modules/dnstap: move description into the docs

modules/dnstap: nitpicks

dnstap.proto: move from contrib into module

... and generate files instead of including them.

minor changes from https://github.com/CZ-NIC/knot-resolver/pull/39

adding dnstap to documentation

dnstap tests requires go 1.5+

removing it from make test since default go version for language
C in Travis is 1.4 which has no vendoring support

adding dnstap dependencies to bootstrap

fixing makefile to compile protobuf if dnstap is enabled

Fixing structs after rebasing upstream changes

dnstap testing application

Adding dnstap module

Merge !226: lib/resolve: deferred answer processing was fixed

Merge !225: rrcache: don't store NSEC3 and their signatures

Merge !224: layer/validate: fix missing AD flag in some cases

Fixes #164.

lib/resolve: deferred answer processing was fixed

rrcache: don't store NSEC3 and their signatures

They would end up cached by their hashed owner names and then even
returned if explicitly queried by that hashed name, which is not correct:
https://tools.ietf.org/html/rfc4035#section-2.3

Internally we only need these for non-existence proofs, and those are
stored in pktcache instead.

layer/validate: don't treat anwsers which contain DS non-existance proof as unsecured

Merge !221: daemon: fixed memory leak and array bounds check fail

Submitted as https://github.com/CZ-NIC/knot-resolver/pull/42

Merge branch 'full_check_integration' into 'master'

Update check-integration to run full test suite from Deckard

See merge request !220

daemon: fixed memory leak and array bounds check fail

tests: print warning if check-integration is executed with PREFIX outside of source directory

tests: use tests/deckard/kresd_run.sh for check-integration target

Now the check-integration is (again) doing the same set of tests
as kresd_run.sh in Deckard tree.

Merge 219: lib/resolve: forward +cd in stub mode; minor bugfix

lib/resolve: forward +cd in stub mode; minor bugfix in debug output

Merge !202: trust anchor improvements

Merge !210: support setting address for outgoing connections

Closes #158.

lua: add net.outgoing_{v4,v6} and documentation

Fixes https://gitlab.labs.nic.cz/knot/resolver/issues/158
The naming is inspired by Unbound's "outgoing-interface".

daemon: support restricting outgoing IP address

Merge branch 'fix-dups' into 'master'

layer/validate: fix duplicate records in AUTHORITY section in case of WC expansion proof

See merge request !216

tests: sync deckard; cleanup

Merge !209: iterate: remove unused function

layer/validate: fix duplicate records in AUTHORITY section in case of WC expansion proof

trust anchors: persist the state and timer

The format of TA store is compatible both ways with old kresd.
Note: it requires the parent commit to work, i.e. new libzscanner.

zonefile.lua: support comments and string input

Comment parsing will only be supported in future libzscanner version.
Also move out of the module, as trust_anchors.lua requires it and isn't
in a module.

Merge !215: lua: do *not* truncate cache size to unsigned

lua: do *not* truncate cache size to unsigned

... and perform extra checks when converting from the floating-point
number.

Merge !211: iterate: skip answer RRs that don't match the query

Fixes #160.

Merge !184: add workarounds module

workarounds: add magazine-fashion.net

Some of their nameservers return 192.168.1.1, but it seems an
improvement, as meaningful address is returned sometimes now.

workarounds: add another NS set with bogus 0x20 PTR

iterate: skip answer RRs that don't match the query

Fixes https://gitlab.labs.nic.cz/knot/resolver/issues/160

utils: add union inaddr

It will be a useful idiom for IP address storage and correct conversion
of sockaddr* pointers.

Merge branch 'harden-permissive-mode' into 'master'

Disable storing GLUE records into the cache in the QUERY_PERMISSIVE mode

See merge request !208

Disable storing GLUE records into the cache in the QUERY_PERMISSIVE mode

iterate: remove function unused after parent merge

Merge branch 'fix-cname-unroll' into 'master'

layer/iterate: some improvements in cname chain unrolling

See merge request !207

layer/iterate: some improvements in cname chain unrolling

Merge branch 'fix-unsecured-secured' into 'master'

lib/resolve: zonecut fetching error was fixed

See merge request !205

lib/resolve: zonecut fetching error was fixed

policy: document the FLAGS action

workarounds docs: add manual section

avoid a doxygen warning

kres-gen.lua: reduce installed whitespace

workarounds: add code to deal with #139

workarounds: prototype of a new module

including code to deal with #128 and #140.

policy: add policy.FLAGS, (un)setting query flags

NO_0X20: add a new query flag

Merge !204: layer/iterate: mark referrals as non-authoritative

layer/iterate: some additional processing for referrals

Merge !203: .gitignore: add some entries

.gitignore: add some entries

All either generated by the build system or some "standard tools".

trust anchors: improve logging of failures

engine_cmd() doesn't print the error() exceptions thrown from lua;
it only leaves the message on lua stack.

trust anchors: increase hold-down time for Missing

Merge !196: Query name minimization tests in CI

Merge !181: module: document the API and simplify the code

Merge branch 'ta-multiple' into 'master'

trust anchor fixes

Closes #151

See merge request !193

trust anchors: nitpicks

- Remove abstraction of the refresh callback, as we always use the same
  function.  This way the code is significantly easier to understand.
- Add a couple more comments.

trust anchors: remove key missing for too long

It was strange to keep it indefinitely, and the code was already
half-prepared for this change.  Theoretically, if a resolver has been
stopped for too long to miss a key's period of Revoked status, it would
continue to trust the key forever.

QUERY_NO_CACHE: sync description and reality

- The description was very misleading (far from reality).
- The removed condition in rrcache was bogus.

trust anchors: nitpicks

- printing refresh time in milliseconds could've been confusing;
- move syntactic sugar definitions close to the rest of the table;

trust anchors: make bootstrap configurable

... via trust_anchors.{bootstrap_url,bootstrap_ca}

trust anchors: verbose-log the RRset when adding

trust anchor bootstrapping: parse multiple records

CI: Run Deckard tests in parallel

Run Deckard tests with qmin on & off

Latest version of Deckard provides script kresd_run.sh which executes
all the tests twice:
- without query name minimization
- with query name minimization

Let's use this for CI!

Merge !194: kresc: misc improvements

lua cache.* fixes

- docs: fix cache.current_* since long ago d5272b4
- don't allow "cache.foo = 'bar'" for abitrary foo
- restore cache['nic.cz'] after b31bad2ccf while not breaking completion
- #cache won't work on lua 5.1, so remove it

Merge branch 'k_param' into 'master'

Fix -k argument processing to avoid out-of-bounds memory accesses

See merge request !195

Fix -k argument processing to avoid out-of-bounds memory accesses

Mangling of keyfile_dir and allocation of keyfile_path led to rare
crashes (and Valgrind complaints).

The error was introduced in 21f3a6b9d0ed3b4ae05d4d1f1612f0f277235723.

kresc: fix unfree'd strings

kresc: refactor `complete` to multiple functions

kresc: fix coverity warning 155938

The FD leak happened only when we exit the process, but still...

kresc: fix: possible uninitialized variable

Merge branch 'add_libedit_2' into 'master'

Added client (kresc) for interacting with daemon using command prompt with history and tab-completion

See merge request !177

lua sandbox: fix syntactic sugar for `cache` table in order for tab-completion to work properly

daemon TTY: comment nitpicks

daemon TTY: don't skip lua_settop in binary mode

This might help if the lua command returns an unexpected number of
arguments.

daemon TTY: use network byte order in binary output

That's to allow tunnelling the TTY to a different endian.

daemon TTY: remove an unused variable

daemon TTY: fix handling of buffer

It was possible to write past the end of the buffer, if very unlucky.

kresc: improve libedit/editline based history and tab-completion

kresc: add basic tab-completion

kresc: add a mock-up of the client

The build system is prepared for libedit.

daemon TTY: support binary output

... via "__binary" pseudocommand

lua sandbox: export the list of original names

That will allow us to discover the top-level symbols for completion.
For others we can e.g.: for n in pairs(net) do print(n); end
I must admit I fail to understand some of the related lua magic.

Merge !192: doc build nitpicks

doc build: missing hexdump/xxd, swapped footnotes

doc build: add optional sphinx_rtd_theme

The theme is no longer included in newer Sphinx versions,
so some systems (at least) will require specifying it explicitly.
(The docs refuse to build without it.)

Merge !182: policy: support IPv6 link-local addresses

Closes #101.

Merge !191: modules/policy: allow QTRACE chaining