Merge pull request #9011 from Habbie/auth-4.0-eol

auth docs: shift EOL generations

Merge pull request #9012 from zeha/install-bind-schema

Install bind SQL schema files as part of bindbackend

Install bind SQL schema files as part of bindbackend

auth docs: shift EOL generations

Merge pull request #8982 from Habbie/auth-4.3.0-docs

auth 4.3.0 docs, upgrade notes, secpoll

Merge pull request #8967 from rgacogne/rec-dns64-prefix

rec: Implement native DNS64 support, without Lua

Merge pull request #9009 from Habbie/circleci-local-resolver

circleci auth: use recursor on localhost for resolving ALIAS

auth 4.3.0 docs, upgrade notes, secpoll

Merge pull request #9008 from omoerbeek/rec-test-cache-simple

rec: test what's I believe was intended for test_RecursorCacheSimple

circleci auth: use recursor on localhost for resolving ALIAS

Test what's I believe was intended.

Also, zap unneeded clear() calls, get() already does that.

Merge pull request #9000 from krionbsd/warns

Fix warnings with llvm10 and -Wrange-loop-construct

Update pdns/dnssecinfra.cc

Co-Authored-By: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Update pdns/dnssecinfra.cc

Co-Authored-By: Otto Moerbeek <otto.moerbeek@open-xchange.com>

move github issue template config.yml to right path

Merge pull request #9002 from Habbie/issues-new-choose

docs: link to GitHub issue template chooser

github: disable blank issues

docs: link to GitHub issue template chooser

security: update email addresses

Merge pull request #8996 from rgacogne/ddist-drop-qr-unset-responses

dnsdist: Drop responses with the QR bit set to 0

Fix warnings with llvm10 and -Wrange-loop-construct

Merge pull request #8977 from Habbie/ixfr-multiple-deltas

auth: avoid IXFR-in record duplication

fix IXFR-in record duplication issue by avoiding the query cache

rec: Fix comments from the review of the dns64-prefix feature

- remove a temporary copy ;
- only enter the nodata block if needed ;
- catch NetmaskException exceptions during configuration parsing.

dnsdist: Drop responses with the QR bit set to 0

Merge pull request #8987 from omoerbeek/rec-fix-maxdepth-test

rec: fix referral unit test

Merge pull request #8991 from kpfleming/improve-metadata-api-docs

Improve specification for metadata API endpoint

Better test setup and also log if we hit the limit

deleteMetadata returns 200 OK, not 204 No Content

Signed-off-by: Kevin P. Fleming <kevin@km6g.us>

Merge pull request #8985 from neheb/nbm

fix compilation without deprecated OpenSSL APIs

modifyMetadata returns the created object

Signed-off-by: Kevin P. Fleming <kevin@km6g.us>

Improve specification for metadata API endpoint

* createMetadata only accepts a single Metadata object, not an array

* getMetadata returns a single Metadata object, not an array

* add descriptions for metadata_kind parameters that were '???'

* note that modifyMetadata removes existing entries of the specified kind

Signed-off-by: Kevin P. Fleming <kevin@km6g.us>

test_referral_depth is actually hitting the limit in doCNAMECacheCheck()
and not the generic depth limit. Use one less of referal to fix
that.  Additionally, test and fix the non-limited case.

Merge pull request #8957 from Habbie/lua-test-resolve

auth LUA: add test for resolve() function

fix compilation without deprecated OpenSSL APIs

This header is normally included with ssl.h.

Signed-off-by: Rosen Penev <rosenp@gmail.com>

Merge pull request #8975 from mind04/pdns-4.3.0-schema

auth: improve sql schema updates

Merge pull request #8976 from rgacogne/ddist-larger-incoming-buffer-dnscrypt

dnsdist: Accept UDP datagrams larger than 1500 bytes for DNSCrypt

auth: remove beta2 schema files

auth: improve sql schema updates

dnsdist: Accept UDP datagrams larger than 1500 bytes for DNSCrypt

Merge pull request #8974 from rgacogne/ddist-pmtu-dnscrypt

dnsdist: Keep accepting fragmented UDP datagrams on DNSCrypt binds

dnsdist: Keep accepting fragmented UDP datagrams on DNSCrypt binds

DNSCrypt pads its queries for privacy purposes, and thus requires
larger queries than plain DNS ones. Discarding fragmented datagrams
doesn't make sense in that case, and actually leads to a very
degraded service.

Merge pull request #8972 from Habbie/ubuntu-focal

builder: add ubuntu focal target

Merge pull request #8968 from rgacogne/ddist-doc-proxy-v2

rec/dnsdist: Document that we only support the version 2 of the Proxy Protocol

Merge pull request #8939 from RobinGeuze/fixNSEC3ForUnpublishedDNSKEYsProperly

Fix NSECx for unpublished DNSKEYs properly

builder: add ubuntu focal target

Merge pull request #8917 from Habbie/bind-packages-docs

auth docs: clarify absence/presence of pdns-backend-bind

Merge pull request #8971 from yantarou/layout_fix

Fix layout in the dnsdist Caching Responses guide

Fix layout in the dnsdist Caching Responses guide

Merge pull request #8962 from rgacogne/lmdb-safe-move-rvo

Remove a std::move() preventing Return-Value Optimization in lmdb-safe.cc

rec: Document that we only support the version 2 of the Proxy Protocol

dnsdist: Document that we only support the version 2 of the Proxy Protocol

rec: Implement native DNS64 support, without Lua

Native support is much less flexible than Lua hooks but should satisfy
most of the DNS64 setups. It is also much faster since it does not
involve calling a Lua hook for all queries.

Remove a std::move() preventing Return-Value Optimization in lmdb-safe.cc

Merge pull request #8955 from omoerbeek/dnsdist-string-view-amb

On OpenBSD string_view is both in boost and std

Merge pull request #8956 from pieterlexis/dnsdist-smt-remove

dnsdist: expose SuffixMatchNode::remove in Lua

Proper include guard for OpenBSD and FreeBSD: std::string_ref is available there.

Merge pull request #8960 from kpfleming/fix-swagger-typo

Correct typo in Swagger specification

Correct typo in Swagger specification

Found when loading the spec into a validating parser :-)

Signed-off-by: Kevin P. Fleming <kevin@km6g.us>

Merge pull request #8916 from Habbie/lmdb-namespaces-fbsd

auth lmdb: avoid blanket std import; fixes #8872

Include FreeBSD in conditional

auth docs: clarify absence/presence of pdns-backend-bind

auth LUA: add test for resolve() function

On OpenBSD string_view is both in boost and std

Merge pull request #8953 from rgacogne/ddist-150a1

dnsdist: Update ChangeLog and secpoll for 1.5.0-alpha1

dnsdist: expose SuffixMatchNode::remove in Lua

Merge pull request #8952 from rgacogne/ddist-document-xpf-proxy

dnsdist: Add more documentation about XPF and the Proxy Protocol

Merge pull request #8954 from rgacogne/ddist-string-ref

dnsdist: Fix compilation issues with older boost::string_ref and string_view

dnsdist: Fix compilation issues with older boost::string_ref and string_view

dnsdist: Add missing changelog tags to the documentation

Update secpoll for dnsdist 1.5.0-alpha1

dnsdist: Update ChangeLog for 1.5.0-alpha1

dnsdist: Fix a broken reference in the documentation

dnsdist: Add more documentation about XPF and the Proxy Protocol

Merge pull request #8950 from rgacogne/ddist-warn-low-weight

dnsdist: Warn on startup about low weight values with chashed

Merge pull request #8945 from rgacogne/ddist-x-forwarded-for

dnsdist: Add support for the processing of X-Forwarded-For headers

dnsdist: Warn on startup about low weight values with chashed

Merge pull request #8923 from atoomic/daemon-reload

Reload systemctl service on updates

Merge pull request #8947 from rgacogne/ddist-doc-delay

dnsdist: Clarify how DelayResponseAction differs from DelayAction

Merge pull request #8948 from rgacogne/ddist-doc-set-smt-rule

dnsdist: Document DynBlockRulesGroup:setSuffixMatchRule

Merge pull request #8949 from rgacogne/ddist-doh-rotation-delay

dnsdist: Set the DoH ticket rotation delay before loading tickets

dnsdist: Set the DoH ticket rotation delay before loading tickets

Before that change, we could have loaded DoH STEK from a file without
properly setting the next rotation, causing a ticket rotation to
happen during the first TLS session establishment.
This can be prevented by setting `ticketsKeysRotationDelay=0`.

dnsdist: Document DynBlockRulesGroup:setSuffixMatchRule

dnsdist: Clarify how DelayResponseAction differs from DelayAction

Merge pull request #8927 from rgacogne/rec-rpz-tags

rec: Add custom tags to RPZ hits

Merge pull request #8946 from omoerbeek/rec-buildbot-test

rec: test now uses rec_control, so supply location of the executable

Test now uses rec_control, so supply location of the executable

dnsdist: Add support for the processing of X-Forwarded-For headers

Merge pull request #8938 from Habbie/auth-4.3.0-rc2-docs

auth: secpoll&changelog for 4.3.0-rc2

rec: Only account RPZ truncation actions over UDP

Since they will be ignored over TCP anyway.

rec: Fix const-ness in DNSFilterEngine

Co-Authored-By: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec: Fix const-ness in DNSFilterEngine

Co-Authored-By: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec: Add custom tags to RPZ hits

This commit adds the possibility to set custom tags to a RPZ zone,
adding these tags to the policy ones (that can be set with Lua)
when a policy matches.
It does so by creating a new PolicyZoneData object that is shared
between the zone and all the policies that it holds, in order to
- avoid duplicating the name, priority and tags for each policy ;
- prevent a circular dependency between shared pointers for the zone
and its policies.

It also refactors the handling of RPZ policy hits in `startDoResolve()`
to remove some code duplication.

Merge pull request #8944 from Leo-Neat/master

Turning dry_run off for CIFuzz

Turning dry_run off for CIFuzz

Merge pull request #8874 from rgacogne/ddist-proxy-protocol

Add support for Proxy Protocol between dnsdist and the recursor

Reload systemctl service on install and updates

Fix GH #8922

Make sure systemd is reloading the updated definition
of a service on updates and first installation.

Retab backends/bind-master and backends/gsql-common to prevent annoying indenting issues

Proper fix for NSECx typemaps in the case of only unpublished DNSKEY's

rec: Clarify the behavior of the Proxy Protocol feature

Co-Authored-By: Otto Moerbeek <otto.moerbeek@open-xchange.com>