update test matrix post 3.14 release

add python 3.14 to classifiers

remove old lint configs

ruff is enough for linting

Version updater and uv build support (off by default).

Rename the getaddrinfo parameter "socktype" to "type" [#1231]

The socket type parameter to socket.getaddrinfo used to be called "socktype" in
Python 2, but was renamed to "type" in Python 3.  We applied this change on
the python3 branch almost a decade ago, but it was lost in the "single code base,
only Python 3" update, also quite some time ago.  It is now renamed to "type"
(again) so it matches the Python 3 code it is overriding.

uv helpers

Fix typo in pyproject.toml (#1228)

add ruff to dev deps

ruff lint, add rrsigbase to __all__

Include pyright in dev extra (#1227)

Initial changes to prepare for SIG(0) (#1202)

* # This is a combination of 6 commits.
# This is the 1st commit message:

Initial changes to prepare for SIG(0):
- Add shared RRSIGBase for code shared between RRSIG and SIG
- Add KEY RR
- Add SIG RR

# This is the commit message #2:

Parse flags mnemonics and symbolic protocol names

# This is the commit message #3:

RFC 2535 section 7.1 says "Note that if the type flags field has the NOKEY value, nothing appears after the algorithm octet."

# This is the commit message #4:

Include sphinx only for Python 3.11 or later (#1225)

* Include sphinx only for Python 3.11 or later

* Use python_version
# This is the commit message #5:

Save token before returning it (for exception handling)

# This is the commit message #6:

Replace get/unget with plain unget and last token

* Initial changes to prepare for SIG(0):
- Add shared RRSIGBase for code shared between RRSIG and SIG
- Add KEY RR
- Add SIG RR
- Parse flags mnemonics and symbolic protocol names

* Make pyright happy

Do not test ECDSA deterministic mode if cryptography could not build
a wheel with support for it.  This can happen with pypy on ubuntu-latest.

Extend tokenizer (#1226)

* Extend tokenizer with as_int, as_uint8, as_uint16, as_uint32, as_uint48 and as_string

* Add as_identifier()

Include sphinx only for Python 3.11 or later (#1225)

* Include sphinx only for Python 3.11 or later

* Use python_version

Avoid infinite recursion when unpickling an Answer [#1224]

update SECURITY.md after 2.8.0 release

further update workflows

update workflows

Bump actions/checkout from 4 to 5 (#1222)

Bumps [actions/checkout](https://github.com/actions/checkout) from 4 to 5.
- [Release notes](https://github.com/actions/checkout/releases)
- [Changelog](https://github.com/actions/checkout/blob/main/CHANGELOG.md)
- [Commits](https://github.com/actions/checkout/compare/v4...v5)

---
updated-dependencies:
- dependency-name: actions/checkout
  dependency-version: '5'
  dependency-type: direct:production
  update-type: version-update:semver-major
...

Signed-off-by: dependabot[bot] <support@github.com>
Co-authored-by: dependabot[bot] <49699333+dependabot[bot]@users.noreply.github.com>

Bump actions/setup-python from 5 to 6 (#1221)

Bumps [actions/setup-python](https://github.com/actions/setup-python) from 5 to 6.
- [Release notes](https://github.com/actions/setup-python/releases)
- [Commits](https://github.com/actions/setup-python/compare/v5...v6)

---
updated-dependencies:
- dependency-name: actions/setup-python
  dependency-version: '6'
  dependency-type: direct:production
  update-type: version-update:semver-major
...

Signed-off-by: dependabot[bot] <support@github.com>
Co-authored-by: dependabot[bot] <49699333+dependabot[bot]@users.noreply.github.com>

Bump actions/download-artifact from 4 to 5 (#1220)

Bumps [actions/download-artifact](https://github.com/actions/download-artifact) from 4 to 5.
- [Release notes](https://github.com/actions/download-artifact/releases)
- [Commits](https://github.com/actions/download-artifact/compare/v4...v5)

---
updated-dependencies:
- dependency-name: actions/download-artifact
  dependency-version: '5'
  dependency-type: direct:production
  update-type: version-update:semver-major
...

Signed-off-by: dependabot[bot] <support@github.com>
Co-authored-by: dependabot[bot] <49699333+dependabot[bot]@users.noreply.github.com>

only publish on manual dispatch

working!

brain fading

still trying

fix project rename and try again

one more!

last try

still trying

try again with python again

try again with python

try again again

try again

fun with quoting

dash in names is bad

try renaming artifacts

more run options

update test pypi url

remove obsolete CI exclude

more release prep

bump version

2.8.0rc1 prep

more lint

lint

Type syntax (#1218)

* use | type syntax when possible instead of Optional and Union

* fix other unused-import errors and re-enable F401

lint

fix the all entries

add missing DSYNC doco

regenerate rdatatype doc

regenerate constants

simplify complicate requirements when generating features

fix repr issue with quotes within quotes

regenerate features

remove python 3.9

freshen dependencies

add btree & btreezone to __all__

Make better APIs for creating sockets and TLS contexts (#1217)

* Make better APIs for creating sockets and TLS contexts for
code that wants to have persistent connections.  [#1176].

This code keeps the ability to use dnspython when the ssl module
doesn't work, but moves the helper code to another module to declutter
and make testing and type checking easier.

We still have to make some type checking compromises, but we are
making fewer than before.

Bump actions/checkout from 4 to 5 (#1216)

Bumps [actions/checkout](https://github.com/actions/checkout) from 4 to 5.
- [Release notes](https://github.com/actions/checkout/releases)
- [Changelog](https://github.com/actions/checkout/blob/main/CHANGELOG.md)
- [Commits](https://github.com/actions/checkout/compare/v4...v5)

---
updated-dependencies:
- dependency-name: actions/checkout
  dependency-version: '5'
  dependency-type: direct:production
  update-type: version-update:semver-major
...

Signed-off-by: dependabot[bot] <support@github.com>
Co-authored-by: dependabot[bot] <49699333+dependabot[bot]@users.noreply.github.com>

Btree Zones (#1215)

* Add BTree zone

black formatting; fix IPv6 extraction; fix infinite loop if an interface is non-operational

lint

Specify the utf-8 encoding when opening files [#1188].

Fix signing initially empty zone. (#1213)

dns.dnssec.sign_zone() fails if the SOA is added in the same transaction
that signs the zone, because it's not using the active transaction when
looking for the SOA. (#1210)

Use Windows API to get dns nameservers (#1196)

Add an option to use the Windows API to get dns nameservers for better accuracy.

Fix broken test.

With the change in #1209, an empty tuple is no longer invalid when
specifying resolvers.  It was failing before because it was a tuple, and
tuples are now valid (and there are no checks for empty sequences).

Fix: Allow tuple in nameservers type check (#1209)

* Fix: Allow tuple in nameservers type check

* Update resolver.py

Add missing space.

* Update documentation.

---------

Co-authored-by: Alex Semenyaka <alex.semenyaka@gmail.com>
Co-authored-by: Brian Wellington <bwelling@xbill.org>

More TSIG fixes. (#1207)

* More TSIG fixes.

This attempts to fix the bug that when a message containing a TSIG
record is parsed from wire format, attempting to render it back to wire
format will either regenerate the TSIG (if the TSIG was verified) or
throw an exception (if the TSIG was not verified).  In either case,
the rendered message should contain the TSIG record that was parsed.

* Fix setting tsig_ctx.

message to_text() did not print a tsig when there was one

TSIG fix for make_response() (#1206)

If a query contained a TSIG record that was unverified, attempting to
make a response to that query would throw an exception.

This should fix https://github.com/rthalley/dnspython/issues/1205.

add python 3.14-dev to CI

Build with Python 3.13 (#1203)

Add RFC 2136 to RFC reference [#1201]

Improve EDECode description.

Fix missing references [#1193]

Update wmi extra to only install on Windows (#1192)

Since installing `dnspython[wmi]` is the recommended way to avoid querying dns servers on inactive interfaces (#1191), but WMI is only meaningful on Windows, perhaps the extra should only be installed on Windows.

Fix want_dnssec semantics.

Calling dns.message.make_query() with ednsflags including dns.flags.DO
didn't work properly.  The code would call Message.use_edns(), which
would do the right thing, and then call Message.want_dnssec(false)
because want_dnssec defaults False, which would overwrite the flags with
the wrong value.

This slightly changes the semantics, to make want_dnssec only have an
effect if it's True.  That's already what the documentation says.

fix type issue with to_generic()

Add type hints for `Rdata` and `GenericRdata` constructors (#1190)

fix type error in _http3 verify parameter

lint for DSYNC

allow ssl.SSLContext type in the verify= argument of dns.query.https() (#1173)

allow ssl.SSLContext type in the verify= argument of dns.query.https() and dns.asyncquery.https()

add comment that running xfr example does not work for access control reasons

docs: update zone transfer example to use inbound_xfr() (#1189)

Fix a DSYNC type issue, harmonize its scheme type, and increase coverage.

Add DSYNC rdatatype support (#1185)

Add DSYNC rdatatype support.

docs: fix enum module name for udp_mode (#1187)

fix issues found with latest version of pyright

remove unused hostname parameter to _https helper, and fix default port in the helper

Add support for persistent H3 connections. (#1184)

* Add support for persistent H3 connections.

* Make mypy happy.

* Make pyright happy.

Allow built-in `IPv{4,6}Address` objects when constructing A/AAAA rdata (#1183)

* Allow built-in IPv{4,6}Address objects when constructing A/AAAA rdata

Also applies elsewhere where dns.rdata.Rdata._as_ipv{4,6}_address is
used.

* Typecheck `tok` argument in dns.rdata.from_text

This now returns a better error message. Previously:

`SyntaxError: 'foo' object has no attribute 'get'`

Now:

`ValueError: tok must be a string or a Tokenizer`

---------

Co-authored-by: Štěpán Balážik <stepan@isc.org>

make the latest pyright happy

QUIC code should process verify correctly when given a directory (#1179)

path. [#1174]

Do not leak fds when using a selector [#1177]. (#1178)

we do not need to install types for mypy anymore

Move creating a socket for a DoH query into the address's try..except
block so if creating fails, e.g. due to no IPv6, we try other addressess
if we've got any.  [#1169]

Add RFC 3597.

Replace percent formatting with f-strings. (#1168)

* Replace percent formatting with f-strings.

* Fix pyright ignores.

Support registering new types with classes. (#1167)

* Support registering new types with classes.

Previously, dns.rdata.register_type() required passing a module which
contained the implementation of the new type, and it would extract the
class from the module.  This change allows passing the class directly.

disable ruff UP031