lib/resolve: penalize failing NSs

any answer that is considered as malformed/servfail/otherwise bad
penalizes the NS for the next time like timeout, this doesn't apply for
DNSSEC validation failures as it still may be okay for insecure
resolution. EDNS failures are okay because the server is requeried in
the most simple RFC1035 mode before flagging it as failed

this avoids instant requeries for SERVFAILing resolutions

lib/zonecut: do not fetch DS/DNSKEY for cached insecure delegations

when a delegation is provably insecure, it is flagged as INSECURE in
cache (this is different from "unchecked"), when the next query finds
the same zone cut, this information is retrieved and if it was proved to
be insecure before, this status is reused

this prevents refetching of NS/DNSKEY in some situations

modules/stats: added NODATA tracking

lib/rplan: check for null name

Merge branch 'include_cleanup' into 'master'

daemon/io: remove redundant libknot/internal/utils.h include

See merge request !16

daemon/io: remove redundant libknot/internal/utils.h include

lib/dnssec: hoisted some calculations

notably key id doesn’t have to be recalculated every time, cheaper checks should come first, name equality check is cheaper as well

lib/utils: avoid snprintf for latency

lib/resolve: inlining not forced

tests: synced deckard latest repo

lib/resolver: Saturday indulgence

lib/dnssec: bad condition

lib/resolve: explicit cast for <<31 shift

dnssec/signature: static buffer, checks

lib/dnssec: fixed nsec3 opt-out ignored

lib: cleanup, return value checks

tests: updated deckard for OS X 10.10

lib+daemon: annotated lua_error() for static checkers

contrib/ucw: fixed bad malloc retval check

lib/dnssec: fixed missing checks in label skipping

skipping over last/root label returns a pointer to a memory after domain name, this is unsafe

Merge branch 'master' of gitlab.labs.nic.cz:knot/resolver

daemon/worker: added new metrics (queries, dropped, timeout)

Merge branch 'amalg-build'

dnssec/nsec3: fixed oob, bad asserts

tests: deckard new commit

daemon/engine: relax cache syncing strategy

this doesn’t guarantee valid cache after crash,
but then it’s a cache. most of the time on cold
cache is spent on fsyncing as it’s done per each
commit (=> resolved query)

daemon/io: negotiate socket buffer size

daemon/worker: cleanup, cancel active tmrs only

this also fails if the timeout timer cannot be started,
as it would wait for undefined time otherwise

daemon/worker: fixed receiving very large TCP payloads

daemon/worker: cancel immediately when not possible to xmit

lib/resolve: returned tcp-fallback

daemon: fixed debug message ln

daemon: verbose debug logs on -DDEBUG

daemon/worker: track finished in a separate variable

daemon: do not call back when recv-end

build: cleanup moduledir install, cleanup AMALG= for tests

build: fixed fwhole-program, cleanup, flto fix

lib: started symbol visibility annotation, modules for now

build: amalgamated build support with AMALG=1

amalgamated build concatenates all files into a single .c file to
allow compiler see all symbols and produce possibly smaller code.
for binary distributions this is what you want, as it's faster but
may consume more memory during compilation.
it however cannot do incremental builds.

tests: use $(MAKE) for submake concurrency to work

submodules: synced deckard

tests: make sure the deckard submodules are checked

build: cleanup, no python deps

scripts: updated bootstrap script

travis: run tests in parallel

lib/nsrep: do not penalize name failures, no empty NSLIST leaders

if the NSLIST already has a candidate with addresses, never replace
current leader with an empty one. otherwise if the former leader address
was tried and failed, new empty leader would be blamed for this and
penalized

tests: use makefile from deckard, cleanup

build: travis cleanup

daemon/lua: doc cleanup, todname() call

policy has policy.todnames() for table of names

build: install resources as 0644

scripts: pip depends

scripts: updated bootstrap script

Merge branch 'deckard'

tests: clean up paths

tests: cleanup

tests: fixed deckard integration, doc, travis

Merge branch 'master' into deckard

lib/validate: fixed missing DS check when parent is signed, child not on same NS

refs #33

lib/iterate: scrub dnssec data from authority when not requested

refs #33

tests: integration tests with deckard

lib/zonecut: clear TA if its NS isn't cached

this fixes a bug when NS drops out of cache, but it's TA not,
so i.e. we end up with TA 'cz' and NS in '.', but we need the root TA

lib/resolve: root zone is always encloser

bad control flow, the zone cut should be checked for root, as the second
condition checks if SNAME is at/below cut so the outcome is the same for
root query

lib/zonecut: copy qname for cut lookup, as it may overlap replaced cut

modules/dns64: bad expectation of ffi.copy semantics

the copy doesn't take cdata length into account, but measures string len

refs #43

daemon/worker: poison contents of mempools on freelists

lib/cache: missing name check for kr_cache_rank_peek

refs #43

modules: avoid ffi.new in hotpath

this fixes a bug when a text-declared type wasn’t reused and LJ eventually segfaulted in ffi.new after a lot of redeclarations

build: set ARCH from CC, bump version to beta2

build: enable Go modules on amd64 only

the current Go doesn’t support c-shared on other architectures than amd64

modules: dns64 checks for records, all response status

fixes #42

lib: initialize null qsource for resolver-initiated queries

fixes #41

doc: grammar

lib/utils: clear rrcounts in packet recycle

modules: renumber module

this module allows to rewrite address ranges in answers to different address ranges specified in configuration

lib/nsrep: use other NS addresses as alternative

this allows daemon to try other NSs for fast retransmit if the best chosen NS doesn’t respond within time limit

daemon: fixed leaking TCP handles when timeouted

daemon: fast retransmit address selection

instead of single I/O request per step, the daemon now retries
all addresses in the selection with 300ms timeout between tries.
there are len(list) + len(list)/2 tries

the idea is to reduce latency when UDP request doesn't punch through,
or some NSs are overwhelmed/faulty

daemon/lua: pkt:clear(), pkt:question()

lib/iterate: always copy to final answer

RRs may be touched after resolution completion, this copies RR from
temporary per-recv buffer to answer, which is persistent for the whole
duration of request

modules/tinyweb: cleanup on exit

lib/daemon: address sanitizer annotated poisoning

if the library or daemon is compiled with address sanitizer, objects in
freelists are poisoned to detect use-after-recycle errors
it is not currently used in the library, as there are no freelists

daemon: fixed leak on resolve()

lib/dnssec: always check wildcard expansion proof

refs #33

doc: cleanup

Merge remote-tracking branch 'origin/stubmode'

modules/tinyweb: simplified without channels

lib: cleanup unused variable

daemon: cleanup rr scanning

daemon: use writemap to work around latency when busy

modules/tinyweb: added favicon

lib/rrcache: handle qname/cname traversal when it fails

lib/resolve: do not do root priming in hotpath

refs #16

daemon: fixed race condition when canceling one event multiple times

build: removed libknot vercheck, .pc fail with this

dnssec/signature: fixed cid#131821

dnssec/nsec3: fixed cid#131822 and cid#131820

doc: added known packaged dependencies (incomplete)

build: added pkg-config version requirements to Makefile

modules/policy+view: new policy.FORWARD(dst) and policy.all matching rule

this is Unbound's 'forward-zone' on steroids

lib/resolve: stub resolution with predefined address

the library is able to resolve query in stub mode (no referral chasing,
zone cut lookup) if asked to
validator turns off for stub queries, validating stub is NYI