Merge pull request #16011 from omoerbeek/rec-path-unlink-unmodernize

rec: Path.unlink(True) requires python 3.8, rewrite so it works on older versions

Merge pull request #15988 from Habbie/noracular

drop ubuntu oracular, it is EOL

Merge pull request #16006 from miodvallat/12154-redone

More zone names in error messages

Merge pull request #15952 from miodvallat/system_five

auth: update CI for 5.x

Merge pull request #16012 from miodvallat/knocking_on_server's_door

auth: 5.0.0 release notes and secpoll update

5.0.0 release notes and secpoll update

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #15931 from rgacogne/ddist-faster-response-content-matching

dnsdist: Speed up response content matching

Merge pull request #15930 from rgacogne/ddist-backend-qps-limiter

dnsdist: Backend QPS limit refactoring

Merge pull request #15935 from rgacogne/ddist-incoming-concurrent-tcp-conn-counter-cleanup

dnsdist: Clean up incoming TCP connections counters once per minute

Refactor `DNSName::matches` around `pdns_ilexicographical_compare_three_way`

And rename it to hopefully prevent any confusion regarding when it can be used.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #16010 from omoerbeek/rec-pubsuffix-followup

rec: check for pubsuffix.cc presence, followup to #15782

dnsdist: Remove unused `BasicQPSLimiter` and `QPSLimiter` ctors

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #16009 from miodvallat/backport-15991-to-auth-5.0.x

auth-5.0: backport "Fix Boost system lib dependency: it is no longer available since 1.89"

dnsdist: Fix error in comment spotted by Otto (seconds -> minutes)

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

rec: Path.unlink(True) requires python 3.8, rewrite so it works on older versions

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec: check for pubsuffix.cc presence, followup to #15782

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #15943 from zjs604381586/answer-log

add tc flag in answer log

Fix Boost system lib dependency: it is no longer available since 1.89

To do that, partly sync with upstream boost.m4

Should fix #15972

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>
(cherry picked from commit e096f48218dd2ea82fc907ff62e4cbced121ca8b)

Put zone names (or what failed to parse as a zone) in error messages.

Co-Authored-By: nlmark <github@mscholten.eu>
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

add tc flag in answer log

Merge pull request #15995 from omoerbeek/prep-rec-5.3.0-rc1

Prep for rec-5.3.0-rc1

Merge pull request #16002 from rgacogne/ddist-quiche-0.24.5

dnsdist: Update Cloudflare's Quiche to 0.24.5 in our packages

dnsdist: Update Cloudflare's Quiche to 0.24.5 in our packages

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #15997 from omoerbeek/rec-slog-zap

rec: remove SLOG macro usage in rec specific code

Merge pull request #15844 from rgacogne/lmdb-safe-remove-ro-tx-counter

lmdb-safe: Remove the read-only transactions counter

Merge pull request #15959 from Habbie/dnsdist-report-yaml-feature

dnsdist --version: report yaml support

ws-recursor.cc was left behind

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Also refactor code conditional on g_slogStructured

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec: remove old style logging calls from rec specific code

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Prep for rec-5.3.0-rc1

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #15991 from omoerbeek/boost-fix-system-lib-dep

Fix Boost system lib req: it is no longer a lib for boost >= 1.89

Merge pull request #15992 from jsoref/reword-spoof_nearmiss_max

rec: reword `spoof_nearmiss_max` description

rec: reword spoof_nearmiss_max description

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Fix Boost system lib dependency: it is no longer available since 1.89

To do that, partly sync with upstream boost.m4

Should fix #15972

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #15979 from romeroalx/fix-pip-pinning-1807

Update Python package pinning for setup_requires dependency `pbr` to version 7.0.0

Merge pull request #15980 from miodvallat/backport-15962-to-auth-5.0.x

auth-5.0: be a bit more explicit regarding @ no longer being magic in pdnsutil

drop ubuntu oracular, it is EOL

Merge pull request #15934 from omoerbeek/rec-debian-control

rec: move back to a single debian control file

Merge pull request #15981 from omoerbeek/rec-followup-15756

rec: add back parent span attributes, they were lost in #15756

rec: add back parent span attributes, they were lost in #15756

Fixes #15974

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Be a bit more explicit regarding @ no longer being magic in pdnsutil.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>
(cherry picked from commit 950e990ff43a06166a3c54ad826980d957ff42fe)

Merge pull request #15962 from miodvallat/docaffee

auth: be a bit more explicit regarding @ no longer being magic in pdnsutil

Merge pull request #15864 from miodvallat/lmdb_polish

auth: objectionable LMDB logic speedups

Deserialize bool variables as bool.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

pip pinning: update requirements.txt for pbr 7.0.0

Replace magic numbers with less-magic constexpr values in deserialization code.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #15958 from miodvallat/impatient

Prefer milliseconds to microseconds for timeouts

Merge pull request #15955 from zeha/rpzmaster

rec: test rpzPrimary instead of rpzMaster

Merge pull request #15450 from miodvallat/abort_retry_ignore

[auth] smarter backend lookup aborts

Merge pull request #15971 from miodvallat/saturday_morning_breakfast_serial

pdnsutil: smarter SOA handling in zone edit

Merge pull request #15968 from miodvallat/sorta_ordered

auth: List supported record types in alphabetical order

Slightly better function name.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #15802 from StalkR/debian-preinst-remove-old-init.d-references

debian: recursor/auth: remove old preinst files

Admit defeat against clang-tidy for now

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Exit earlier if no changes in the edit.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Suggest increasing the serial number even if SOA changes but serial doesn't.

Fixes: #13169
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Display the before/after SOA records when updating serial number.

This used to be the case and then the code kept building the string but
would no longer output it...

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

No need to keep a bunch of string in memory after having printed them.

And this allows the serial increase block to do less work.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Move "zone edit" SOA increase code to a separate routine.

Change its interface so that it can report the lack of an SOA record,
in which case we go to the "invalid zone data" state to give the user
a chance to repair the zone.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Rework editZone variable scope again.

We only need grouped when setting up the replaceRRSet() calls, so only
build it at this point.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Appease clang-tidy

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Move some of editZone into separate routines.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Pick better state names, rework variable scope a bit.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Rework editZone() to use a state machine instead of gotos. NFCI

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

List supported record types in alphabetical order.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #15964 from miodvallat/498_changelog

auth 4.9.8 changelog and secpoll update

Merge pull request #15965 from Ikke/docs-geoip-lua-records

docs: clarify geoip service health checks uses lua records

docs: clarify geoip service health checks uses lua records

The geoip backend documentation mentions:

> Additionally, the GeoIP backend can be used to provide service over
> several clusters, any of which can be taken out of use easily, for
> example for maintenance purposes.

But no details on how that is achieved. Without knowing Lua records
exist, it's hard to find how to do it.

Add a reference to the Lua records documentation to make it easier to
see the connection.

Signed-off-by: Kevin Daudt <me@ikke.info>

4.9.8 changelog and secpoll update.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Be a bit more explicit regarding @ no longer being magic in pdnsutil.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

More uses cases for lookupEnd().

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Faster lookupEnd() for bind, geoip, ldap and lmdb backends.

Use lookupEnd() to exit lookup loops faster when possible.

Allow backends to provide faster lookupEnd() logic.

Merge pull request #15894 from miodvallat/honk_if_you_like_to_rectify

scrub harder in zone rectify

dnsdist --version: report yaml support

Remove unused bitFlip().

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Remove unused waitFor2Data(). Superseded by waitForMultiData().

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Change the waitFor*Data routines to take msec instead of usec.

They wrap poll() which has millisecond timeout resolution anyway.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #15957 from RvdE/patch-1

Add missing #if statements to dnsdist-lua.cc

Add missing #if statements to dnsdist-lua.cc

This adds some missing #if statements to support building without OpenSSL.

Signed-off-by: RvdE <tremere@cainites.net>

rec: test rpzPrimary instead of rpzMaster

Fixes 3d324e0067dcbc158a280282a5772f3309a4ef81

Merge pull request #15939 from rgacogne/ddist-increase-leeway-for-timeout-response-test

dnsdist: Increase the time granted for the "timeout then restart" test

Merge pull request #15866 from miodvallat/elastic_search

Provide a default searchRecords implementation

Merge pull request #15947 from miodvallat/lazy_caching

auth: cache the result of some metadata lookups during packet processing

Clarify the implications of not providing dns_get_all_domains.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Cache the result of some metadata lookup.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Give backends the ability to perform extra actions during zone rectify.

Use this is the LMDB backend to purge possibly orphaned (dangling) NSEC3
records created by 4.x servers.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Provide a default searchRecords implementation.

This is the LMDB searchRecords being promoted to backend-agnostic, as it
only depends on list() and getAllDomains() to work (and get(), obviously).

A new capability, CAP_SEARCH, is added to advertize these requirements are
fulfilled; search will return failure if they are not.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #15944 from miodvallat/EDOM

lmdb: be more careful when looking into the domains table

Drop 4.7, enter 5.0

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #15922 from miodvallat/cheap_tricks

miscellaneous boring cleanups

Merge pull request #15948 from miodvallat/random-bakery

auth: random edns cookies

Merge pull request #14927 from Cybertinus/patch-1

Update pdnsutil.bash_completion.d

Merge pull request #15949 from omoerbeek/rec-tidy-20250709

rec: assorted tidy

Typo in comment

Merge pull request #15950 from omoerbeek/rec-reorder-cacheentry

rec: reorder fields of record cache entry by size (saves 8 bytes per entry on 64-bit systems)

Typo in comment

Co-authored-by: Doug Freed <dwfreed@mtu.edu>
Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Process review comments from Miod

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Allow edns-cookie-secret to be set to "random".

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>