"Adress" is actually prural in query-local-address

Co-authored-by: Peter van Dijk <peter.van.dijk@powerdns.com>

Auth: deprecate query-local-address6

This is merged with query-local-address

Recursor: deprecate query-local-address6

Merged with query-local-address

Centralize Query Local Address handling

Split the AXFRRetriever from resolver.cc

ALso, this moves the `parseResult` function into the pdns::resolver
namespace

Merge pull request #8957 from Habbie/lua-test-resolve

auth LUA: add test for resolve() function

Merge pull request #8975 from mind04/pdns-4.3.0-schema

auth: improve sql schema updates

Merge pull request #8976 from rgacogne/ddist-larger-incoming-buffer-dnscrypt

dnsdist: Accept UDP datagrams larger than 1500 bytes for DNSCrypt

auth: remove beta2 schema files

auth: improve sql schema updates

dnsdist: Accept UDP datagrams larger than 1500 bytes for DNSCrypt

Merge pull request #8974 from rgacogne/ddist-pmtu-dnscrypt

dnsdist: Keep accepting fragmented UDP datagrams on DNSCrypt binds

dnsdist: Keep accepting fragmented UDP datagrams on DNSCrypt binds

DNSCrypt pads its queries for privacy purposes, and thus requires
larger queries than plain DNS ones. Discarding fragmented datagrams
doesn't make sense in that case, and actually leads to a very
degraded service.

Merge pull request #8972 from Habbie/ubuntu-focal

builder: add ubuntu focal target

Merge pull request #8968 from rgacogne/ddist-doc-proxy-v2

rec/dnsdist: Document that we only support the version 2 of the Proxy Protocol

Merge pull request #8939 from RobinGeuze/fixNSEC3ForUnpublishedDNSKEYsProperly

Fix NSECx for unpublished DNSKEYs properly

builder: add ubuntu focal target

Merge pull request #8917 from Habbie/bind-packages-docs

auth docs: clarify absence/presence of pdns-backend-bind

Merge pull request #8971 from yantarou/layout_fix

Fix layout in the dnsdist Caching Responses guide

Fix layout in the dnsdist Caching Responses guide

Merge pull request #8962 from rgacogne/lmdb-safe-move-rvo

Remove a std::move() preventing Return-Value Optimization in lmdb-safe.cc

rec: Document that we only support the version 2 of the Proxy Protocol

dnsdist: Document that we only support the version 2 of the Proxy Protocol

Remove a std::move() preventing Return-Value Optimization in lmdb-safe.cc

Merge pull request #8955 from omoerbeek/dnsdist-string-view-amb

On OpenBSD string_view is both in boost and std

Merge pull request #8956 from pieterlexis/dnsdist-smt-remove

dnsdist: expose SuffixMatchNode::remove in Lua

Proper include guard for OpenBSD and FreeBSD: std::string_ref is available there.

Merge pull request #8960 from kpfleming/fix-swagger-typo

Correct typo in Swagger specification

Correct typo in Swagger specification

Found when loading the spec into a validating parser :-)

Signed-off-by: Kevin P. Fleming <kevin@km6g.us>

Merge pull request #8916 from Habbie/lmdb-namespaces-fbsd

auth lmdb: avoid blanket std import; fixes #8872

Include FreeBSD in conditional

auth docs: clarify absence/presence of pdns-backend-bind

auth LUA: add test for resolve() function

On OpenBSD string_view is both in boost and std

Merge pull request #8953 from rgacogne/ddist-150a1

dnsdist: Update ChangeLog and secpoll for 1.5.0-alpha1

dnsdist: expose SuffixMatchNode::remove in Lua

Merge pull request #8952 from rgacogne/ddist-document-xpf-proxy

dnsdist: Add more documentation about XPF and the Proxy Protocol

Merge pull request #8954 from rgacogne/ddist-string-ref

dnsdist: Fix compilation issues with older boost::string_ref and string_view

dnsdist: Fix compilation issues with older boost::string_ref and string_view

dnsdist: Add missing changelog tags to the documentation

Update secpoll for dnsdist 1.5.0-alpha1

dnsdist: Update ChangeLog for 1.5.0-alpha1

dnsdist: Fix a broken reference in the documentation

dnsdist: Add more documentation about XPF and the Proxy Protocol

Merge pull request #8950 from rgacogne/ddist-warn-low-weight

dnsdist: Warn on startup about low weight values with chashed

Merge pull request #8945 from rgacogne/ddist-x-forwarded-for

dnsdist: Add support for the processing of X-Forwarded-For headers

dnsdist: Warn on startup about low weight values with chashed

Merge pull request #8923 from atoomic/daemon-reload

Reload systemctl service on updates

Merge pull request #8947 from rgacogne/ddist-doc-delay

dnsdist: Clarify how DelayResponseAction differs from DelayAction

Merge pull request #8948 from rgacogne/ddist-doc-set-smt-rule

dnsdist: Document DynBlockRulesGroup:setSuffixMatchRule

Merge pull request #8949 from rgacogne/ddist-doh-rotation-delay

dnsdist: Set the DoH ticket rotation delay before loading tickets

dnsdist: Set the DoH ticket rotation delay before loading tickets

Before that change, we could have loaded DoH STEK from a file without
properly setting the next rotation, causing a ticket rotation to
happen during the first TLS session establishment.
This can be prevented by setting `ticketsKeysRotationDelay=0`.

dnsdist: Document DynBlockRulesGroup:setSuffixMatchRule

dnsdist: Clarify how DelayResponseAction differs from DelayAction

Merge pull request #8927 from rgacogne/rec-rpz-tags

rec: Add custom tags to RPZ hits

Merge pull request #8946 from omoerbeek/rec-buildbot-test

rec: test now uses rec_control, so supply location of the executable

Test now uses rec_control, so supply location of the executable

dnsdist: Add support for the processing of X-Forwarded-For headers

Merge pull request #8938 from Habbie/auth-4.3.0-rc2-docs

auth: secpoll&changelog for 4.3.0-rc2

rec: Only account RPZ truncation actions over UDP

Since they will be ignored over TCP anyway.

rec: Fix const-ness in DNSFilterEngine

Co-Authored-By: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec: Fix const-ness in DNSFilterEngine

Co-Authored-By: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec: Add custom tags to RPZ hits

This commit adds the possibility to set custom tags to a RPZ zone,
adding these tags to the policy ones (that can be set with Lua)
when a policy matches.
It does so by creating a new PolicyZoneData object that is shared
between the zone and all the policies that it holds, in order to
- avoid duplicating the name, priority and tags for each policy ;
- prevent a circular dependency between shared pointers for the zone
and its policies.

It also refactors the handling of RPZ policy hits in `startDoResolve()`
to remove some code duplication.

Merge pull request #8944 from Leo-Neat/master

Turning dry_run off for CIFuzz

Turning dry_run off for CIFuzz

Merge pull request #8874 from rgacogne/ddist-proxy-protocol

Add support for Proxy Protocol between dnsdist and the recursor

Reload systemctl service on install and updates

Fix GH #8922

Make sure systemd is reloading the updated definition
of a service on updates and first installation.

Retab backends/bind-master and backends/gsql-common to prevent annoying indenting issues

Proper fix for NSECx typemaps in the case of only unpublished DNSKEY's

rec: Clarify the behavior of the Proxy Protocol feature

Co-Authored-By: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec: Fix a typo in the `proxy-protocol-from` documentation

Co-Authored-By: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Add fuzz_target_proxyprotocol to the git ignore list

Add a fuzzing target for the Proxy Protocol v2 parser

sdig: Document Proxy Protocol options

rec: Clarify interactions between 'allow-from' and the proxy protocol

rec: Apply Otto's suggestions made during code review

rec: Fix the version when for proxy protocol values were added to gettag

Fix Lua proxy protocol values syntax in the documentation

rec: Remove duplicate DNSQuestion:getPolicyTags() entry in the doc

Prevent an overflow of the proxy protocol header size

dnsdist: Only reuse an existing TCP connection if the same server was selected

dnsdist: Keep the TCP connection to a backend when there is no TLV

rec: Keep Proxy Protocol values between queries on the same connection

dnsdist: Don't reuse Proxy Protocol-enabled TCP connections to backends

rec: Fix a typo in one of the comment, reported by Habbie (thx!)

rec: Enforce 'proxy-protocol-maximum-size'

rec: Add regression tests for the proxy protocol

dnsdist: Make the Proxy Protocol tests compatible with Python 2

dnsdist: Add setProxyProtocolValuesAction()

dnsdist: Add regression tests for the proxy protocol

dnsdist: Add a proxy protocol header to DoH queries as well

rec: Add documentation for the new settings and Lua bindings

rec: Export Proxy Protocol values to gettag hooks

rec: Drop truncated UDP dgrams. Only accept large packets w/ proxy

Add proxy protocol unit tests, fix some parsing issues

Implement support for 'LOCAL' proxy protocol command

dnsdist: Run the proxy protocol unit tests

rec: Add support for TLV values

dnsdist: Add TLV support

rec: Parse incoming proxy protocol