rec: add back parent span attributes, they were lost in #15756

Fixes #15974

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #15958 from miodvallat/impatient

Prefer milliseconds to microseconds for timeouts

Merge pull request #15955 from zeha/rpzmaster

rec: test rpzPrimary instead of rpzMaster

Merge pull request #15450 from miodvallat/abort_retry_ignore

[auth] smarter backend lookup aborts

Merge pull request #15971 from miodvallat/saturday_morning_breakfast_serial

pdnsutil: smarter SOA handling in zone edit

Merge pull request #15968 from miodvallat/sorta_ordered

auth: List supported record types in alphabetical order

Slightly better function name.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #15802 from StalkR/debian-preinst-remove-old-init.d-references

debian: recursor/auth: remove old preinst files

Admit defeat against clang-tidy for now

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Exit earlier if no changes in the edit.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Suggest increasing the serial number even if SOA changes but serial doesn't.

Fixes: #13169
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Display the before/after SOA records when updating serial number.

This used to be the case and then the code kept building the string but
would no longer output it...

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

No need to keep a bunch of string in memory after having printed them.

And this allows the serial increase block to do less work.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Move "zone edit" SOA increase code to a separate routine.

Change its interface so that it can report the lack of an SOA record,
in which case we go to the "invalid zone data" state to give the user
a chance to repair the zone.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Rework editZone variable scope again.

We only need grouped when setting up the replaceRRSet() calls, so only
build it at this point.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Appease clang-tidy

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Move some of editZone into separate routines.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Pick better state names, rework variable scope a bit.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Rework editZone() to use a state machine instead of gotos. NFCI

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

List supported record types in alphabetical order.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #15964 from miodvallat/498_changelog

auth 4.9.8 changelog and secpoll update

Merge pull request #15965 from Ikke/docs-geoip-lua-records

docs: clarify geoip service health checks uses lua records

docs: clarify geoip service health checks uses lua records

The geoip backend documentation mentions:

> Additionally, the GeoIP backend can be used to provide service over
> several clusters, any of which can be taken out of use easily, for
> example for maintenance purposes.

But no details on how that is achieved. Without knowing Lua records
exist, it's hard to find how to do it.

Add a reference to the Lua records documentation to make it easier to
see the connection.

Signed-off-by: Kevin Daudt <me@ikke.info>

4.9.8 changelog and secpoll update.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

More uses cases for lookupEnd().

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Faster lookupEnd() for bind, geoip, ldap and lmdb backends.

Use lookupEnd() to exit lookup loops faster when possible.

Allow backends to provide faster lookupEnd() logic.

Merge pull request #15894 from miodvallat/honk_if_you_like_to_rectify

scrub harder in zone rectify

Remove unused bitFlip().

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Remove unused waitFor2Data(). Superseded by waitForMultiData().

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Change the waitFor*Data routines to take msec instead of usec.

They wrap poll() which has millisecond timeout resolution anyway.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #15957 from RvdE/patch-1

Add missing #if statements to dnsdist-lua.cc

Add missing #if statements to dnsdist-lua.cc

This adds some missing #if statements to support building without OpenSSL.

Signed-off-by: RvdE <tremere@cainites.net>

rec: test rpzPrimary instead of rpzMaster

Fixes 3d324e0067dcbc158a280282a5772f3309a4ef81

Merge pull request #15939 from rgacogne/ddist-increase-leeway-for-timeout-response-test

dnsdist: Increase the time granted for the "timeout then restart" test

Merge pull request #15866 from miodvallat/elastic_search

Provide a default searchRecords implementation

Merge pull request #15947 from miodvallat/lazy_caching

auth: cache the result of some metadata lookups during packet processing

Clarify the implications of not providing dns_get_all_domains.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Cache the result of some metadata lookup.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Give backends the ability to perform extra actions during zone rectify.

Use this is the LMDB backend to purge possibly orphaned (dangling) NSEC3
records created by 4.x servers.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Provide a default searchRecords implementation.

This is the LMDB searchRecords being promoted to backend-agnostic, as it
only depends on list() and getAllDomains() to work (and get(), obviously).

A new capability, CAP_SEARCH, is added to advertize these requirements are
fulfilled; search will return failure if they are not.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #15944 from miodvallat/EDOM

lmdb: be more careful when looking into the domains table

Merge pull request #15922 from miodvallat/cheap_tricks

miscellaneous boring cleanups

Merge pull request #15948 from miodvallat/random-bakery

auth: random edns cookies

Merge pull request #14927 from Cybertinus/patch-1

Update pdnsutil.bash_completion.d

Merge pull request #15949 from omoerbeek/rec-tidy-20250709

rec: assorted tidy

Typo in comment

Merge pull request #15950 from omoerbeek/rec-reorder-cacheentry

rec: reorder fields of record cache entry by size (saves 8 bytes per entry on 64-bit systems)

Typo in comment

Co-authored-by: Doug Freed <dwfreed@mtu.edu>
Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Process review comments from Miod

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Allow edns-cookie-secret to be set to "random".

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

rec: asssorted tidy

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec: reorder fields of record cache entry by size (saves 8 bytes per entry on 64-bit systems)

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Appease clang-tidy

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Be more careful when looking into the domains table.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #15928 from miodvallat/slebalwar

Make keyUnconv a bit less inefficient

Merge pull request #15603 from zeha/svcb-generic

SVCB: allow parsing keys in generic format without value

SVCB: allow parsing generic key without value

Merge pull request #15881 from rgacogne/ddist-opcode-mnemonic

dnsdist: Support mnemonics for the Opcode selector

Merge pull request #15938 from omoerbeek/rec-pregen-librs

rec: put lib.rs into tarball

Merge pull request #15936 from omoerbeek/prep-5.1.7-5.2.5

rec: Prep for 5.1.7 and 5.2.5

dnsdist: Increase the time granted for the "timeout then restart" test

This test fails from time to time in our CI. After investigation, it
turns out that sometimes the response comes just a few milliseconds
after the 3 seconds timeout has expired:

```
Got answer from 127.0.0.1:14191, relayed to 127.0.0.1:36139 (UDP), took 3.00105e+06 us
```

So let's use a slightly larger timeout of 4 seconds. It will not add
any delay if the response is received faster than that and will hopefully
reduce the number of spurious failures.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #15937 from rgacogne/ddist-no-rust-quiche-ci-least

ci: Don't install Rust or Quiche when testing DNSdist 'least'

rec: put lib.rs into tarball

Plus some rearrangement is more like the dnsdist one

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Prep for 5.1.7 and 5.2.5

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

dns: Get rid of the ugly special case for OpCode 3

As suggested by Miod.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Support mnemonics for the Opcode selector

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #15904 from rgacogne/ddist-fix-systemd-unit-meson

dnsdist: Fix systemd template unit and restricted network families when building with meson

Merge pull request #15923 from rgacogne/ddist-add-test-netmask-exclusion

dnsdist: Test netmask exclusions via YAML

Merge pull request #15919 from rgacogne/ddist-upgrade-quiche

dnsdist: Upgrade Cloudflare's Quiche to 0.24.4

Merge pull request #15914 from rgacogne/ddist-fix-quickstart-qps

dnsdist: Fix invalid "qps" in Quickstart Guide

Merge pull request #15915 from omoerbeek/rust-build-env

rec and dnsdist: properly set up env vars for rust build

ci: Don't install Rust or Quiche when testing DNSdist 'least'

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Do not use countLabels() in chopOff() loop conditions.

Instead, compute it once outside of the loop in a local variable and
decrement that variable.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

More use of hasLabels

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Address clang-tidy complains.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Simplify some DNSName label processing.

Instead of checking countLabels() against zero, introduce a faster
hasLabels() which does not need to actually count them.

Also replace getRawLabels()[n] with getRawLabel(n), the only difference
being that getRawLabel() will raise an exception if n is out of bounds,
instead of returning garbage.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Use ERCode symbolic names instead of their numerical values.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Factor logic checking for a zone metadata being equal to "1".

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Declare global const DNSName variables for frequently-used names

(such as the TSIG key algorithms)

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Build the DNSName in order in keyUnconv.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

dnsdist: Test netmask exclusions via YAML

Follow-up to #15822.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #15890 from rgacogne/lua-wrapper-std-optional

LuaWrapper: Add support for `std::optional`

Merge pull request #15916 from rgacogne/ddist-rings-update-atomic-outside-lock

dnsdist: Update rings' atomic counter without holding the lock

Merge pull request #15917 from rgacogne/ddist-early-return-empty-chains

dnsdist: Return early when a rule chain is empty

Merge pull request #15918 from rgacogne/ddist-cache-update-atomic-outside-lock

dnsdist: Update a cache's atomic counter without holding the lock

dnsdist: Upgrade Cloudflare's Quiche to 0.24.4

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Update a cache's atomic counter without holding the lock

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Return early when a rule chain is empty

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Update rings' atomic counter without holding the lock

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

rec and dnsdist: properly set up env vars

env.append() appends to an existing value

Should fix the error in #15896, but the reported location of cargo
still might be wrong.

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #15902 from rgacogne/ddist-fix-qtype-rate

dnsdist: Fix QType rate dynamic block with YAML

dnsdist: Fix invalid "qps" in Quickstart Guide

As noted by Holger Hoffstätte, the quickstart guide has an outdated
YAML configuration sample which is no longer valid. `qps` has been
renamed to `queries_per_second` well before the release candidates.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #15899 from miodvallat/betamax

auth 5.0.0ß1 changelog + secpoll

dnsdist: Fix restricted network families when building with meson

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Fix systemd template unit when building with meson

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #15893 from omoerbeek/rec-rpz-custom-cname-chain

rec: try harder to follow cname chain on RPZ hit with custom CNAME record

dnsdist: Apply Miod's suggestions (thanks!)

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Changelog and secpoll update for 5.0.0-beta1.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>