dnsdist: Add 'setSyslogFacility()'

Merge pull request #7559 from rgacogne/dnsdist-tcp-refactor-clean

dnsdist: Refactoring of the TCP stack

Merge pull request #7670 from Habbie/kill-addlua

dnsdist: remove addLuaAction and addLuaResponseAction

dnsdist: Add more TCP metrics

Keep, for each frontend and backend:
- the number of concurrent TCP connections
- the average number of queries per connection
- the average duration of a connection

dnsdist: remove addLuaAction and addLuaResponseAction

dnsdist: Apply suggestions from chbruyand's reviews (thanks!)

dnsdist: Try reading from the TCP backend right away

Instead of waiting for the socket to be readable, as it might
already be, so we save a multiplexer trip, and prevent an issue
if we ever add a TLS layer between dnsdist and the backends.

dnsdist: Actually try to read before checking if the socket is readable

We need to because the TLS layer might already have data waiting
for us, while there might not be anything left on the OS-level
buffer associated to the socket.
If we don't ask the TLS layer, we might wait indefinitely for
something to arrive while the client has already sent everything,
and it's just waiting for us because the TLS record has been read.

dnsdist: Better reporting of syscall errors via OpenSSL's libssl

mplexer: Add an accessor to get the number of watched FDs

dnsdist: Add a few more regression tests for DNS over TLS

dnsdist: Update the documentation for the new TCP stack

dnsdist: Fix invalid carbon formatting for TCP stats

dnsdist: Display (and export via API) the frontend type (DoT, ..)

dnsdist: Display backend and frontend TCP metrics in showTCPStats()

dnsdist: Add more TCP metrics

dnsdist: Add a "lots of TCP connections" regression test

dnsdist: Downstream failures only count for fresh TCP connections

dnsdist: Properly handle an I/O error while sending a TCP response

mplexer: Add some unit tests for our multiplexers

mplexer: Keep TTD ordered so we can scan for timeouts efficiently

dnsdist: Handle EAGAIN when reading from the non-blocking TCP pipe

dnsdist: Don't scan for TCP timeouts more than once every second

dnsdist: Make sure that the TCP distribution pipes are non-blocking

dnsdist: Fix outstanding count for TCP connections

dnsdist: Use a unique pointer for the global TCPClientCollection

dnsdist: Remove code duplication between UDP and TCP in the tests

dnsdist: Disable regression tests for invalid AXFR

The new implementation does not try to be too smart about that
anymore.

dnsdist: TCP refactoring using an event-based logic

Only allocate the SSocket buffer when we actually need it, cleanup

Return EINPROGRESS instead of -1 in SConnectWithTimeout wo/ timeout

mplexer: Add support for write timeouts

mplexer: Make it possible to set the read TTD right away

dnsdist: Define empty DNSCrypt-related objects when not enabled

This way the rest of the code can mostly ignore whether DNSCrypt
support is enabled.

dnsdist: Add a function to extract an EDNS0Record from a DNS packet

dnsdist: Refactoring of the response handling path

dnsdist: Python 3 compat fixes for the regression tests

dnsdist: Refactoring to merge the UDP and TCP paths

Merge pull request #7481 from rgacogne/ipcrypt

Add support for encrypting IP addresses #gdpr

Merge pull request #7620 from shane-kerr/readme-link-fixes

Correct dnsdist & recursor information in README

Merge pull request #7652 from Habbie/dnsdist-ednsoptionview

dnsdist, recursor: EDNSOptionView improvements

Merge pull request #7578 from qvr/addtl-gstats

dnsdist: add frontend response statistics

Merge pull request #7343 from rgacogne/dnsdist-dyngroup-smt

dnsdist: Add addDynBlockSMT() support to dynBlockRulesGroup

Merge pull request #7585 from rgacogne/dnsdist-zero-ttl

 dnsdist: Prevent 0-TTL cache hits

Merge pull request #7586 from rgacogne/dnsdist-null-latency-web

dnsdist: Gracefully handle a null latency in the webserver's JS

Merge pull request #7598 from jsoref/spelling

Spelling

Merge pull request #7656 from Habbie/dnsdist-macos-build-nit

dnsdist README: update macOS instructions

1-index recursor EDNSOptionView

dnsdist README: update macOS instructions

Merge pull request #7654 from aerique/feature/changelog-and-secpoll-for-rec-4.1.12

Update changelog and secpoll for rec-4.1.12.

simplify vector indexing

adjust indexes in tests

Update changelog and secpoll for rec-4.1.12.

Merge pull request #7631 from omoerbeek/rec-ecs-cache-limit-with-ttl

Rec ecs cache limit with ttl

Lua tables are indexed from 1

count is a method, not an attribute

Merge pull request #7507 from rgacogne/rec-bounded-load-balancing

rec: Use a bounded load-balancing algo to distribute queries

Merge pull request #5932 from pieterlexis/webserver-logging

Improve logging in the webserver

Reformulate condition and comment to make it more clear.

Only apply "do not cache" if both limits are set and satisfied.  Doc tweaks.

rec: Clarify that the server load should be >= to the pondered avg

(cherry picked from commit b476baebdc5a2ab4170476167aef94b7cdb677ab)

rec: Keep track of the number of MTasks in a dedicated variable

(cherry picked from commit 03a5d29ea3456fd3798ca71ed4f0f7ec7980ee2c)

New approach. I spelled out the logic to make it more clear.
Points to keep in mind: > vs >=
What do we do if s_ecscachelimitttl is not set? I chose to let the scope determine
cacheability.

rec: Make sure that distribution-load-factor is >= 1.0 if set

Add tests for ecs-cache-limit-ttl

rec: Add a 'rebalanced-queries' metric

rec: Use a bounded load-balancing algo to distribute queries

Initial code for ecs-cache-limit-ttl.

Merge remote-tracking branch 'origin/pr/7572' into rec-ecs-cache-limit-with-ttl

Merge pull request #7628 from tcely/patch-3

Lua QClass global does not exist

Lua QClass global does not exist

The C code uses `QClass`, but the Lua variable was added as `DNSClass` for whatever reason.

rec: Set ecs-ipv4-cache-bits and ecs-ipv6-cache-bits in the tests

(cherry picked from commit 0cd27a313133139947e6e1b97fe7f1c0164ad40f)

rec: Document 'ecs-ipv4-cache-bits' and 'ecs-ipv6-cache-bits'

(cherry picked from commit 4d8c05df7a8fd6045061325693dcf8b17dbd364d)

rec: Add unit tests for the ECS cache limit feature

rec: Move the ECS cache limit check to the SyncRes

implement a configurable ECS cache limit, defaulting to /24 and /56 of IPv6. So a /25 response will not get cached.

(cherry picked from commit 1dab554571edc88ae625c3997294dbcfb1c3507e)

dnsdist: Add regression tests for protobuf pseudonymization

Build ipcrypt as a separate (static) library since it's written in C

Otherwise we could compile it as C++ code, leading to this warning
from the compiler:

```
cc1: warning: command line option ‘-std=c++11’ is valid for C++/ObjC++ but not for C
```

Remove trailing whitespaces

dnsdist: Add IP 'encryption' options to RemoteLog{,Response}Action

dnsdist: Don't link OpenSSL's libssl or GnuTLS unless DoT is enabled

make pdnsutil support base64 encoded keys for ipcipher

fix testrunner

update docs to key derivation & proper link

document dnswasher flags

made dnswasher support ipcipher

dnswasher comment

hook up makeIPCipherKey in dnsdist

salt was confusing, should be ipcipheripcipher

fix up salt for pbkdf2

rename ipcrypt/ipcipher

add key derivatin from password, add ipencrypt/ipdecrypt to pdnsutil & document it

add documentation to dnsdist

fix ipcrypt.h in testrunner Makefile

replace links

add in symlinks for dnsdist

Add support for encrypting IP addresses #gdpr
With this change, PowerDNS core gains ability to encrypt & decrypt IP addresses as described in https://medium.com/@bert.hubert/on-ip-address-encryption-security-analysis-with-respect-for-privacy-dabe1201b476
For IPv4 this uses ipcrypt, for IPv6 it uses a 128-bit AES ECB operation.
This CR also hooks up ipencrypt() and ipdecrypt() methods for dnsdist use, specifically to pseudonomyse logging.

Merge pull request #7574 from rgacogne/rec-min-ecs-ttl

rec: Add a new ecs-minimum-ttl-override setting

Merge pull request #7621 from shane-kerr/lua-required-for-recursor

Note that Lua is now required for the recursor

Merge pull request #7623 from genofire/patch-1

typo in docs - thanks!