Add AXFR to the default-publish-cds tests

Make sure the default-publish-cds and default-publish-cdnskey options are respected for AXFR

Merge pull request #8784 from Habbie/api-stats-no-rings

auth api: add includerings option to statistics endpoint

auth api: add includerings option to statistics endpoint

Merge pull request #8775 from mnordhoff/docs-4.3-schemas

docs: Add 4.2 SQL schema links

Merge pull request #8774 from spirillen/patch-1

Updated version number

Merge pull request #8780 from Habbie/remove-opendbx

opendbx: remove last file that was accidentally left in

Merge pull request #8781 from omoerbeek/security-emails

Update security email addresses

Update security email addresses

opendbx: remove last file that was accidentally left in

Merge pull request #8770 from omoerbeek/rec-prep-rec-4.3.0-rc1

Prep rec-4.3.0-rc1

tweaks

Merge pull request #8771 from aerique/feature/repo-script-for-rec-43

Add support for rec-43.

Merge pull request #8682 from rgacogne/auth-bind-extended-status

auth: Add an extended status report in the bind backend

Merge pull request #8763 from rgacogne/remove-dnsresourcerecord-dtor

Remove the empty user-defined destructor of DNSResourceRecord

Merge branch 'master' into rec-prep-rec-4.3.0-rc1

docs: Add 4.2 schema links

Updated version number

Updated version number for shown Sql as the `published BOOL DEFAULT 1,` is for pdns-4.3.x

Add support for rec-43.

Merge pull request #8755 from Habbie/auth-4.3.0-beta1-docs

changelog and secpoll for auth-4.3.0-beta1

Prep rec-4.3.0-rc1

Merge pull request #8764 from mnordhoff/performance-distributor-threads

Add distributor-threads setting to rec performance docs

Merge pull request #8768 from yantarou/typo_fix

Fix typo in Recursor Performance Guide

Fix typo in Recursor Performance Guide

fix typo

Co-Authored-By: Pieter Lexis <pieter@plexis.eu>

changelog, upgrade notes, secpoll for auth-4.3.0-beta1

Merge pull request #8765 from RobinGeuze/addLmdbSchemaVersionDocumentation

Add some documentation for the LMDB schema version setting

Apply suggestions from code review

One typo and a better documentation text.

Co-Authored-By: Peter van Dijk <peter.van.dijk@powerdns.com>

Add some documentation for the LMDB schema version setting

Add distributor-threads setting to rec performance docs

Merge pull request #8761 from rgacogne/ddist-dot-refcount-context

dnsdist: Use ref counting for the DoT TLS context

Merge pull request #8754 from pieterlexis/remove-algo-5-to-7-upgrade

Remove the algo 5 -> 7 upgrade

Remove the empty user-defined destructor of DNSResourceRecord

Having a user-defined destructor prevents the compiler from generating
implicit definition of the move constructor and the move assignment
operator, which might have a serious performance impact.

dnsdist: Use ref counting for the DoT TLS context

Otherwise we can end up with a DNS over TLS connection using a
TLS Session Ticket Encryption Key, OCSP response or even `SSL_CTX`
object after it was released following a reload of the TLS context
(via `reloadAllCertificates()`, for example), triggering a
use-after-free, possibly leading to a crash.

auth: Add an extended status report in the bind backend

Merge pull request #8756 from omoerbeek/rec-doc-quit-nicely

rec: Document the difference between rec_control quit and quit-nicely.

typo

Co-Authored-By: Matt Nordhoff <mnordhoff@mattnordhoff.com>

Document the difference between rec_control quit and quit-nicely.

Fixes #2267

Merge pull request #8732 from pieterlexis/remote-support-getUnfreshSlaveInfos

Remote: Implement getUnfreshSlaveInfos and setFresh

Remove the algo 5 -> 7 upgrade

Closes #3267

Merge pull request #8177 from RobinGeuze/hiddenDnsKeys

Initial work for adding hidden dnssec keys

Merge pull request #8668 from cmouse/apex-dname

ws-auth: Allow DNAME in apex with SOA and NS records

Merge pull request #8715 from rgacogne/auth-hashed-key-cache

auth: Use a hashed index instead of an ordered one for the key cache

Implement published and unpublished dnskeys to allow algorith rollovers.

Merge pull request #8749 from Habbie/local-ipv6-one-more-release

allow local-ipv6 until 4.4.0

Merge pull request #8740 from pieterlexis/boost-context-fixes

Update boost.m4

Merge pull request #8750 from peterthomassen/patch-2

docs: clarify Zone object description, closes #8748

docs: clarify Zone object description, closes #8748

Point out that the `rrsets` is only included at the zone detail endpoint

Merge pull request #8745 from Habbie/pdnsutil-dead-code2

pdnsutil: remove dead code

Merge pull request #8594 from Habbie/default-publish-cds

auth: add default-publish-{cds|cdnskey} options

allow local-ipv6 until 4.4.0

auth: add default-publish-cds test

Merge pull request #8744 from zeha/lua-mandatory

Make Lua mandatory for Auth

Merge pull request #8680 from rgacogne/auth-bindbackend-records-cleanup

auth: Make it clearer that records are never altered, only replaced

pdnsutil: remove dead code

Merge pull request #8681 from rgacogne/auth-stats-rings-size

auth: Add metrics about the size of our in-memory rings

auth circleci: build with lua2backend and LUA records

Update docs

Make Lua mandatory for Auth

Merge pull request #8659 from rgacogne/auth-dnsseckeeper-clear-static

auth: Make DNSSECKeeper::clear{All,}Caches() static

Merge pull request #8628 from mind04/pdns-place

auth: make sure get() is always returning the default value for d_place

Merge pull request #8627 from zeha/psql-no-prep

gpgsqlbackend: Avoid actually prepared statements

Merge pull request #8735 from Habbie/doc-dnssec-ttls

auth dnssec docs: some notes on TTL usage

Merge pull request #8474 from omoerbeek/auth-fix-logging-no-cache

auth: Fix auth logging if no packet cache; from Habbie

Merge pull request #8713 from rgacogne/auth-strict-caches-size

auth: Enforce a strict maximum size for the packet and records caches

Update boost.m4

This detects boost::context on boost version 1.61 through 1.65 correctly

Merge pull request #8733 from rgacogne/ddist-openssl-init

dnsdist: Load an openssl configuration file, if any, during startup

auth dnssec docs: some notes on TTL usage

dnsdist: LibreSSL introduced automatic thread-specific callbacks

Merge pull request #8729 from omoerbeek/rec-build-dnstap-debian

rec: Explicitly enable dnstap for debian-stretch and buster

dnsdist: Load an openssl configuration file, if any, during startup

This way dnsdist will load the default OpenSSL configuration, or a
custom one specified via the OPENSSL_CONF environment variable.
It allows loading an engine or configuration various options supported
by OpenSSL.
This requires OpenSSL >= 1.1.0.

Merge pull request #8331 from mind04/pdns-lmdb-cleanup

auth: lmdb-backend, remove duplicate code and some unused variables

Remote: Implement getUnfreshSlaveInfos and setFresh

Merge pull request #8723 from rgacogne/rec-optout-unit-tests

rec: Add unit tests for the NSEC3 Opt-Out case

Merge pull request #8718 from rgacogne/rec-fix-pb-source-port

Make ComboAddress::setPort() update the current object

rec: Bow to formatting gods

Fix braces formatting in pdns/recursordist/test-syncres_cc.cc

Co-Authored-By: Otto Moerbeek <otto.moerbeek@open-xchange.com>

- Explcitly enable dnstap for debian-stretch and buster
- Fix inconsistent ref to stretch vs buster in ubuntu-bionic

rec: Add unit tests for the NSEC3 Opt-Out case

An Opt-Out NSEC3 only proves that there is no delegation, so we
should not consider a DS NODATA or a NXDOMAIN proved by that RR
secure but insecure.
This was fixed in 18c8faae6c67f734583c5c881d0d083d3253b49e and this
commit adds a few unit tests to cover the fix.

Merge pull request #8720 from omoerbeek/dnsdist-fstrm-elpel8

dnsdist: EPEL 8 now has libfstrm-devel

Merge pull request #8556 from rgacogne/dnsdist-spoof-flags

dnsdist: Support setting the value of AA, AD and RA when self-generating answers

EPEL 8 now has libfstrm-devel

Merge pull request #8719 from omoerbeek/rec-fstrm-el8

rec: EPEL 8 now has libfstrm-devel

Explicit--enable-dnstap, as suggested by lieter.

Merge pull request #8688 from omoerbeek/rec-socketdir-message

rec: Give an explcit messsage if something is wrong with socket-dir

Better function name as suggested by rgacogne.

EPEL 8 now has libfstrm-devel

Merge pull request #8701 from pieterlexis/remote-support-also-notify

remote: Support ::alsoNotifies

Make ComboAddress::setPort() update the current object

Instead of creating a new one.

dnsdist: Update tests now that more actions default to RA=RD

dnsdist: Add response flags to ERCodeAction, HTTPStatusAction and RCodeAction

dnsdist: Add Lua bindings for the AA, AD and RA flags

dnsdist: Test setting the value of AA, AD and RA when spoofing

dnsdist: Support setting the value of AA, AD and RA when spoofing

Merge pull request #8705 from rgacogne/rec-rpz-order

rec: Fix precedence order for RPZ policies rules

Merge pull request #8657 from rgacogne/ddist-backend-uuid

dnsdist: Allow retrieving and deleting a backend via its UUID

Merge pull request #8491 from rgacogne/ddist-parallel-checks

dnsdist: Implement parallel health checks

Merge pull request #8456 from rgacogne/ddist-config-check-test

dnsdist: Separate the check-config and client modes

Merge pull request #8274 from rgacogne/dnsdist-rcode-ratio

dnsdist: Implement dynamic blocking on ratio of rcode/total responses

auth: Use a hashed index instead of an ordered one for the key cache