Adds support for the SVCB/HTTPS ohttp parameter. (#1072)

Make 3.8 happy by removing newer type constructs in tests/doq.py.

Overhaul nanonameserver, adding DoT, DoH, DoH3, and DoQ support.

Co-authored-by: bwelling@xbill.org

Properly fix asyncio QUIC shutdown races [#1069].

There were two basic issues:

1) We did not wake up the sender thread to do work in some cases, and could
   sleep for a long time.
2) asyncio.wait_for() does not instantly run the function, it just schedules
   it, and our guards against lost wakeups were thus in the wrong place.

Fix more races around long waits.

Replace h3 parameter with http_version. (#1068)

This allows more flexibility; clients can specify which http version
they want, or use the default.

Fix DoH3 queries sent to a literal address. (#1067)

* Fix DoH3 queries sent to a literal address.

* Add test for async.

Require aioquic>=1.0.0 [#1032].

We were not calling check_delete_rdataset() in one delete path.

This commit adds comprehensive testing of checks, and also
plugs a few other coverage gaps.

Add a simple tsig example.

Close QUIC sync and trio sockets when done.

black lint

Add support for saving quic tokens. (#1065)

This caches tokens in the manager, so that they can be used for address
validation in future connections.

Set license to a TOML table to avoid PEP 639 metadata for now.

Update Set docstring [#1063].

more coverage lint

Bump timeout on UDP with fallback.

Bump timeout on UDP with fallback.

Update ruff invocation for ruff 0.3.0.

Fix CI badge.

black lint

Fix some pylint lint for xfr refactor.

Implement xfr() in terms of inbound_xfr(). (#1062)

This moves the implementation of inbound_xfr() to an internal generator
function, and implements both inbound_xfr() and xfr() using it.

DNS-over-HTTP3 (#1048)

* Implement DNS-over-HTTP3 using aioquic directly.

* Add h3 support for DoHNameserver.

Add RESINFO type.

add an overridable socket_factory to dns.quic._sync for #1059 (#1060)

Message from_wire() now stores the original wire format, (#1057)

and to_wire() records its rendered output (minus any length prefix).

Add EDE retrieval helper [#969] and a get_options() helper. (#1056)

sync whatsnew with 2.6.1 release

The Tudoor fix should not eat valid Truncated exceptions [#1053] (#1054)

* The Tudoor fix should not eat valid Truncated exceptions [##1053]

* Make logic more readable

update for branch renaming

Further improve CVE fix coverage to 100% for sync and async.

test IgnoreErrors

For the Tudoor fix, we also need the UDP nameserver to ignore_unexpected.

Remove customizable selectors. (#1046)

The customization predates the selectors now, and presumably was
present to work around something broken long ago.  Any such logic should
be in the selectors module, and if there is some platform for which
selectors.DefaultSelector doesn't work, that can be overridden.

update pull request template

Create CODE_OF_CONDUCT.md

github contributing and pull request template

The DoHNameserver now supports using GET instead of POST
if desired, and passes source and source_port to the
underlying query methods.

2.6.0 prep

minor (but pervasive!) black 2024 stable style changes

lint

update for 2.6.0

Address DoS via the Tudoor mechanism (CVE-2023-29483) (#1044)

update for 2.6.0

dns.dnssecalgs.base is safe to import without cryptography,
and should be imported!  [#1043]

Include the text description of an EDE. (#1042)

* Include the text description of an EDE.

For known EDEs, add the description of the code in the output.

* Update test.

Test for recent-enough versions of optional packages. (#1041)

Add EDNS NSID option.

add accidentally omitted license field to [project]

The EDNS Option base class should have a NotImplemented to_text().

update ruff config to non-deprecated syntax

switch to codecov-action@v4 take 2

switch to codecov-action@v4

In tests, work around musl libc and docker issues.

Specifically: musl libc's getaddrinfo behavior always returns
a canonical name.

Docker's resolver proxy doesn't do dangling CNAMEs correctly
and also answers NXDOMAIN in some cases where it should say
no error, no data.

Fix elliptic curve test deprecation warning from cryptography 42.

We were passing a curve class as the curve parameter in
testSignatureECDSAP256SHA256 and testSignatureECDSAP384SHA384,
not an instance of the curve class.  The official API has
always been to pass an instance, but it tolerated passing a class.
Starting with Cryptogrphy 42, passing a class is deprecated.

update requirements

actions cleanup

Bump readthedocs-sphinx-search from 0.3.1 to 0.3.2 (#1033)

Bumps [readthedocs-sphinx-search](https://github.com/readthedocs/readthedocs-sphinx-search) from 0.3.1 to 0.3.2.
- [Changelog](https://github.com/readthedocs/readthedocs-sphinx-search/blob/main/CHANGELOG.rst)
- [Commits](https://github.com/readthedocs/readthedocs-sphinx-search/commits/0.3.2)

---
updated-dependencies:
- dependency-name: readthedocs-sphinx-search
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>
Co-authored-by: dependabot[bot] <49699333+dependabot[bot]@users.noreply.github.com>

bump hatchling minimum version for official 3.12 support

update SECURITY.md supported status

increment development version

GSS-TSIG doco updates

formatting lint

lint

update whatsnew for 2.5.0

Uniform TLS verify argument support. (#1027)

* Uniform TLS verify argument support.

* async TLS should get verify too

Pad if needed when making a response. (#1026)

use self._section_enum in a few places we missed

Add Message.section_count(). (#1024)

Adds a method to return a count of the number of records in each
section.

Add prefer_truncation to Message.to_wire(). (#1023)

If a caller passes prefer_truncation=True, the message will be truncated
if it would otherwise exceed the maximum length.  If the truncation
occurs before the additional section, the TC bit will be set.

This behavior matches what a name server would do when generating a
response.

Add next_name() method to NSEC3 [#1022].

Fix NSEC3 next field documentation [#1022].

Ensure asyncio datagram sockets on windows have had a bind() before
recvfrom().

The fix for [#637] erroneously concluded that that windows asyncio
needed connected datagram sockets, but subsequent further
investation showed that the actual problem was that windows wants
an unconnected datagram socket to be bound before recvfrom is called.
Linux autobinds in this case to the wildcard address and port, so
that's why we didn't see any problems there.  We now ensure that
the source is bound.

Bump github/codeql-action from 2 to 3 (#1021)

Bumps [github/codeql-action](https://github.com/github/codeql-action) from 2 to 3.
- [Release notes](https://github.com/github/codeql-action/releases)
- [Changelog](https://github.com/github/codeql-action/blob/main/CHANGELOG.md)
- [Commits](https://github.com/github/codeql-action/compare/v2...v3)

---
updated-dependencies:
- dependency-name: github/codeql-action
  dependency-type: direct:production
  update-type: version-update:semver-major
...

Signed-off-by: dependabot[bot] <support@github.com>
Co-authored-by: dependabot[bot] <49699333+dependabot[bot]@users.noreply.github.com>

remove ALPN debugging prints

NotImplementError -> NotImplementedError

Fix setting source for sync/trio quic queries.

The sync code called connect() before bind(), which meant that any
attempt to specify a source resulted in an exception.  This switches the
order.

The trio code called a nonexistent method in the wrong place, so didn't
work at all.  This fixes the call and puts it in the right place.

The asyncio code worked, so no changes were needed.

Bump actions/setup-python from 4 to 5 (#1020)

Bumps [actions/setup-python](https://github.com/actions/setup-python) from 4 to 5.
- [Release notes](https://github.com/actions/setup-python/releases)
- [Commits](https://github.com/actions/setup-python/compare/v4...v5)

---
updated-dependencies:
- dependency-name: actions/setup-python
  dependency-type: direct:production
  update-type: version-update:semver-major
...

Signed-off-by: dependabot[bot] <support@github.com>
Co-authored-by: dependabot[bot] <49699333+dependabot[bot]@users.noreply.github.com>

Update RFC doco with HTTPS/SVCB RFC

Allow Zones with different map types. (#1015)

* Allow Zones with different map types.

* Backwards compatibility for python 3.8.

Fix the ignored bootstrap_address for DoHNameserver in async query (#1018)

update sphinx and sphinx_rtd_theme

fix doco typo in to_wire()

Add RFC 8499 to the RFC list.

The documentation for txn delete methods erroneously said a class was needed.

Fix coverage breakage by hatch branch merge.

Hatch support and general build cleanups. (#1014)

* Hatch support and general build cleanups.

Canonicalize IPV4 and IPv6 address text form in rdata. (#1013)

move example to the right place

add example how to send NOTIFY message (#1007)

Fix a type issue with dns.zone.from_file() that mypy misses but
Cython notices.  [#998]

Add support for RFC 4471 predecessor() and successor() methods. (#1002)

Update trio requirement from >=0.14,<0.23 to >=0.14,<0.24 (#1003)

Updates the requirements on [trio](https://github.com/python-trio/trio) to permit the latest version.
- [Release notes](https://github.com/python-trio/trio/releases)
- [Commits](https://github.com/python-trio/trio/compare/v0.14.0...v0.23.0)

---
updated-dependencies:
- dependency-name: trio
  dependency-type: direct:production
...

Signed-off-by: dependabot[bot] <support@github.com>
Co-authored-by: dependabot[bot] <49699333+dependabot[bot]@users.noreply.github.com>

Add prepend_length to Message.to_wire(). (#1001)

If a caller passes prepend_length=True, the wire format will include the
2 byte encoded message length before the message itself.  This is useful
for callers planning to send the message over TCP, DoT, and DoQ.

When scanning interfaces with WMI, include networks without a domain. (#999)

* When scanning interfaces with WMI, include networks without a domain.

* Ignore networks found via wmi that have no nameservers

---------

Co-authored-by: Me <me@shiranpuri.com>

Add QUIC TLS session ticket support.

Fix a race condition in trio quic shutdown.

It was possible to have a "lost wakeup" situation where we had stuff to
send but the trio worker was blocked indefinitely in the receive.

There is no test for this as the race is very race-y and I can't reproduce it
reliably in the test suite, though I was able to do reliable replication a different
way when debugging.

I also reordered event processing to happen after timer handling but before sending
in the trio and sync quic code.  The async code already worked this way due to its
different struture and needed no changes.

The asyncio quic code did not close politely in clean exit cases.

The "address" passed to QUIC receive_datagram() should be a low-level tuple.

Previously we sent just the address part, i.e. lltuple[0], but the
aioquic code intends for the value to be the whole tuple.  This did
not break anything for dnspython as we were consistently wrong and
aioquic is flexible enough with its notion of NetworkAddress for our
purposes that dnspython's mistake had no effect.