Merge pull request #8774 from spirillen/patch-1

Updated version number

Merge pull request #8780 from Habbie/remove-opendbx

opendbx: remove last file that was accidentally left in

Merge pull request #8781 from omoerbeek/security-emails

Update security email addresses

Update security email addresses

opendbx: remove last file that was accidentally left in

Merge pull request #8770 from omoerbeek/rec-prep-rec-4.3.0-rc1

Prep rec-4.3.0-rc1

tweaks

Merge pull request #8771 from aerique/feature/repo-script-for-rec-43

Add support for rec-43.

Merge pull request #8682 from rgacogne/auth-bind-extended-status

auth: Add an extended status report in the bind backend

Merge pull request #8763 from rgacogne/remove-dnsresourcerecord-dtor

Remove the empty user-defined destructor of DNSResourceRecord

Merge branch 'master' into rec-prep-rec-4.3.0-rc1

Updated version number

Updated version number for shown Sql as the `published BOOL DEFAULT 1,` is for pdns-4.3.x

Add support for rec-43.

Merge pull request #8755 from Habbie/auth-4.3.0-beta1-docs

changelog and secpoll for auth-4.3.0-beta1

Prep rec-4.3.0-rc1

Merge pull request #8764 from mnordhoff/performance-distributor-threads

Add distributor-threads setting to rec performance docs

Merge pull request #8768 from yantarou/typo_fix

Fix typo in Recursor Performance Guide

Fix typo in Recursor Performance Guide

fix typo

Co-Authored-By: Pieter Lexis <pieter@plexis.eu>

changelog, upgrade notes, secpoll for auth-4.3.0-beta1

Merge pull request #8765 from RobinGeuze/addLmdbSchemaVersionDocumentation

Add some documentation for the LMDB schema version setting

Apply suggestions from code review

One typo and a better documentation text.

Co-Authored-By: Peter van Dijk <peter.van.dijk@powerdns.com>

Add some documentation for the LMDB schema version setting

Add distributor-threads setting to rec performance docs

Merge pull request #8761 from rgacogne/ddist-dot-refcount-context

dnsdist: Use ref counting for the DoT TLS context

Merge pull request #8754 from pieterlexis/remove-algo-5-to-7-upgrade

Remove the algo 5 -> 7 upgrade

Remove the empty user-defined destructor of DNSResourceRecord

Having a user-defined destructor prevents the compiler from generating
implicit definition of the move constructor and the move assignment
operator, which might have a serious performance impact.

dnsdist: Use ref counting for the DoT TLS context

Otherwise we can end up with a DNS over TLS connection using a
TLS Session Ticket Encryption Key, OCSP response or even `SSL_CTX`
object after it was released following a reload of the TLS context
(via `reloadAllCertificates()`, for example), triggering a
use-after-free, possibly leading to a crash.

auth: Add an extended status report in the bind backend

Merge pull request #8756 from omoerbeek/rec-doc-quit-nicely

rec: Document the difference between rec_control quit and quit-nicely.

typo

Co-Authored-By: Matt Nordhoff <mnordhoff@mattnordhoff.com>

Document the difference between rec_control quit and quit-nicely.

Fixes #2267

Merge pull request #8732 from pieterlexis/remote-support-getUnfreshSlaveInfos

Remote: Implement getUnfreshSlaveInfos and setFresh

Remove the algo 5 -> 7 upgrade

Closes #3267

Merge pull request #8177 from RobinGeuze/hiddenDnsKeys

Initial work for adding hidden dnssec keys

Merge pull request #8668 from cmouse/apex-dname

ws-auth: Allow DNAME in apex with SOA and NS records

Merge pull request #8715 from rgacogne/auth-hashed-key-cache

auth: Use a hashed index instead of an ordered one for the key cache

Implement published and unpublished dnskeys to allow algorith rollovers.

Merge pull request #8749 from Habbie/local-ipv6-one-more-release

allow local-ipv6 until 4.4.0

Merge pull request #8740 from pieterlexis/boost-context-fixes

Update boost.m4

Merge pull request #8750 from peterthomassen/patch-2

docs: clarify Zone object description, closes #8748

docs: clarify Zone object description, closes #8748

Point out that the `rrsets` is only included at the zone detail endpoint

Merge pull request #8745 from Habbie/pdnsutil-dead-code2

pdnsutil: remove dead code

Merge pull request #8594 from Habbie/default-publish-cds

auth: add default-publish-{cds|cdnskey} options

allow local-ipv6 until 4.4.0

auth: add default-publish-cds test

Merge pull request #8744 from zeha/lua-mandatory

Make Lua mandatory for Auth

Merge pull request #8680 from rgacogne/auth-bindbackend-records-cleanup

auth: Make it clearer that records are never altered, only replaced

pdnsutil: remove dead code

Merge pull request #8681 from rgacogne/auth-stats-rings-size

auth: Add metrics about the size of our in-memory rings

auth circleci: build with lua2backend and LUA records

Update docs

Make Lua mandatory for Auth

Merge pull request #8659 from rgacogne/auth-dnsseckeeper-clear-static

auth: Make DNSSECKeeper::clear{All,}Caches() static

Merge pull request #8628 from mind04/pdns-place

auth: make sure get() is always returning the default value for d_place

Merge pull request #8627 from zeha/psql-no-prep

gpgsqlbackend: Avoid actually prepared statements

Merge pull request #8735 from Habbie/doc-dnssec-ttls

auth dnssec docs: some notes on TTL usage

Merge pull request #8474 from omoerbeek/auth-fix-logging-no-cache

auth: Fix auth logging if no packet cache; from Habbie

Merge pull request #8713 from rgacogne/auth-strict-caches-size

auth: Enforce a strict maximum size for the packet and records caches

Update boost.m4

This detects boost::context on boost version 1.61 through 1.65 correctly

Merge pull request #8733 from rgacogne/ddist-openssl-init

dnsdist: Load an openssl configuration file, if any, during startup

auth dnssec docs: some notes on TTL usage

dnsdist: LibreSSL introduced automatic thread-specific callbacks

Merge pull request #8729 from omoerbeek/rec-build-dnstap-debian

rec: Explicitly enable dnstap for debian-stretch and buster

dnsdist: Load an openssl configuration file, if any, during startup

This way dnsdist will load the default OpenSSL configuration, or a
custom one specified via the OPENSSL_CONF environment variable.
It allows loading an engine or configuration various options supported
by OpenSSL.
This requires OpenSSL >= 1.1.0.

Merge pull request #8331 from mind04/pdns-lmdb-cleanup

auth: lmdb-backend, remove duplicate code and some unused variables

Remote: Implement getUnfreshSlaveInfos and setFresh

Merge pull request #8723 from rgacogne/rec-optout-unit-tests

rec: Add unit tests for the NSEC3 Opt-Out case

Merge pull request #8718 from rgacogne/rec-fix-pb-source-port

Make ComboAddress::setPort() update the current object

rec: Bow to formatting gods

Fix braces formatting in pdns/recursordist/test-syncres_cc.cc

Co-Authored-By: Otto Moerbeek <otto.moerbeek@open-xchange.com>

- Explcitly enable dnstap for debian-stretch and buster
- Fix inconsistent ref to stretch vs buster in ubuntu-bionic

rec: Add unit tests for the NSEC3 Opt-Out case

An Opt-Out NSEC3 only proves that there is no delegation, so we
should not consider a DS NODATA or a NXDOMAIN proved by that RR
secure but insecure.
This was fixed in 18c8faae6c67f734583c5c881d0d083d3253b49e and this
commit adds a few unit tests to cover the fix.

Merge pull request #8720 from omoerbeek/dnsdist-fstrm-elpel8

dnsdist: EPEL 8 now has libfstrm-devel

Merge pull request #8556 from rgacogne/dnsdist-spoof-flags

dnsdist: Support setting the value of AA, AD and RA when self-generating answers

EPEL 8 now has libfstrm-devel

Merge pull request #8719 from omoerbeek/rec-fstrm-el8

rec: EPEL 8 now has libfstrm-devel

Explicit--enable-dnstap, as suggested by lieter.

Merge pull request #8688 from omoerbeek/rec-socketdir-message

rec: Give an explcit messsage if something is wrong with socket-dir

Better function name as suggested by rgacogne.

EPEL 8 now has libfstrm-devel

Merge pull request #8701 from pieterlexis/remote-support-also-notify

remote: Support ::alsoNotifies

Make ComboAddress::setPort() update the current object

Instead of creating a new one.

dnsdist: Update tests now that more actions default to RA=RD

dnsdist: Add response flags to ERCodeAction, HTTPStatusAction and RCodeAction

dnsdist: Add Lua bindings for the AA, AD and RA flags

dnsdist: Test setting the value of AA, AD and RA when spoofing

dnsdist: Support setting the value of AA, AD and RA when spoofing

Merge pull request #8705 from rgacogne/rec-rpz-order

rec: Fix precedence order for RPZ policies rules

Merge pull request #8657 from rgacogne/ddist-backend-uuid

dnsdist: Allow retrieving and deleting a backend via its UUID

Merge pull request #8491 from rgacogne/ddist-parallel-checks

dnsdist: Implement parallel health checks

Merge pull request #8456 from rgacogne/ddist-config-check-test

dnsdist: Separate the check-config and client modes

Merge pull request #8274 from rgacogne/dnsdist-rcode-ratio

dnsdist: Implement dynamic blocking on ratio of rcode/total responses

auth: Use a hashed index instead of an ordered one for the key cache

rec: Apply Otto's suggestion to distinguish which exact policy matched

rec: Remove now useless references to '-2' for RPZ hits

auth: Enforce a strict maximum size for the packet and records caches

Before this change, both the query and packet caches in the authoritative
server can exceed their maximum size by a lot, until the next cleaning
cycle.
This is particularly nasty since the current cleaning algorithm will
never remove entries from the cache until they expire, as opposed to
what we do in the recursor, for example, where we nuke the least-recently
used entries, even if they are still valid, when the cache is full.
This commit changes that by removing the least recently inserted or
updated entry from the cache after inserting a new one when the cache
is full, thus enforcing the maximum size more strictly.

Note that this is really the least recently inserted/updated and not
the least recently used one, as is done in the recursor. Having a
proper LRU in the auth would require acquering a write lock for a
simple lookup, instead of a potentially concurrent read-lock at the
moment. We might want to consider changing that at some point, as
a LRU might be fairer and the lock contention might be very small
since the caches are sharded.

remote: add ALSO-NOTIFY unit test

Merge pull request #8700 from omoerbeek/rec-prep-4.3.0-beta2

rec: Prepare for recursor 4.3.0-beta2 release

Merge pull request #8708 from pieterlexis/dnsdist-doc-syntax-fix

dnsdist: Fix a versionchanged in the docs