Lets do (non-recursive) cases with qname minimization.

Have to shortcut forwarding in doResolveNoQNameMinimization() in that
case, otherwise all are queries are just forwarded.

Range based loop and some comments

Note that name.isPartOf(name)

Fix a bugf related to getBestNSFromCache not returning the NS domain,
which the code assumed to.

For the forwarder case, look in the cache first and only use forwarder
if a cache entry is found that is less specific.

Merge pull request #9348 from omoerbeek/solaris-name-clashes

Avoid name clashes on Solaris derived systems.

Avoid name clashes on Solaris derived systems.

Fixes #9279

Merge pull request #9342 from omoerbeek/rec-prep-4.4.0-alpha2

rec: prep for rec-4.4.0-alpha2

Prep for rec 4.4.0-alpha2

Create Ubuntu Focal Dockerfile for rec-43+.

Only add `--nobest` for CentOS 8.

Merge pull request #9338 from omoerbeek/rec-prep-20200717

rec: Prep for upcoming July 17th 2020 release.

Merge pull request #9320 from ihsinme/patch-2

Update proxy-protocol.cc

Merge pull request #9336 from Habbie/auth-metrics-new-in-4.4

auth docs: note that /metrics is new in 4.4; closes #9325

Add tags and tidy.

Merge pull request #9308 from rgacogne/rec-check-zone-key-flag

rec: Check that DNSKEYs have the zone flag set

Merge pull request #9314 from zeha/no-tologstring

Remove redundant toLogString() calls

Merge pull request #9339 from phonedph1/patch-22

dnsdist: Update config.rst

Update config.rst

Prep for upcoming July 17th 2020 release.

auth docs: note that /metrics is new in 4.4; closes #9325

Merge pull request #9315 from zeha/bind-zoneid

bindbackend: fix zoneId in log statement

Merge pull request #9280 from zeha/domain-create

auth: immediately fill account, kind, masters on zone create

rec: Check that DNSKEYs have the 'zone' flag set, 'revoked' one cleared

rec: Check that DNSKEYs have the zone flag set

As required by rfc4034 Section 5.2.

Merge pull request #9312 from rgacogne/rec-class-enum-validation-states

rec: Stop cluttering the global namespace with validation states

Merge pull request #9231 from omoerbeek/explicit-cxx-version

Use explicit flag for the specific version of c++ wer'e targeting.

Update proxy-protocol.cc

get rid of integer overflow

Merge pull request #9316 from zeha/dbnullptr

auth: 0 as nullptr cleanup

auth: 0 as nullptr cleanup

bindbackend: fix zoneId in log statement

The existing message was confusing me because it showed invalid/not
initialized data.

Remove redundant toLogString() calls

Already handled by Logger.

rec: Stop cluttering the global namespace with validation states

Also rename the NODATA state to NODENIAL, as the existing name could
easily be confused with NXQTYPE.

Merge pull request #9188 from rgacogne/rec-refuse-ds-from-child-zone

rec: Refuse DS records received from child zones

Merge pull request #9309 from rgacogne/rec-validate-cached-dnskeys-against-ds

rec: Validate cached DNSKEYs against the DSs, not the RRSIGs only

Merge pull request #9297 from rgacogne/rec-no-cache-only-getdnskeys

rec: Ignore cache-only for DNSKEYs retrieval

Merge pull request #9298 from rgacogne/ddist-changelog-150-rc4

dnsdist: Update the ChangeLog and secpoll zone for 1.5.0-rc4

rec: Add a 'skip DS from child zone' unit test

rec: Refuse DS records received from child zones

dnsdist: Update the release date for dnsdist 1.5.0-rc4

rec: Ignore cache-only for DSs retrieval

When the DSs are needed for validation, the initial RD flag should
not prevent us from going to the network.

Merge pull request #9303 from omoerbeek/rec-security-state-logging

rec: use new operator to print states

Merge pull request #9301 from omoerbeek/rec-for-new-rpz

rec: take initial refresh time  from loaded zone

Merge pull request #9302 from omoerbeek/rec-openbsd-unsigned-warning

rec: Kill an signed vs unsigned warning on OpenBSD

When no rpz cache is used and no refresh time is specified, use
the refresh time read on the initial load of the zone.

Should fix #9299.

Use new operator to print states

rec: Validate cached DNSKEYs against the DSs, not the RRSIGs only

DNSKEYs might be cached in a non-validated state ("Indeterminate")
when the DNSSEC mode is set to "Process" and the initial query did
not ask for validation.
We would then validate the DNSKEY records against the RRSIGs, like
for regular records, but not against the DSs.

Kill an signed vs unsigned warning on OpenBSD

Merge pull request #9290 from rgacogne/rec-refuse-qtype-0

rec: Refuse QType 0 right away, based on rfc6895 section 3.1

Merge pull request #9292 from rgacogne/rec-servfail-not-bogus-ds-dnskey-failure

rec: A ServFail while retrieving DS/DNSKEY records is just that

Merge pull request #9295 from rgacogne/rec-storage-validation-types

rec: Specify a storage type for validation states

Merge pull request #9296 from rgacogne/rec-test-invalid-ds-denial

rec: Fix invalid signatures in a test (DS signed by the child zone)

dnsdist: Update the ChangeLog and secpoll zone for 1.5.0-rc4

rec: Specify a storage type for validation states

rec: Fix invalid signatures in a test (DS signed by the child zone)

rec: Ignore cache-only for DNSKEYs retrieval

When the DNSKEYs are needed for validation, the initial RD flag
should not prevent us from going to the network.

Merge pull request #9289 from omoerbeek/rec-tcp-error-warnings

rec: common TCP write problems should only be logged if wanted.

Merge pull request #9288 from rgacogne/rec-negcache-dump-authority

rec: Dump the authority records of a negative cache entry as well

Merge pull request #9278 from rgacogne/ddist-doh-self-cleanup-vect

dnsdist: Prevent race between the DoH handling threads

rec: A ServFail while retrieving DS/DNSKEY records is just that

Before that commit, failing to get the DS or DNSKEY records needed
during validation because of a network issue would trigger a Bogus
DNSSEC validation result because validation could not be performed,
but that should just be a Server Failure instead.
This is especially an issue because the Bogus result would get
inserted into the cache and could stay there for as long as
'max-cache-bogus-ttl' seconds.

rec: Refuse QType 0 right away, based on rfc6895 section 3.1

rec: Dump the actual name of SOA and NSEC{,3} negative cache entries

Fix zone

Merge pull request #9287 from omoerbeek/rec-prep-20200701

rec: prep for 20200701 releases

Common TCP write problems should only be logged if wanted.

rec: Dump the authority records of a negative cache entry as well

Fill in PRs now the numbers are known, plus a few corrections of old entries

Prep for upcoming 4.1.17, 4.2.3, and 4.3.2 release

Merge pull request #9237 from rgacogne/rec-nxd-ent-denial

rec: Don't validate a NXD with a NSEC proving that the name is an ENT

Merge pull request #9282 from omoerbeek/rec-acl

rec: fix acl handling

rec: Add a regression test for the 'webserver-allow-from' ACL

backends: Pass masters as vector<ComboAddress>

And make lmdbbackend set the master on domain creation.

Fix typo

auth: immediately fill account, masters on zone create

For backends supporting this (gsql, lmdb).

dnsdist: Don't access the DoH object except from the main thread

Merge pull request #9277 from omoerbeek/rec-rec_control_timeout

rec: zero means no timeout.

Zero means no timeout.

Merge pull request #9276 from Habbie/rec-authzones-doc-nit

recursor: clarify that auth-zones are not served with an AA bit

dnsdist: Prevent a cleanup race between the DOHUnit and the request pool

- clean up the pointer in pool memory when releasing a DOHUnit so that we
  don't try to access it later when the memory pool is destroyed ;
- clean up the 'self' pointer when the memory pool is destroyed so we
  don't try to access it when the DOHUnit is released.

Merge pull request #9169 from mind04/pdns-metadata-any

auth: fetch all metadata at once

recursor: clarify that auth-zones are not served with an AA bit

Merge pull request #9272 from omoerbeek/rec-ds-cname-cache

rec: alternative way to do "skip cname check" for DS and DNSKEY records.

Test the DS/DNSKEY condition at the proper spot.

Draft to study alternative way to do "skip cname check" for DS and
DNSKEY records.

The current code effectively disables lookup of cached CNAME results
for zone cut computations, which results in more queries than needed.

Should fix #9266 or at least give more insight.

Needs critical eyes badly!

Merge pull request #9269 from rgacogne/ddist-debug-tcp-limits-failures

dnsdist: Debug failures in the TCP Limits regression test on Circle

Merge pull request #9268 from rgacogne/rec-exceptions

rec: Better exception handling in houseKeeping / handlePolicyHit

dnsdist: Debug failures in the TCP Limits regression test on Circle

This test keeps failing on Circle CI but never locally, so let's try
to add some debug.

rec: Better exception handling in handlePolicyHit()

An ImmediateServFailException being raised during the call to
SyncRes::beginResolve() from handleRPZCustom() could lead to
the resolution process to stop without any response being sent:

Any other exception in a resolver context (www.example.net/A from 127.0.0.1:4242)

This commit turns into a ServFail answer instead.

rec: Better exception handling in houseKeeping

An uncaugth exception being raised in houseKeeping could prevent it
from being run again because 's_running' would stay true. That could
for example happen when an ImmediateServFailException was raised during
a call to primeRootNSZones().

Merge pull request #9256 from jsoref/spell-check-pr

spell-check: check pull requests

update spelling after merge of #9240

Merge pull request #9240 from LordGaav/add-cockroachdb-docs

Add instructions for running PowerDNS on CockroachDB using generic pgsql

Merge pull request #9267 from omoerbeek/rec-prime-depth

rec: Control stack depth when priming.

Merge pull request #9259 from Habbie/support-link

github issue chooser: add link to support page

Control stack depth when priming.

If you clear the cache for . in a tight loop, the priming code gets
called recursively in an unbounded fashion. This keeps track of the
stack depth and ServFails if needed.

Merge pull request #9252 from pieterlexis/version-stat

Add version 'statistic' to prometheus

Merge pull request #9260 from rgacogne/remove-der-eater

Remove the thankfully not used anymore DEReater class

Merge pull request #9236 from omoerbeek/cachecleaner-cleanup

Cleanup cache cleaner pruneCollection function

Merge pull request #9255 from rgacogne/ddist-1.5.0-rc3

dnsdist: Update the ChangeLog and the secpoll zone for 1.5.0-rc3

Clarify what index to skip