regenerate rdatatype doc

regenerate constants

simplify complicate requirements when generating features

fix repr issue with quotes within quotes

regenerate features

remove python 3.9

freshen dependencies

add btree & btreezone to __all__

Make better APIs for creating sockets and TLS contexts (#1217)

* Make better APIs for creating sockets and TLS contexts for
code that wants to have persistent connections.  [#1176].

This code keeps the ability to use dnspython when the ssl module
doesn't work, but moves the helper code to another module to declutter
and make testing and type checking easier.

We still have to make some type checking compromises, but we are
making fewer than before.

Bump actions/checkout from 4 to 5 (#1216)

Bumps [actions/checkout](https://github.com/actions/checkout) from 4 to 5.
- [Release notes](https://github.com/actions/checkout/releases)
- [Changelog](https://github.com/actions/checkout/blob/main/CHANGELOG.md)
- [Commits](https://github.com/actions/checkout/compare/v4...v5)

---
updated-dependencies:
- dependency-name: actions/checkout
  dependency-version: '5'
  dependency-type: direct:production
  update-type: version-update:semver-major
...

Signed-off-by: dependabot[bot] <support@github.com>
Co-authored-by: dependabot[bot] <49699333+dependabot[bot]@users.noreply.github.com>

Btree Zones (#1215)

* Add BTree zone

black formatting; fix IPv6 extraction; fix infinite loop if an interface is non-operational

lint

Specify the utf-8 encoding when opening files [#1188].

Fix signing initially empty zone. (#1213)

dns.dnssec.sign_zone() fails if the SOA is added in the same transaction
that signs the zone, because it's not using the active transaction when
looking for the SOA. (#1210)

Use Windows API to get dns nameservers (#1196)

Add an option to use the Windows API to get dns nameservers for better accuracy.

Fix broken test.

With the change in #1209, an empty tuple is no longer invalid when
specifying resolvers.  It was failing before because it was a tuple, and
tuples are now valid (and there are no checks for empty sequences).

Fix: Allow tuple in nameservers type check (#1209)

* Fix: Allow tuple in nameservers type check

* Update resolver.py

Add missing space.

* Update documentation.

---------

Co-authored-by: Alex Semenyaka <alex.semenyaka@gmail.com>
Co-authored-by: Brian Wellington <bwelling@xbill.org>

More TSIG fixes. (#1207)

* More TSIG fixes.

This attempts to fix the bug that when a message containing a TSIG
record is parsed from wire format, attempting to render it back to wire
format will either regenerate the TSIG (if the TSIG was verified) or
throw an exception (if the TSIG was not verified).  In either case,
the rendered message should contain the TSIG record that was parsed.

* Fix setting tsig_ctx.

message to_text() did not print a tsig when there was one

TSIG fix for make_response() (#1206)

If a query contained a TSIG record that was unverified, attempting to
make a response to that query would throw an exception.

This should fix https://github.com/rthalley/dnspython/issues/1205.

add python 3.14-dev to CI

Build with Python 3.13 (#1203)

Add RFC 2136 to RFC reference [#1201]

Improve EDECode description.

Fix missing references [#1193]

Update wmi extra to only install on Windows (#1192)

Since installing `dnspython[wmi]` is the recommended way to avoid querying dns servers on inactive interfaces (#1191), but WMI is only meaningful on Windows, perhaps the extra should only be installed on Windows.

Fix want_dnssec semantics.

Calling dns.message.make_query() with ednsflags including dns.flags.DO
didn't work properly.  The code would call Message.use_edns(), which
would do the right thing, and then call Message.want_dnssec(false)
because want_dnssec defaults False, which would overwrite the flags with
the wrong value.

This slightly changes the semantics, to make want_dnssec only have an
effect if it's True.  That's already what the documentation says.

fix type issue with to_generic()

Add type hints for `Rdata` and `GenericRdata` constructors (#1190)

fix type error in _http3 verify parameter

lint for DSYNC

allow ssl.SSLContext type in the verify= argument of dns.query.https() (#1173)

allow ssl.SSLContext type in the verify= argument of dns.query.https() and dns.asyncquery.https()

add comment that running xfr example does not work for access control reasons

docs: update zone transfer example to use inbound_xfr() (#1189)

Fix a DSYNC type issue, harmonize its scheme type, and increase coverage.

Add DSYNC rdatatype support (#1185)

Add DSYNC rdatatype support.

docs: fix enum module name for udp_mode (#1187)

fix issues found with latest version of pyright

remove unused hostname parameter to _https helper, and fix default port in the helper

Add support for persistent H3 connections. (#1184)

* Add support for persistent H3 connections.

* Make mypy happy.

* Make pyright happy.

Allow built-in `IPv{4,6}Address` objects when constructing A/AAAA rdata (#1183)

* Allow built-in IPv{4,6}Address objects when constructing A/AAAA rdata

Also applies elsewhere where dns.rdata.Rdata._as_ipv{4,6}_address is
used.

* Typecheck `tok` argument in dns.rdata.from_text

This now returns a better error message. Previously:

`SyntaxError: 'foo' object has no attribute 'get'`

Now:

`ValueError: tok must be a string or a Tokenizer`

---------

Co-authored-by: Štěpán Balážik <stepan@isc.org>

make the latest pyright happy

QUIC code should process verify correctly when given a directory (#1179)

path. [#1174]

Do not leak fds when using a selector [#1177]. (#1178)

we do not need to install types for mypy anymore

Move creating a socket for a DoH query into the address's try..except
block so if creating fails, e.g. due to no IPv6, we try other addressess
if we've got any.  [#1169]

Add RFC 3597.

Replace percent formatting with f-strings. (#1168)

* Replace percent formatting with f-strings.

* Fix pyright ignores.

Support registering new types with classes. (#1167)

* Support registering new types with classes.

Previously, dns.rdata.register_type() required passing a module which
contained the implementation of the new type, and it would extract the
class from the module.  This change allows passing the class directly.

disable ruff UP031

Bump sphinx-rtd-theme from 3.0.1 to 3.0.2 (#1164)

Bumps [sphinx-rtd-theme](https://github.com/readthedocs/sphinx_rtd_theme) from 3.0.1 to 3.0.2.
- [Changelog](https://github.com/readthedocs/sphinx_rtd_theme/blob/master/docs/changelog.rst)
- [Commits](https://github.com/readthedocs/sphinx_rtd_theme/compare/3.0.1...3.0.2)

---
updated-dependencies:
- dependency-name: sphinx-rtd-theme
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>
Co-authored-by: dependabot[bot] <49699333+dependabot[bot]@users.noreply.github.com>

The QUIC sync worker thread should not spew backtraces due to not catching exceptions.

fix typed example

do not pyright win32util.py

pyright cannot figure out trio CancelScope

try to add pyright to the CI

pyright linting for quic

add typed variant of MX example

simplify support Python version doco

more minor lint tweaks

Minor README updates (#1149)

- Consistently formats the `dnspython` name and some terminal commands.
- Tightens up a few lines to adhere what I presume is the preferred
  80-character line limit.

Fix AXFR-style IXFR with multiple messages. (#1151)

The inbound xfr code is conflating the expected rdtype in responses with
the incremental/replacement response style.  This causes a problem when
an AXFR-style IXFR response spans multiple messages, as resetting the
style to AXFR (replacement) also changed the expected type in the
question section of future responses to AXFR.

This change separates out the style from the expected rdtype.

docs: include `dns.resolver.LifetimeTimeout` exception (#1148)

pyright lint for async backends

pyright lint for dnssecalgs

pyright lint for rdtypes

Pyright lint (#1147)

Start of pyright linting (more to come in future work).

remove broken codeql analysis until fixed

remove debug print from retry_on_timeout

add more wrapping accidentally omitted from the PR

Retry on test timeout (#1146)

wrap all the tests that can time out

Add dns.edns.Option.to_generic() (#1145)

* Add dns.edns.Option.to_generic()

Converts an EDNS option represented by a custom class into an equivalent
option represented by the generic option class.  This is similar to the
existing dns.rdata.Rdata.to_generic() method.

Also, adds a specialization to the existing dns.rdata.Rdata.to_generic()
method for GenericRdata, to avoid extra work for applications that want
to convert all rdata to generic form.

* Fix typing issue.

* Fix typing again.

Bump sphinx-rtd-theme from 3.0.0 to 3.0.1 (#1144)

Bumps [sphinx-rtd-theme](https://github.com/readthedocs/sphinx_rtd_theme) from 3.0.0 to 3.0.1.
- [Changelog](https://github.com/readthedocs/sphinx_rtd_theme/blob/master/docs/changelog.rst)
- [Commits](https://github.com/readthedocs/sphinx_rtd_theme/compare/3.0.0...3.0.1)

---
updated-dependencies:
- dependency-name: sphinx-rtd-theme
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>
Co-authored-by: dependabot[bot] <49699333+dependabot[bot]@users.noreply.github.com>

Bump sphinx-rtd-theme from 2.0.0 to 3.0.0 (#1142)

Bumps [sphinx-rtd-theme](https://github.com/readthedocs/sphinx_rtd_theme) from 2.0.0 to 3.0.0.
- [Changelog](https://github.com/readthedocs/sphinx_rtd_theme/blob/master/docs/changelog.rst)
- [Commits](https://github.com/readthedocs/sphinx_rtd_theme/compare/2.0.0...3.0.0)

---
updated-dependencies:
- dependency-name: sphinx-rtd-theme
  dependency-type: direct:production
  update-type: version-update:semver-major
...

Signed-off-by: dependabot[bot] <support@github.com>
Co-authored-by: dependabot[bot] <49699333+dependabot[bot]@users.noreply.github.com>

Adjust Answer iterator return type as Rdata is unhelpful.  Any is
better as then duck typing is used, which is inherent to the design
[#1141].

fix(answer): add typing to range (#1138)

Use the port from the URL if provided for H3 [#1139]

fix doco typo

fix typo (#1133)

update ci matrix

CI 2.7 testing and also remove python 3.8

2.7.0 prep

2.8.0 version

fix typing after reorganization

lint

linting

Reorganize _parse_modify() to remove spurious warnings
about used-before-set variables, and avoid extra re matching
when not needed.

add WALLET to rdata-subclasses.rst

regenerate rdatatype list for doco

update features

more doco updates for 2.7

missed a master -> main in the README

Add a copy mode to dns.message.make_response(). (#1131)

Add a copy mode to dns.message.make_response().

If the mode is none, then a default copy mode appropriate for the opcode will
be used.  This is currently always dns.message.CopyMode.QUESTION.

If the mode is dns.message.CopyMode.QUESTION then only the question
section is copied.

If the mode is dns.message.CopyMode.EVERYTHING, then all sections are
copied other than OPT or TSIG records which are created appropriately
if needed instead of being copied.

If the mode is dns.message.CopyMode.NOTHING then no sections are
copied.

disable uv as mypy auto type install does not work with it

Check SAN for IP if using an address URL in https() [#1125].

Httpx needs us to set the "sni_hostname" extension if the
server in the URL is an IP address, as otherwise it will not
check the certificate.  With this change, it will look for a
SAN with the IP address.

black autoformatting fixes

Only create httpx transports when needed. (#1130)

When a caller passes an httpx client to https(), there's no need to
create a transport object that's not used.

The return type of Rdata.to_wire() is Optional[bytes] not bytes. (#1129)

* The return type of Rdata.to_wire() is Optional[bytes] not bytes.
[#1128]

Add example of DNS over TLS (#1126)