zone: `modified_at` is a separate property when updating RRSets

Unbreak pdnsutil invocation after #14984 merge

(pdnsutil {add-record,delete-rrset}: require NAME to be absolute)

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #14984 from ukleinek/pdnsutil-absolute-names

pdnsutil {add-record,delete-rrset}: require NAME to be absolute

Add record search capability to the LMDB backend.

Fixes: #14079
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #15786 from miodvallat/let_me_dnsupdate_better

lmdb rfc2136 support

misc: Use boost::ends_with() in isCanonical instead of open-coding

boost:ends_with(qname, ".") behaves exactly as isCanonical(qname)
should. So use the first to implement the latter.

pdnsutil {add-record,delete-rrset}: Require NAME to be absolute

Note this is an incompatible change because calls like

pdnsutil --config-dir=configs/auth add-record example.net . NS 1.2.3.4

which added the NS record to the zone's apex before and is an error now.

Note that also "@" isn't interpreted any more as "at the apex".

Adapt the test suite and docs accordingly to use absolute names.

Closes: https://github.com/PowerDNS/pdns/issues/8595

Merge pull request #15833 from Darwin4053/clean-fix

Fix narrowing conversion on 32-bit systems by using uint64_t instead …

Fix narrowing conversion on 32-bit systems by using uint64_t instead of size_t

dnsdist: Add a regression test for NMG rule via YAML

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #15819 from rgacogne/ddist-yaml-rcode-as-string

dnsdist: Handle named rcodes in the YAML configuration

Merge pull request #15829 from zeha/dnsdist-rustctargetarch

dnsdist-rust-lib: honor RUSTC_TARGET_ARCH

Merge pull request #15835 from Habbie/i-sell-dates-by-the-sea-shore

datefudge: more portable date parsing; py3 fixes

switch scripts to explicit python3

docs: zone: `modified_at` is a separate property when updating RRSets

`modified_at` is a stand alone property, so it warrants its own item in
the RRSet object properties.

datefudge: more portable date parsing

dnsdist-rust-lib: honor RUSTC_TARGET_ARCH

Like for pdns-recursor and also like in the meson build.

Necessary as Debian's cargo always puts the output files into target/<arch>/...

Document DNS Update available for the LMDB backend.

Fixes: #10316
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

dns: Fix another clang-tidy warning

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #15825 from miodvallat/fewer_mistakes

Fewer mistakes in the auth documentation

dnsdist: Test accessing the rings via the console

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Missed test oracle.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

dnsdist: Fix a clang-tidy warning

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Document ENABLE-LUA-RECORD metadata.

Fixes: #13953
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

More metadata documentation fixes:

- API-RECTIFY is not visible in the API.
- TSIG-ALLOW-AXFR is writable.
- only list TSIG-ALLOW-DNSUPDATE once.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Sort metadata variables. Mention SOA-EDIT is readonly in the API.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Document resolver should not point to ourselves.

Fixes: #14354
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Enable dyndns tests with lmdb.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Add dyndns test oracles for lmdb.

Unfortunately, due to the crude adaptation of mysqldiff, we do not
gather all the interesting data and can not check subtle details,
especially NSEC3 chaining details.

Also, a few tests are currently disabled because the way LMDB builds
NSEC3 chains is still not 100% correct.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

dns: Add short descriptions for extended rcodes as well

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dns: Fix a clang-tidy warning

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Bring back listening on multiple web server addresses

This was broken during the refactoring of the configuration between
1.9.x and 2.0.x.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Add some (limited) zone variant awareness.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Make some tests mysql-agnostic...

... by replacing actual SQL operations on the database with proper
pdnsutil command invocations, which can then work regardless of the
backend being used.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Correctly remove NSEC3 records when removing ENT records.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

dnsdist: The ability to use RCode names in YAML will be backported to 2.0

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dns: Add unit tests for the RCode/ERCode/Opcode helpers

dns: Add short description for the Not Zone rcode

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dns: Rewrite `RCode::from_short` with `std::find` and `std::distance`

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Make this truly work with variants...

...by undoing some of the bugs introduced in
ab319bd3eac77cb321d71964ba237ae1e238db49. We would ent up marking
records in variant zones as never authoritative by mistake.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Implement listSubZone in LMDB backend.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Shuffle/factor internal query logic in preparation for future changes, NFCI

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Ѕcarce documentation of the list/lookup/get shared state.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Heed the domain_id in list rather than try and recompute it. NFCI

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Remove unused instance members. NFC

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #15790 from jsoref/refresh-spelling-v0.0.25-2

Refresh spelling v0.0.25 2

Merge pull request #15803 from omoerbeek/rec-nsspeed-share

rec: add Lua hooks to dump and restore measured nameserver speed table

dnsdist: Fix a typo in the upgrade guide

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Document changed YAML parameters

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Handle named rcodes in all YAML configuration items

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Handle named rcodes in the dynamic block YAML configuration

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Add a Dynamic block rcode rate test using YAML

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #15806 from miodvallat/entropy

auth: one less discrepancy between lmdb and sql backends

switch Docker images to Debian Trixie

Merge pull request #15783 from omoerbeek/rec-docs-policy-mod

rec: polish docs describing how to modify policy decisions

Merge pull request #15794 from rgacogne/ddist-protocol-selector

dnsdist: Add a selector to match the incoming protocol

Merge pull request #15815 from rgacogne/ddist-fix-source-backend-yaml

dnsdist: Properly process the YAML source parameter for backends