client-subnet WIP: mainly cache changes

Status: all deckard tests succeed (non-ECS).

Design plan:

- It was decided to deviate from rfc7871, as full
implementation would be potentially very cache-hungry
(there are very many meaningful IP prefixes).
Instead, a geo DB will be used to partition IPs into discrete
categories.  That's what the authoritative NSs use AFAIK.

- For now the granularity would be a country, as used by
https://www.maxmind.com/en/geoip2-databases

- Cache deduplicates equal records for different locations.
That's implemented by splitting the mapping into two:
usual key + location -> hash, and usual key + hash -> RRdata.
Timestamp and TTL of the RRset is stored in the first part,
and the stored RRs have TTLs zeroed.
(All this forced changes in lib/cache.h API.)

Tip for running kresd in containers.

Based on [issue 28](https://github.com/CZ-NIC/knot-resolver/issues/28), we were able to boost kresd performance running in a Docker container on DockerCloud by nearly 100% by binding to a single interface:ipaddress. It might be handy for other users to know.

Merge branch 'p/net.listen' into 'master'

net.listen: make it more flexible

As noted in #94, it feels natural to call it like:
``net.listen({net.lo, '192.168.1.1'})``
Also minor fixes were done in that function and corresponding docs.

See merge request !46

doc: fix a typo

daemon/worker: set query source addr for tcp

Various little quirks required to build on FreeBSD

Merge !45: various nitpicks

Assortment of unimportant changes that I created during trying to understand how the whole resolution process works. Best read each commit separately.

net.listen: make it more flexible

As noted in #94, it feels natural to call it like:
``net.listen({net.lo, '192.168.1.1'})``
Also, minor fixes were done in that function and corresponding docs.

daemon/worker: retransmit based on current score

if the score is known (and not glued), the retry
rate is <avg(rtt), 250ms>

if the NS score is unknown or worse than 250ms,
it is always retried at this rate

all other servers in the list use default rate

lib/nsrep: respect -DFAVOUR_IPV6=X

maintainer may wish to choose neutral or even
more favoured server selection of IPv6 servers.

-DFAVOUR_IPV6=0 makes neutral server selection
-DFAVOUR_IPV6=40 gives IPv6 40ms better chance

modules/http: changed wording

build: bumped version requirement to libknot 2.2.0

modules/http: cleanup

build: cleanup, fixes for FreeBSD

modules/daf: support multiple targets in forward

RTT tracking for all targets is also supported,
but no loadbalancing is done based on that yet

daemon/worker.h: drop unused typedef qr_task_send_cb

move worker initialization to daemon/worker.c

Consequently, there's no use for worker_reserve in the header.

daemon/worker.h: move internal stuff to the end

Also break overlong lines.

daemon/main: error handling nitpicks

The last hunk: we'd report worker failure even if we didn't
attempt to start it due to previous failures.

docs nitpicks

don't use kr_crypto_reinit()

We called kr_crypto_init() just before forking and then _reinit() in
all children, but we never did any cryptography in-between - better
initialize after forking.

Note: the function is KR_EXPORT.  It might not be useful anymore, but
its removal would require bumping libkres soname.

fix version number to 1.1.1

Reported: https://gitlab.labs.nic.cz/knot/resolver/issues/92

Update NEWS

Reuse packet_source address when retrying over TCP.  This prevents
timeouts over TCP when <n> first nameservers timeout over UDP as
previously the TCP would connect again to the first and only the
first nameserver in task->addrlist.

This would need to be ultimately fixed in TCP Fast Retransmit.

Add missing curly braces

Add missing %s

Fix querying/optional listing when retrying with different destination

Update NEWS file for 1.1.1 release

lib/resolve: track rtt of all tried servers

when doing fast retransmit, each address may be
contacted 1-N times, but previously only cumulative
RTT was tracked for the NS that sent the answer.

now the approximate query start time is subtracted
from cumulative RTT to give an idea how long it
took since the query was actually sent, and all
the NSs that didn't respond within their retransmit
windows are penalised too

lib/resolve: fixed 0x20 with retransmit

bcf3f4b made query_finalize() to be called on
each outbound query before sending, so each
retransmitted query got different 0x20 case
and the only responses from the latest contacted
NS matched.

reverted back the old behaviour where query case
is randomised when an outbound query is generated,
not before sending

lib/resolve: fixed pass through for stub mode

REFUSED response no longer causes retry in
iterator when operating in stub mode

modules/daf: allow forwarding to custom port

example:

> daf.add 'forward 127.0.0.1@5353'

Print protocol used in verbose mode

Fixed error: added missing struct kr_query entry into Lua wrapper.

The missing entry caused some entries to be dear and written to wrong
positions.

Update script to print all 16 bytes of IPv6 addr

Add last missing byte to IPv6 root hints

lib/zonecut.c: cleanup

Correctly encode IPv6 addresses in root hints to prevent to uint16_t conversion

Fix missing 'else' in hexval2char()

whitespace cleanups

whitespace cleanups

Read EnvironmentFile and user $KRESD_ARGS

Update systemd units to be named after daemon

changelog: updated to 1.1.0

lib/resolve: empty final answer when SERVFAIL

Merge branch 'cookies-wip' into 'master'

DNS Cookies

Second merge request introducing DNS cookies.

See merge request !38

Delete static and shared library

Fixed an error that caused the integration tests to fail.

EDNS data from the packet must be erased before attempting to send the
query again.

build: fixed build, removed unused variables

build: fixed build with libknot<2.3 without cookies

the cookies require libknot>=2.3, Makefile didn't
check for that, and turning cookies off wasn't
possible either

Fixed a possible memory leak.

Removed or rephrased some comments.

Deleted code that has already been commented out.

Reduced the number of kr_answer_write_cookie() arguments.

Function kr_rplan_push() fails again with null name.

Introduced kr_rplan_push_empty() to create empty query for DNS cookies.

Removed qdcount from struct kr_query.

Adapted to recent libknot changes.

Disabled TCP fallback on BADCOOKIE response. Failing instead.

Removed the shallow copy from configuration code in cookie module.

Added checks for FAIL and DONE when calling cookie module functions.

Merged similar code into one function.

Removed comment that was out of place.

Made some function parameters const.

Renamed kr_resolve_query_finalize() to kr_resolve_checkout().

Removed SHA algorithm structures from public interface.

Simplified interface of srvr_sockaddr_cc_check() as suggested in code review.

Removed code for guessing source address using NS reputation mechanism.

Removed assert call as suggested in merge request.

Fixed some typos.

Removed round brackets from documentation as suggested in merge request.

Deleted a comment.

Removed a comment.

Added a more explanatory comment.

Added checks when accessing algorithm structures in array.

Using https://www.gnu.org/licenses/ in file headers.

Function kr_resolve_query_finalize() returns error code.

Added src parameter in kr_resolve_query_finalize().

Removed assertion.

Added a comment.

Added a check.

Replaced one assertion check.

Added tests for cookie length.

Removed some assignments.

Removed some asserts.

Explicitly deleting cookies from responses when server functionality disabled.

Minor code enhancement.

Reserving space for cookies also if only server cookie functionality enabled.

Served cookie queries are handled inside cookie module.

Removed unnecessary square brackets from cookie module documentation.

Putting cookie option into request before packet is finalised.

Deleting cookies from EDNS OPTs before adding new ones.

Minor refactoring.

Added library callback for finalising outbound queries.

Fixed memory leak when passing multiple cookie secrets in a single JSON string.

Fixed comparison of signed and unsigned type.

Using new functions from libknot to check cookie algorithms input sanity.

Changed API of SHA256-based cookie algorithms to match recent libknot changes.

Removed input/output parameter from kr_nonce_write_wire().

Tied LRU_COOKIES_SIZE to LRU_RTT_SIZE.

Deleted unused code.