improve calculation of database transfer size

- change name of 'bytes' to 'xfrsize' in dns_db_getsize() parameter list
  and related variables; this is a more accurate representation of what
  the function is doing
- change the size calculations in dns_db_getsize() to more accurately
  represent the space needed for a *XFR message or journal file to contain
  the data in the database. previously we returned the sizes of all
  rdataslabs, including header overhead and offset tables, which
  resulted in the database size being reported as much larger than the
  equivalent *XFR or journal.
- map files caused a particular problem here: the fullname can't be
  determined from the node while a file is being deserialized, because
  the uppernode pointers aren't set yet. so we store "full name length"
  in the dns_rbtnode structure while serializing, and clear it after
  deserialization is complete.

dns_journal_iter_init() can now return the size of the delta

the call initailizing a journal iterator can now optionally return
to the caller the size in bytes of an IXFR message (not including
DNS header overhead, signatures etc) containing the differences from
the beginning to the ending serial number.

this is calculated by scanning the journal transaction headers to
calculate the transfer size. since journal file records contain a length
field that is not included in IXFR messages, we subtract out the length
of those fields from the overall transaction length.

this necessitated adding an "RR count" field to the journal transaction
header, so we know how many length fields to subract. NOTE: this will
make existing journal files stop working!

add syntax and setter/getter functions to configure max-ixfr-ratio

document max-ixfr-ratio

Merge branch '1628-release-process-failed-to-detect-that-header-file-was-not-installed' into 'master'

Resolve "Release process failed to detect that header file was not installed."

Closes #1628

See merge request isc-projects/bind9!3089

test installed header files

Merge branch 'marka-install-missing-header-files' into 'master'

Fix lists of installed header files

See merge request isc-projects/bind9!3173

Fix lists of installed header files

Merge branch 'wpk/only-use-timer-if-initialized' into 'master'

Only use tcpdns timer if it's initialized.

See merge request isc-projects/bind9!3171

Only use tcpdns timer if it's initialized.

Merge branch 'marka-sort-AC_CONFIG_FILES' into 'master'

sort AC_CONFIG_FILES

See merge request isc-projects/bind9!3167

sort AC_CONFIG_FILES

Merge branch '1643-tcp-connections-accounting' into 'master'

Resolve "Problems reported in BIND 9.16.0 after hitting tcp-clients limit"

Closes #1643

See merge request isc-projects/bind9!3163

CHANGES note

Fix TCPDNS socket closing issues

add a test of normal TCP query behavior before and after high-water test

Limit TCP connection quota logging to 1/s

Proper accounting of active TCP connections

Merge branch 'mnowak/respdiff' into 'master'

Add respdiff test

See merge request isc-projects/bind9!3078

Add respdiff job

This job leverages respdiff test from the private bind-qa repo.

Merge branch '1650-fix-race-in-killoldestclient' into 'master'

Destroy query in killoldestclient under a lock

Closes #1650

See merge request isc-projects/bind9!3146

Destroy query in killoldestquery under a lock.

Fixes a race between ns_client_killoldestquery and ns_client_endrequest -
killoldestquery takes a client from `recursing` list while endrequest
destroys client object, then killoldestquery works on a destroyed client
object. Prevent it by holding reclist lock while cancelling query.

Merge branch '1647-addtrustedkey-dnskey' into 'master'

Resolve "delv 9.16.0, failed to add trusted key '.': ran out of space"

Closes #1647

See merge request isc-projects/bind9!3158

CHANGES

add a system test to check that delv loads trust anchors correctly

Fix dns_client_addtrustedkey(dns_rdatatype_dnskey)

Use a buffer that is big enough for DNSKEY records as well as DS
records.

Merge branch 'mnowak/pkcs11-test-fix' into 'master'

Fix pkcs11 test

Closes #1496

See merge request isc-projects/bind9!3116

Fix "pkcs11" system test

  - Define the SLOT environment variable before starting the test.  This
    variable defaults to 0 and that does not work with SoftHSM 2.

  - The system test expects the PIN environment variable to be set to
    "1234" while bin/tests/prepare-softhsm2.sh sets it to "0000".
    Update bin/tests/prepare-softhsm2.sh so that it sets the PIN to
    "1234".

  - Move contents of bin/tests/system/pkcs11/prereq.sh to
    bin/tests/system/pkcs11/setup.sh as the former was creating a file
    called "supported" that was getting removed by the latter before
    bin/tests/system/pkcs11/tests.sh could access it.

  - Fix typo in "have_ecx".

Merge branch 'wpk-use-pthread-rwlock-by-default' into 'master'

Use pthread rwlocks by default

See merge request isc-projects/bind9!3125

Add release notes for pthread rwlocks change

Use pthread rwlocks by default

Merge branch '1532-nta-validate-except' into 'master'

list "validate-except" entries in "rndc nta -d" and "rndc secroots"

Closes #1532

See merge request isc-projects/bind9!3152

list "validate-except" entries in "rndc nta -d" and "rndc secroots"

- no longer exclude these entries when dumping the NTA table
- indicate "validate-except" entries with the keyword "permanent" in
  place of an expiry date
- add a test for this feature, and update other tests to account for
  the presence of extra lines in some rndc outputs
- incidentally removed the unused function dns_ntatable_dump()
- CHANGES, release note

Merge branch '1656-masterformat-system-test-failed-missing-sleep-1' into 'master'

Resolve "masterformat system test failed - missing "sleep 1""

Closes #1656

See merge request isc-projects/bind9!3151

properly wait for zone to be loaded

Merge branch 'marka-check-touched' into 'master'

Check that inline master zones that are only touched are correctly reloaded.

Closes #1627

See merge request isc-projects/bind9!3135

Add CHANGES entry

Restart zone maintenance if it had been stalled.

Check inline master zones that are touched reload correctly.

Merge branch 'ondrej/fix-notes-9.17.0-xml' into 'master'

fixup the version number in 9.17.0 release notes

See merge request isc-projects/bind9!3145

fixup the version number in 9.17.0 release notes

Merge branch 'wpk/socket-destroy-race' into 'master'

Fix a race in isc_socket destruction.

Closes #1651

See merge request isc-projects/bind9!3004

Fix a race in isc_socket destruction.

There was a very slim chance of a race between isc_socket_detach and
process_fd: isc_socket_detach decrements references to 0, and before it
calls destroy gets preempted. Second thread calls process_fd, increments
socket references temporarily to 1, and then gets preempted, first thread
then hits assertion in destroy() as the reference counter is now 1 and
not 0.

Merge branch '1627-call-set_resigntime-and-zone_settimer' into 'master'

Call set resigntime and zone settimer

Closes #1627

See merge request isc-projects/bind9!3137

add release note entry

Add CHANGES note

Adjust lock/unlock in zone_rekey()

Ensure that resigintime and the zone timer are set

Add more zone locks

Add more zone locks around code that touches zone timer setting
in failure modes.

Always call set_resigntime with the zone lock held

Always call zone_settimer()

zone_needdump() could potentially not call zone_settimer() so
explitly call zone_settimer() as zone->resigntime could have
gone backward.

Call set_resigntime() in receive_secure_serial()

With RRSIG records no longer being signed with the full
sig-validity-interval we need to ensure the zone->resigntime
as it may need to be set to a earlier time.

Merge branch 'wpk/perfwork-7-multilocked-badcache' into 'master'

Badcache with multiple locks.

See merge request isc-projects/bind9!3076

Workaround for clang static analyzer bug.

Badcache with multiple locks.

Previously badcache used one single mutex for everything, which
was causing performance issues. Use one global rwlock for the whole
hashtable and per-bucket mutexes.

Merge branch '1640-add-ZLIB_LIBS-to-ISCLIBS' into 'master'

Add ZLIB_LIBS to ISCLIBS

Closes #1640

See merge request isc-projects/bind9!3117

Add ZLIB_LIBS to ISCLIBS

When --with-zlib is passed to ./configure (or when the latter
autodetects zlib's presence), libisc uses certain zlib functions and
thus libisc's users should be linked against zlib in that case.  Adjust
Makefile variables appropriately to prevent shared build failures caused
by underlinking.

Merge branch 'wpk/perfwork-3-small-nits' into 'master'

Perfwork 3/6 - Various small nits and tunables

See merge request isc-projects/bind9!3067

comments

Don't define NS_CLIENT_TRACE by default

Increase inactivehandles and inactivereqs size for better reuse.

Increase nodelock count for both cache and regular db.

Use RESOLVER_NTASKS_PERCPU - 32 for regular tuning, 8 for small

use SO_INCOMING_CPU for UDP sockets

Remove some stale fields from ns_client_t; make sendbuf allocated on heap

Don't update LRU if the node was recently used.

Updating LRU requires write-locking the node, which causes contention.
Update LRU only if time difference is large enough.

We don't need to fill udp local address every time since we are bound to it.

Don't check if the client is on recursing list (requires locking) if it's not RECURSING

Use the original threadid when sending a UDP packet to decrease probability of context switching

Merge branch '1638-rrsig-soa-and-re-signing' into 'master'

Resolve "RRSIG(SOA) and re-signing."

Closes #1638

See merge request isc-projects/bind9!3114

capture named-journalprint output

sort RRSIG(SOA) to be last of RRSIGs with a common re-resign time

use the full sig-validity-interval for RRSIG(SOA)

Merge branch 'marka-coverity-stop-taint' into 'master'

Simplify hash computation to prevent pointer being classed as tainted.

See merge request isc-projects/bind9!3081

Simplify hash computation to prevent pointer being classed as tainted.

mem.c:add_trace_entry() -> isc_hash_function() -> isc_siphash24()

129        for (; in != end; in += 8) {

6. byte_swapping: Performing a byte swapping operation on
in implies that it came from an external source, and is
therefore tainted.

130                uint64_t m = U8TO64_LE(in);

Merge branch 'wpk/perfwork-5-isc-result-rwlock' into 'master'

Perfwork 5/6 - Use isc_rwlock for isc_result tables

See merge request isc-projects/bind9!3069

Use isc_rwlock for isc_result tables

Merge branch 'each-speedup-serve-stale-test' into 'master'

Speed up serve-stale test

See merge request isc-projects/bind9!3090

send bursts of queries in parallel to reduce test runtime

sending each group of queries simultaneously, and then checking the
output after the last one finishes, reduces the runtime of the
serve-stale test by about six minutes.

stop testing 'serve-stale yes' and 'serve-fail no' alternate syntax

"yes" and "no" are permissible synonyms for "on" and "off", which
use exactly the same code paths. making sure they work isn't a good
use of 80 seconds of test time.

use "on|off" in rndc -h output to match the man page

Merge branch '1623-assertion-failure-ns-client-endrequest' into 'master'

Don't issue ns_client_endrequest on a NS_CLIENTSTATE_READY client.

Closes #1623

See merge request isc-projects/bind9!3077

Don't issue ns_client_endrequest on a NS_CLIENTSTATE_READY client.

Fix a potential assertion failure on shutdown in ns__client_endrequest.
Scenario:
1. We are shutting down, interface->clientmgr is gone.
2. We receive a packet, it gets through ns__client_request
3. mgr == NULL, return
4. isc_nmhandle_detach calls ns_client_reset_cb
5. ns_client_reset_cb calls ns_client_endrequest
6. INSIST(client->state == NS_CLIENTSTATE_WORKING ||
          client->state == NS_CLIENTSTATE_RECURSING) is not met
   - we haven't started processing this packet so
   client->state == NS_CLIENTSTATE_READY.
As a solution - don't do anything in ns_client_reset_cb if the client
is still in READY state.

Merge branch 'wpk/perfwork-4-compressctx-arena' into 'master'

Perfwork 4/6 - add an arena to compressctx

See merge request isc-projects/bind9!3068

Add an arena to compressctx

Merge branch 'each-cosmetic-fixes' into 'master'

minor cosmetic fixes

See merge request isc-projects/bind9!3085

minor cosmetic fixes

- the configuration summary reported zlib compression was not
  supported even when it was.
- when bind.keys.h was regenerated it violated clang-format style.

Merge branch '103-include-multiple-files' into 'master'

Resolve "[RT#43439 'include' a whole directory when creating BIND zone file"

Closes #103

See merge request isc-projects/bind9!2296

Make clang-format happy

Update copyrights

Add test for checkconf glob include

Update configure to handle glob.h

Added a isc_glob() function that wraps glob() calls for POSIX systems
and implement a custom glob() function on Windows systems.

Added test to verify that both include glob-expression and include
non-glob-expression works.

Added tests for include directive + glob expressions.

Allowing include directive to use glob expressions, e.g. include
"/opt/named.conf/*.conf".

Merge branch 'michal/misc-9.17-preparations' into 'master'

Miscellaneous BIND 9.17 preparations

See merge request isc-projects/bind9!3108

Rebuild documentation

Bump version to 9.17.0

Bump library API versions for BIND 9.17