Reformat

rec: Throttle servers sending invalid data and rcodes

rec: Add a LWResult::Result type to stop dealing with numerical values

Merge pull request #9572 from rgacogne/rec-close-tcp-conn-drop

rec: Terminate TCP connections instead of 'ignoring' errors

Merge pull request #9612 from rgacogne/ddist-dnsheader-doc

dnsdist: Add the missing documentation for some dnsheader methods

Merge pull request #9599 from ihsinme/patch-1

fix the initialization order in the class.

dnsdist: Add the missing documentation for some dnsheader methods

Merge pull request #9606 from omoerbeek/rec-prep-2020-07

rec: Prep for rec Oct 13th 2020 security releases

Prep for rec Oct 13th 2020 security releases

Merge pull request #9602 from omoerbeek/rec-sec-2020-07

Rec: Security 2020-07

fix the initialization order in the class.

rec: Remove duplicate semicolon spotted by Otto

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Remove `auth-40` and `rec-40` arguments.

The removed releases are EOL and do not work with this script anymore.

rec: Add a unit test for the ANY "just-in-time" cached records case

rec: Fix validation when more than one cached record is returned

We need to validate them RRSet by RRSet.

rec: Fix returning more than one cached records

The existing implementation did not properly update the DNSSEC
and authoritative status, and did not include all the needed
RRSIG and additional records.

rec: Prevent updating the status of all cached records for a name

Before that fix, it was possible to make the recursor update the
DNSSEC status of all cached records for a given name using an ANY
query.
This real issue is that we should retrieve the needed RRSIGs and
authority records for all cached records when processing an ANY
query, but this fix prevents the cache pollution which is the worst
part of the issue.

Remove CentOS 6 for Recursor 4.4.x.

Merge pull request #9590 from omoerbeek/rewrite-rsa-fromiscmap

auth: Rewrite OpenSSLRSADNSCryptoKeyEngine::fromISCMap to be less tricky

Merge pull request #9585 from omoerbeek/rec-prep-4.4.0-rc2

rec: Prep for rec-4.4.0-rc2

Merge pull request #9578 from zeha/fix-gai-call

Fix error checking on one getaddrinfo call

Merge pull request #9566 from omoerbeek/rec-make-ns-loop-test-deterministic

rec: Switch off IPv4 for test_glueless_referral_loop test to make sure there's only one IP per nameserver

Apply suggestions from code review

Co-authored-by: Remi Gacogne <rgacogne+github@valombre.net>

Rewrite OpenSSLRSADNSCryptoKeyEngine::fromISCMap to be less tricky

Merge pull request #9589 from Habbie/github-codeql-split-jobs

codeql: separate build steps for auth/rec/dnsdist

reduce dnsdist build concurrency

codeql: separate build steps for auth/rec/dnsdist

Merge pull request #9587 from omoerbeek/auth-include-guard

Missing include guards as noted by CodeQL

Merge pull request #9586 from omoerbeek/codeql-errors

rec: NULL check for return value of mutable_response() as noted by CodeQL

Missing include guards as noted by CodeQL

NULL check for return value of mutable_response() as noted by CodeQL

Merge pull request #9432 from omoerbeek/rec-parse-ip-port

Rec: make parse ip:port a bit smarter

Make comments less confusing

Better way to distinguish IPV6 vs IPV4L count colons, plus explicitly
verify port in unit tests.

Move parseIPAndPort() to iputils and add unit test

Try to be abit more smart in recognizing IP:port combos for both
IPV4 and IPv6.

Should fix #7743

Merge pull request #9584 from mind04/pdns-always-true

auth: remove always true conditions in zone2sql

Merge pull request #9534 from PowerDNS/enable-github-code-scanning

enable code scanning

Merge pull request #9413 from omoerbeek/rec-upgrade-guide-44

rec: News/changed settings for 4.4.x upgrade guide.

More strict parsing of unknown record format

Merge pull request #9580 from zeha/cav6macos

Support serving APL records pointing to fe80:: on macOS

Prep for rec-4.4.0-rc2

enable GitHub CodeQL code scanning

Merge pull request #9583 from Habbie/dnsdist-make-fixes

dnsdist make: two fixes

auth: remove always true conditions in zone2sql

Merge pull request #9581 from zeha/auth-readme

auth: update bionic packages in README

dnsdist make: two fixes

* make sure dnsdist-lua-ffi-interface.inc is built before dnsdist-lua-ffi.o
* cleaner output while building that .inc

by Pieter Lexis

auth: update bionic packages in README

Especially for gpgsql, we do not need the full postgresql-server-dev package.

Support serving APL records pointing to fe80:: on macOS

rec: Reply with NOTIMP instead of terminating the TCP connection

For qdcount == 0 and UPDATE/NOTIFY opcodes.

Fix error checking on one getaddrinfo call

Merge pull request #9569 from pieterlexis/rec-no-cfg-parse-on-version

recursor: Don't parse any config with `--version`

Merge pull request #9562 from omoerbeek/rec-flush-typed-api

rec: Expose typed cache flush via Web API

Be explicit we're talking about the recursor.

rec: Terminate TCP connections instead of 'ignoring' errors

We used to ignore questions that we consider invalid (unexpected
opcode, qdcount != 1, QR=1, parse error, ...) but also those
received from source addresses blocked by ipfilter, still waiting
for a new question to come up on the socket.
That might be fine for clients that will keep sending queries, even
though they will still end up wondering what happened to the ignored
queries, but some clients like dnsdist will wait until a response is
sent, or a time out occurs.
Closing the TCP connection instead allows dnsdist to keep going,
possibly retrying over a new connection but finally giving up,
instead of keeping the connection alive.

Merge pull request #9563 from omoerbeek/rec-docs-endpoint-servers-config

rec: fix double "Configuration endpoint" in docs

Merge pull request #9558 from Habbie/auth-4.4.0-alpha1-docs

auth: changelog for 4.4.0-alpha1

recursor: Don't parse any config with `--version`

This ensures we don't log anything _apart_ from the version info.
Spotted in https://github.com/PowerDNS/pdns_recursor-ansible/issues/66

generate-repo-files: add auth-44

Merge pull request #9564 from Habbie/centos6-inttypes

el6: set __STDC_FORMAT_MACROS during package builds

document 4.3.1 sqlite index changes

4.4.0-alpha1 changelog, secpoll, notes

Merge pull request #9551 from rgacogne/ddist151-changelog-secpoll

dnsdist: ChangeLog and secpoll update for 1.5.1

dnsdist: 1.5.1 is a bit late, fixing the secpoll and ChangeLog :)

dnsdist: Add 9555 to 1.5.x's changelog

dnsdist: Prepare secpoll update for 1.5.1

dnsdist: Add the ChangeLog entries for 1.5.1

Switch off IPv4 for this test to make sure there's only one IP per NS.
This avoids the non-deterministic behaviour.

Merge pull request #9559 from omoerbeek/rec-test-glueless-referral-loop

rec: add unit test for potential NS loop.

Count number of queries as suggested by @rgacogne. Do not assert on it yet,
we are seeing some non-deterministic behaviour.

el6: set __STDC_FORMAT_MACROS during package builds

Merge pull request #9554 from pieterlexis/rec-rm-qla6

Recursor: Remove query-local-address6

Due to include structure we have a double "Configuration endpoint" header

Expose typed cache flush via Web API

Merge pull request #9553 from rgacogne/ddist-edns-negative-additional-soa

dnsdist: Only add EDNS on negative answers if the query had EDNS

Merge pull request #9556 from rgacogne/ddist-debug-trailing

dnsdist: Debug trailing data failures

Merge pull request #9515 from omoerbeek/rec-wipe-cache-typed-followup

rec: Actually fix wipe-cache-typed

Recursor: Remove query-local-address6

dnsdist: Update regression tests for dnspython 2.0.0

dnsdist: Fix Cookie and ECS implementations for dnspython 2.0.0

dnsdist: Only add EDNS on negative answers if the query had EDNS

Merge pull request #9550 from zeha/apl-testcase

dnsrecords: fix APL test on macOS

Merge pull request #9549 from zeha/auth-stat-prefix

pdns_control: add show <prefix>

Merge pull request #9519 from rgacogne/check-sscanf-return-value

Always check sscanf's return value

dnsrecords: fix APL test on macOS

macOS does not life fe80:: without an %interface specifier, so inet_pton
fails, and we end with an error like this:

check rec->getZoneRepresentation() == zoneval has failed [2:invalid Non-recoverable failure in name resolution/128 != 2:fe80:1234:5678:9910:8bc:3359:b2e8:720e/128]

Fix test by switching to a "normal" internet class prefix.

pdns_control: add show <prefix>

Merge pull request #9544 from pieterlexis/svcb-coverity

svb-records: Initialize d_port

svb-records: Initialize d_port

Should fix 6 coverity warnings.

dnsdist: Debug trailing data failures

Merge pull request #9531 from RobinGeuze/fixCoverityLMDBIssues

Fix a small coverity issue in lmdb backend and fix a compiler warning

Merge pull request #9530 from Habbie/additional-processing-db-state

auth: avoid bad DB state in impossible situation; fix a typo

Catch the none existent shard case and just skip that

Fix a small coverity issue in lmdb backend and fix a compiler warning

avoid bad DB state in impossible situation; fix a typo

Fix wrong parameter

Co-authored-by: Remi Gacogne <rgacogne+github@valombre.net>

Merge pull request #9369 from pieterlexis/draft-ietf-dnsop-svcb-https-01

SVCB and HTTPS support

Add API test for SVCB records

Switch SvcParam to std::move semantics

SVCB: return const-refs for heavy kvs

Add SVCB and HTTPS to LDAP schema