auth: change "misconfigured" SOA MNAME to not mention powerdns and be RFC6761 compliant

Merge pull request #9568 from mind04/pdns-presigned

auth: Speedup presigned signature lookups.

Merge pull request #9625 from Habbie/revert-9552

auth: delay local-ipv6 and query-local-address6 removal to 4.5.0 together

Merge pull request #9593 from mind04/pdns-deprecate

Auth: remove deprecated features/settings

Merge pull request #9622 from Habbie/codeql-dnsdist-deps

explicitly generate the protobuf parsers/generators

docs: delay local-ipv6 removal until after 4.4.0

improve query-local-address6 deprecation notice

Revert "auth: remove local-ipv6, query-local-address6"

This reverts commit c71c6ea62eb67aa7580dfadee981607559d1247c.

explicitly generate the protobuf parsers/generators

auth: api, remove set-ptr

auth: remove SOA filling

Merge pull request #9617 from omoerbeek/prep-rec-4.4.0

Prep rec-4.4.0

Merge pull request #9552 from zeha/auth-local-ipv6

auth: remove local-ipv6, query-local-address6

Merge pull request #9533 from mind04/pdns-fixme400-2

Fix some FIXME400s

Merge pull request #9613 from pieterlexis/lua-records-fixes

Lua records fixes

Merge pull request #9570 from pieterlexis/sort-SOURCES

Sort *_SOURCES and add a checker

Merge pull request #9093 from Habbie/dockerise

auth/rec/dnsdist: dockerise

auth/rec/dnsdist: dockerise

dnsdist docs: fix typo

Prep rec-4.4.0

Merge pull request #9572 from rgacogne/rec-close-tcp-conn-drop

rec: Terminate TCP connections instead of 'ignoring' errors

Merge pull request #9612 from rgacogne/ddist-dnsheader-doc

dnsdist: Add the missing documentation for some dnsheader methods

Update pdns/lua-record.cc

Co-authored-by: Remi Gacogne <rgacogne+github@valombre.net>

LUA record: document all variables available

LUA rec: fix uncaught DNSName init exception

Merge pull request #9599 from ihsinme/patch-1

fix the initialization order in the class.

dnsdist: Add the missing documentation for some dnsheader methods

Merge pull request #9606 from omoerbeek/rec-prep-2020-07

rec: Prep for rec Oct 13th 2020 security releases

Prep for rec Oct 13th 2020 security releases

Merge pull request #9602 from omoerbeek/rec-sec-2020-07

Rec: Security 2020-07

fix the initialization order in the class.

rec: Remove duplicate semicolon spotted by Otto

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Remove `auth-40` and `rec-40` arguments.

The removed releases are EOL and do not work with this script anymore.

rec: Add a unit test for the ANY "just-in-time" cached records case

rec: Fix validation when more than one cached record is returned

We need to validate them RRSet by RRSet.

rec: Fix returning more than one cached records

The existing implementation did not properly update the DNSSEC
and authoritative status, and did not include all the needed
RRSIG and additional records.

rec: Prevent updating the status of all cached records for a name

Before that fix, it was possible to make the recursor update the
DNSSEC status of all cached records for a given name using an ANY
query.
This real issue is that we should retrieve the needed RRSIGs and
authority records for all cached records when processing an ANY
query, but this fix prevents the cache pollution which is the worst
part of the issue.

Remove CentOS 6 for Recursor 4.4.x.

Merge pull request #9590 from omoerbeek/rewrite-rsa-fromiscmap

auth: Rewrite OpenSSLRSADNSCryptoKeyEngine::fromISCMap to be less tricky

Merge pull request #9585 from omoerbeek/rec-prep-4.4.0-rc2

rec: Prep for rec-4.4.0-rc2

Merge pull request #9578 from zeha/fix-gai-call

Fix error checking on one getaddrinfo call

Merge pull request #9566 from omoerbeek/rec-make-ns-loop-test-deterministic

rec: Switch off IPv4 for test_glueless_referral_loop test to make sure there's only one IP per nameserver

Apply suggestions from code review

Co-authored-by: Remi Gacogne <rgacogne+github@valombre.net>

Rewrite OpenSSLRSADNSCryptoKeyEngine::fromISCMap to be less tricky

Merge pull request #9589 from Habbie/github-codeql-split-jobs

codeql: separate build steps for auth/rec/dnsdist

reduce dnsdist build concurrency

codeql: separate build steps for auth/rec/dnsdist

Merge pull request #9587 from omoerbeek/auth-include-guard

Missing include guards as noted by CodeQL

Merge pull request #9586 from omoerbeek/codeql-errors

rec: NULL check for return value of mutable_response() as noted by CodeQL

Missing include guards as noted by CodeQL

NULL check for return value of mutable_response() as noted by CodeQL

Merge pull request #9432 from omoerbeek/rec-parse-ip-port

Rec: make parse ip:port a bit smarter

Make comments less confusing

Better way to distinguish IPV6 vs IPV4L count colons, plus explicitly
verify port in unit tests.

Move parseIPAndPort() to iputils and add unit test

Try to be abit more smart in recognizing IP:port combos for both
IPV4 and IPv6.

Should fix #7743

Merge pull request #9584 from mind04/pdns-always-true

auth: remove always true conditions in zone2sql

Merge pull request #9534 from PowerDNS/enable-github-code-scanning

enable code scanning

Merge pull request #9413 from omoerbeek/rec-upgrade-guide-44

rec: News/changed settings for 4.4.x upgrade guide.

More strict parsing of unknown record format

Merge pull request #9580 from zeha/cav6macos

Support serving APL records pointing to fe80:: on macOS

Prep for rec-4.4.0-rc2

enable GitHub CodeQL code scanning

Merge pull request #9583 from Habbie/dnsdist-make-fixes

dnsdist make: two fixes

auth: remove always true conditions in zone2sql

Merge pull request #9581 from zeha/auth-readme

auth: update bionic packages in README

dnsdist make: two fixes

* make sure dnsdist-lua-ffi-interface.inc is built before dnsdist-lua-ffi.o
* cleaner output while building that .inc

by Pieter Lexis

auth: update bionic packages in README

Especially for gpgsql, we do not need the full postgresql-server-dev package.

Support serving APL records pointing to fe80:: on macOS

rec: Reply with NOTIMP instead of terminating the TCP connection

For qdcount == 0 and UPDATE/NOTIFY opcodes.

Fix error checking on one getaddrinfo call

Merge pull request #9569 from pieterlexis/rec-no-cfg-parse-on-version

recursor: Don't parse any config with `--version`

Merge pull request #9562 from omoerbeek/rec-flush-typed-api

rec: Expose typed cache flush via Web API

Be explicit we're talking about the recursor.

rec: Terminate TCP connections instead of 'ignoring' errors

We used to ignore questions that we consider invalid (unexpected
opcode, qdcount != 1, QR=1, parse error, ...) but also those
received from source addresses blocked by ipfilter, still waiting
for a new question to come up on the socket.
That might be fine for clients that will keep sending queries, even
though they will still end up wondering what happened to the ignored
queries, but some clients like dnsdist will wait until a response is
sent, or a time out occurs.
Closing the TCP connection instead allows dnsdist to keep going,
possibly retrying over a new connection but finally giving up,
instead of keeping the connection alive.

Add script to check sort order for SOURCES

Merge pull request #9563 from omoerbeek/rec-docs-endpoint-servers-config

rec: fix double "Configuration endpoint" in docs

Sort all _SOURCES = lines

Merge pull request #9558 from Habbie/auth-4.4.0-alpha1-docs

auth: changelog for 4.4.0-alpha1

recursor: Don't parse any config with `--version`

This ensures we don't log anything _apart_ from the version info.
Spotted in https://github.com/PowerDNS/pdns_recursor-ansible/issues/66

generate-repo-files: add auth-44

Merge pull request #9564 from Habbie/centos6-inttypes

el6: set __STDC_FORMAT_MACROS during package builds

document 4.3.1 sqlite index changes

4.4.0-alpha1 changelog, secpoll, notes

auth: Speedup presigned signature lookups.
There was an unnecessary soa lookup which resulted in a large number of extra backend queries.

Merge pull request #9551 from rgacogne/ddist151-changelog-secpoll

dnsdist: ChangeLog and secpoll update for 1.5.1

dnsdist: 1.5.1 is a bit late, fixing the secpoll and ChangeLog :)

dnsdist: Add 9555 to 1.5.x's changelog

dnsdist: Prepare secpoll update for 1.5.1

dnsdist: Add the ChangeLog entries for 1.5.1

Switch off IPv4 for this test to make sure there's only one IP per NS.
This avoids the non-deterministic behaviour.

Merge pull request #9559 from omoerbeek/rec-test-glueless-referral-loop

rec: add unit test for potential NS loop.

Count number of queries as suggested by @rgacogne. Do not assert on it yet,
we are seeing some non-deterministic behaviour.

el6: set __STDC_FORMAT_MACROS during package builds

Merge pull request #9554 from pieterlexis/rec-rm-qla6

Recursor: Remove query-local-address6

Due to include structure we have a double "Configuration endpoint" header

Expose typed cache flush via Web API

Merge pull request #9553 from rgacogne/ddist-edns-negative-additional-soa

dnsdist: Only add EDNS on negative answers if the query had EDNS

Merge pull request #9556 from rgacogne/ddist-debug-trailing

dnsdist: Debug trailing data failures

auth: remove local-ipv6, query-local-address6