rec: Untangle the validation/resolving qnames and qtypes

Merge pull request #9784 from pieterlexis/dnsdist-spoofaction-one-arg

dnsdist: Remove useless second argument for `SpoofAction`

Merge pull request #9790 from rgacogne/rec-skip-cname-qname-min-step4

rec: Do not chase CNAME during qname minization step 4

rec: Do not chase CNAME during qname minization step 4

Merge pull request #9789 from rgacogne/rec-discard-invalid-sig

rec: Actually discard invalid RRSIGs with too high labels count

rec: Actually discard invalid RRSIGs with too high labels count

Merge pull request #9764 from mind04/pdns-log

auth: add remote to default axfr logging

auth: fix compiler errors with --enable-verbose-logging

auth: add zone and primary to all axfr logging

dnsdist: Add TTL test for `SpoofAction`

dnsdist: Drop second argument in `SpoofAction`

Fixes #9783

Merge pull request #9746 from rgacogne/ddist-named-rules

dnsdist: Add an optional name to rules

Merge pull request #9753 from pieterlexis/test-rcpgenerator-v4-mapped-v6

Test IPv4-mapped-IPv6 in the RecordTextReader

Merge pull request #9775 from Habbie/bindbackend-add-record-error

pdnsutil add-record: notice when backend does not support replaceRRSet. Fixes #9730

Add hint for testing Raspbian repos.

Merge pull request #9770 from rgacogne/ddist-coverity-cleartext-dh

dnsdist: Initialize d_cleartextDH to make Coverity happy

Merge pull request #9771 from rgacogne/ddist-clean-up-tcp-fields

dnsdist: Clean up unused fields in IncomingTCPConnectionState

Merge pull request #9755 from omoerbeek/prep-rec-4.3.6-and-4.4.1

rec: Prep for rec 4.3.6 and 4.4.1

Merge pull request #9762 from Habbie/auth-4.4-upgrade-unknown-types-doc

auth: document upgrade-unknown-types API interaction

pdnsutil add-record: notice when backend does not support replaceRRSet. Fixes #9730

Prep for rec 4.3.6 and 4.4.1

Merge pull request #9766 from Habbie/apl-endian

APL records: fix endianness problem. Closes #9763

dnsdist: Clean up unused fields in IncomingTCPConnectionState

dnsdist: Initialize d_cleartextDH to make Coverity happy

APL records: fix endianness problem. Closes #9763

Merge pull request #9760 from rgacogne/ddist-out-of-order-doc-typo

dnsdist: Fix a typo (missing backquote) in the out-of-order docs

auth: document upgrade-unknown-types API interaction

dnsdist: Fix a typo (missing backquote) in the out-of-order docs

Merge pull request #9759 from Habbie/repo-script-raspbian

generate-repo-files: add raspbian support

Merge pull request #9747 from Habbie/github-actions-ubuntu-20.04

github actions: pin ubuntu 20.04 instead of -latest

Merge pull request #9758 from Habbie/auth-4.4.0-beta1-docs

auth: changelog&secpoll for auth-4.4.0-beta1

generate-repo-files: add raspbian support

Merge pull request #9582 from rgacogne/ddist-tcp-refactor-split

dnsdist: Implement TCP out-of-order

auth: changelog&secpoll for auth-4.4.0-beta1

dnsdist: Better documentation for out-of-order support

Merge pull request #9744 from rgacogne/rec-near-miss-to-tcp

rec: Switch to TCP in case of spoofing (near-miss) attempts

Merge pull request #9754 from omoerbeek/auth-openbsd-warnings

auth: Kill warnings in test code on OpenBSD/clang

Test IPv4-mapped-IPv6 in the RecordTextReader

Kill warnings in test code on OpenBSD/clang

Merge pull request #9751 from rgacogne/rec-ede-centos6

rec: Fix getEDNSExtendedErrorOptFromString() on CentOS 6

Merge pull request #9752 from pieterlexis/docker-improvements2

Two new docker improvements

docker: also strip backend modules

Dump generated configs from templates to stdout

Merge pull request #9749 from rgacogne/dnsname-move-assignment-operator

Fix the DNSName move assignment operator

rec: Fix getEDNSExtendedErrorOptFromString() on CentOS 6

pdns_string_view falls back to a regular string there, so there
was an ambiguity on which overloaded function to call.

auth: Don't steal resources from additional records

Fix the DNSName move assignement operator

A misplaced 'const' prevented it from being called, making every
move of a DNSName into a full copy.
Introduced in d720eb8add5ebda11867e8b404125e0b68ed2911.

Merge pull request #9735 from Habbie/pdnsutil-dname

auth: pdnsutil check-zone: DNAME fixes

Merge pull request #9523 from kpfleming/builder-improvements

Package builder improvements

rec: Clarify the 'near-miss' log message, add more comments

rec: Don't use a boost::optional to store "spoof-nearmiss-max"

Merge pull request #9673 from rgacogne/rec-ede

rec: Add support for rfc8914: Extended DNS Errors

Merge pull request #9704 from mind04/pdns-performance

auth: nxdomain performance

auth: pdnsutil check-zone: DNAME fixes

* don't warn about occlusion of records with the same name as the DNAME record
* do warn about occlusion when the DNAME is at the apex

Merge pull request #9731 from Habbie/auth-quote-ips

auth: put quotes around some IPs to make messages easier to read

github actions: pin ubuntu 20.04 instead of -latest

auth: SOAData is now a member variable in PacketHandler

auth: avoid the use of getSOAUncached() in single backend setups

auth: #9496 was incomplete, ignore cryptokeys in emitNSEC() and emitNSEC3()

Merge pull request #9713 from pieterlexis/trusted-notification-proxy

Allow ip ranges as trusted-notification-proxy

dnsdist: Add an optional name to rules

Merge pull request #8707 from Habbie/lmdb-domaininfo-serial

lmdb: fill di.serial (code stolen straight from gsqlbackend)

rec: Remove trailing whitespaces

rec: Test that the "zero scope" option doesn't exceed the maximum payload size

When use-incoming-edns-subnet is enabled, the query has an ECS option,
and the answer was not variable, we do return a 0-scoped ECS answer,
to make it possible to the client (dnsdist for example) to cache the
response and serve it to all clients.
Still we need to make sure that adding the 0-scoped ECS option does not
exceed the client EDNS UDP payload size.

rec: Rename the EDE setting to 'extended-resolution-errors'

Also make RPZ and Lua EDE independent of that setting.

rec: PolicyOverridesGettag is the default for RPZ zones

rec: Use a struct to pass gettag_ffi parameters

rec: Better handling of max packet size for answers with a 0-scope

rec: Fix the parsing of RPZ's extendedErrorCode setting

Mixing uint16_t and uin32_t in the same boost::variant passed to Lua
does not work well.

rec: Implement Extended DNS Errors for RPZ hits

rec: Add Lua bindings, regression tests for Extended DNS Errors

rec: Add unit tests for Extended DNS Errors

rec: Fix formatting of the EDNS Extended Error codes

rec: Add support for rfc8914: Extended DNS Errors

Still needs:
- unit tests
- regression tests

Would be nice to have:
- ability to set an extended error from Lua (FFI or not)
- same for RPZ matches

lmdb: fill di.serial

Merge pull request #9745 from Habbie/auth-lua-intermittent

auth LUA tests: give healthchecker more time

auth LUA tests: give healthchecker more time

Merge pull request #9714 from Habbie/mysql-8

auth: disable mysql automatic charset detection

Merge pull request #9712 from kpfleming/use-python3

Use Python 3 in build system

auth-py tests: py3

Merge pull request #9737 from rgacogne/ddist-dump-cache-rcode

dnsdist: Add the response code in the packet cache dump

rec: Switch to TCP in case of spoofing (near-miss) attempts

Instead of treating this like an unrecoverable network error and
trying the next server, let's switch to TCP instead. This might
prevent a DoS by making us try every single servers and failing,
and will make the spoofing attempt a bit much harder.

BaseHTTPServer is now http.server in Python 3

Suppress Python 3 parsing of Unicode literals

Additional fixes for Python 3 conversion

Merge pull request #9591 from omoerbeek/fstrm-table-driven-options

Long overdue table driven option setting for libfstrm

dnsdist: Add the response code in the packet cache dump

dnsdist: Fix "in-flight" queries counter for XFR, plus a few typos

Use string instead of char *

Co-authored-by: Remi Gacogne <rgacogne+github@valombre.net>

auth: put quotes around some IPs to make messages easier to read

Merge pull request #9729 from appliedprivacy/patch-3

fix a typo in prometheus metrics dnsdist_frontend_tlshandshakefailures #9728

fix typo #9728

Merge pull request #9727 from georgeto/dnsdist-docs-typo

dnsdist: Fix typo in DNSNameSet documentation

dnsdist: Fix typo in DNSNameSet documentation

The newDNSNameSet() function has no name argument.

add venv to Dockerfile-auth for JSON API file

recursor DNSSEC regression tests: skip debug cachedump

recursor DNSSEC regression tests: migrate to Python 3

Use Python 3 in build system

The various tasks in the build system which use Python
will now use Python 3 (3.6 or later) and the 'venv' module,
instead of the 'virtualenv' tool which was primarily used
with Python 2.7.

Merge pull request #9708 from Habbie/auth-regress-docs-mysql

auth regression docs: more mysql variants

Merge pull request #9721 from georgeto/lua-binding-const-qualifier

dnsdist: Improve const-correctness of Lua bindings