Underscores may appear in hostnames if RFC112-CONFORMANCE metadata is set to 0.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16185 from miodvallat/endless_negative_trouble

auth: handle ENT in pipe backend

Merge pull request #16179 from miodvallat/pdnsutil_shaken_not_stirred

pdnsutil: add zone copy command

Merge pull request #16113 from miodvallat/cmos

auth: remove confusing message

Merge pull request #16189 from miodvallat/nothing_to_see_here_move_along

boring PR to move a single file

Merge pull request #16188 from omoerbeek/rec-lib-version-followup

rec: Fix release builds by updating the locked Rust lib version

Merge pull request #16175 from omoerbeek/rec-help

rec: move help text to a table so it's easier to maintain

Merge pull request #16178 from rgacogne/ddist-pass-meta-keys-to-response

dnsdist: Fix setting meta keys on response, pass them from question to response

Move logr.hh to common directory. NFC

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16070 from rgacogne/ddist-skip-padding-by-default

dnsdist: Skip EDNS padding content by default in the packet cache

rec: Fix release builds by updating the locked Rust lib version

Compare #16180 for dnsdist

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16142 from pieterlexis/add-HHIT-BRID

feat: Add DRIP records (HHIT and BRID)

Handle ENT records (with no content) in pipe backend protocol.

Fixes: #15027
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16184 from miodvallat/flush_your_domain's_teeth

auth: backend flush command

Add a pdns_control flush command, to instruct backends to write in-flight data.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16183 from miodvallat/error_message_obscurity

auth: Provide more context in GeoIPbackend YAML parsing failures

Sort registration of pdns_control actions. NFC

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Provide more context in GeoIP YAML parsing failures.

Fixes: #13064
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16180 from rgacogne/ddist-fix-release-rust-update

dnsdist: Fix release builds by updating the locked Rust lib version

dnsdist: Fix release builds by updating the locked Rust lib version

Since we are now dynamically setting the version of our internal Rust library
when generating the release tarball, `cargo` needs to update the `Cargo.lock`
file to reflect the new version, which is not possible if we are passing `--locked`:
```
error: the lock file /pdns/dnsdist-2.1.0-alpha0.870.master.gc64b979bc/dnsdist-rust-lib/rust/Cargo.lock needs to be updated but --locked was passed to prevent this
If you want to try to generate the lock file without accessing the network, remove the --locked flag and use --offline instead.
```
This commit fixes that also updating the `Cargo.lock` file when generating the
release tarball so that `cargo` no longer needs to update the `Cargo.lock`.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Add a pdnsutil "zone copy" command, and suggest its use for views.

Fixes: #5798
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

dnsdist: Fix setting meta keys on response, pass them from question to response

This commit fixes setting Protocol Buffer meta keys on DNS response via Lua FFI:
the existing code was assuming it was possible to use the question methods on a
response object which is not true and would likely have ended in a crash at some
point.
It also propates meta keys set on a DNS question to the corresponding DNS response.
Before this commit the values were not passed along to the response which was quite
unexpected, especially for self-answered responses.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #16176 from miodvallat/lmdb_polish

auth: some more lmdb polish

Use two-line format as pdnsutil does

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Sort includes.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Address some coverity-reported warnings.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16140 from rgacogne/fix-tcp-downstream-freebsd

dnsdist: Fix reentry issue in TCP downstream I/O on macOS/BSD

Merge pull request #16162 from rgacogne/documentation-remove-netlify

documentation: Stop pushing to netlify

Remove .netlify from .gitignore

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Remove redundant assignment noticed by Otto

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Free more resources at the end of a lookup operation.

In particular, lookupEnd() could keep unprocessed record data in memory
until the next lookup operation, for no good reason.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Group the various fields used for lookups in their own struct. NFC

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

rec: move help text to a table so it's easier to maintain

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

chore: clang-tidy does not like boilerplate_conv

feat: Add DRIP records (HHIT and BRID)

These are defined in draft-ietf-drip-registries-33.

Merge pull request #16168 from Habbie/auth-4.9.9-docs

auth-4.9.9: docs & secpoll

Merge pull request #16167 from omoerbeek/rec-update-rust-version-on-dist

rec: Update the Rust library version when generating a tarball

Merge pull request #16169 from rgacogne/build-docker-images-tags-perms

build-docker-images-tags: Grant enough permissions to sign images

docker: Grant enough permissions to sign images

build-docker-images-tags: Grant enough permissions to sign images

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

auth-4.9.9: docs & secpoll

Signed-off-by: Peter van Dijk <peter.van.dijk@powerdns.com>

rec: Update the Rust library version when generating a tarball

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16155 from rgacogne/ddist-update-rust-version-on-dist

dnsdist: Update the Rust library version when generating a tarball

Merge pull request #16166 from rgacogne/ddist-fix-unused-rust-struct

dnsdist: Fix 'warning: struct `UnusedStruct` is never constructed' warning

dnsdist: Fix 'warning: struct `UnusedStruct` is never constructed' warning

```
warning: struct `UnusedStruct` is never constructed
  --> src/lib.rs:10:8
   |
10 | struct UnusedStruct {}
   |        ^^^^^^^^^^^^
   |
   = note: `#[warn(dead_code)]` on by default
```

The warning that this struct was introduced to fix seems to be gone
anyway.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #16163 from omoerbeek/link-ai-policy

PR template: Make the mention of the AI policy a link

dnsdist: Error out in meson-sdist-script.sh when BUILDER_VERSION is unset

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Add comment about the Rust library version being automatically updated

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

update-rust-library-version: Not DNSdist-specific

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Update the Rust library version when generating a tarball

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

PR template: Make the mention of the AI policy a link

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

documentation: Stop pushing to netlify

We are currently not using it, so no need to waste CPU cycles on it.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #16159 from rgacogne/add-signature-to-images

build-docker-images: Sign our Docker images via OIDC

Merge pull request #16149 from MaxHearnden/patch-1

Use RDRule in dnsdist example

Reorder rules in dnsdist recursive/authoritative example

RDRule is likely to be cheaper to evaluate than a NetmaskGroupRule and so evaluating RDRule first will allow NetmaskGroupRule to sometimes be shortcutted.

Co-authored-by: Remi Gacogne <github@coredump.fr>
Signed-off-by: MaxHearnden <MaxHearnden@users.noreply.github.com>

Merge pull request #16138 from omoerbeek/rec-more-protobuf

rec: add a few fields in protobuf logs: ede, edeText and OpenTelemetryTraceID

Merge pull request #16152 from miodvallat/romani_ite_domum

auth views: perform character set validation of view names

Perform character set validation of view names.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

build-docker-images: Remove trailing whitespace

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

build-docker-images: Fix access to id-token to sign images

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Protobuf regression test tweaks

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16156 from miodvallat/not_levis_after_all

auth: rewrite history

Fix documentation build warnings.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

lmdb-write-notification-update also available in 4.9.9.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

build-docker-images: Sign our Docker images via OIDC

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #16150 from miodvallat/obey_dns_but_carefully

auth: odbc tweaks to appease coverity

silence clang-tidy

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Remove extra field added in e9755ed87f1d11453e08c23404f11ac1883b27f4...

...and use LenPtr for that purpose instead. Gets rid of Coverity
complaining about structs no longer being fully initialized.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Use RDRule in dnsdist example

This would allow IP addresses with access to the recursive DNS server to also access the authoritative DNS server to e.g. perform zone transfers.

Signed-off-by: MaxHearnden <MaxHearnden@users.noreply.github.com>

Merge pull request #16134 from rgacogne/ddist-fix-yaml_function_code-doc

dnsdist: Fix doc for Lua `function_code` from YAML configuration

Merge pull request #16148 from jsoref/remove-the

Remove superfluous `the`

Merge pull request #16145 from miodvallat/sicilian_defense

Mention the AI policy in the "new issue" template

Remove superfluous `the`

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Merge pull request #16141 from miodvallat/notify_in_your_head

lmdb: optional memory-only notification timestamps

Mention the AI policy in the new issue template

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16144 from rgacogne/ddist-fix-hash-perturbation-yaml

dnsdist: Initialize hash perturbation later, and only if needed

Reverse polarity

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

dnsdist: Document that the hash perturbation is only used for chashed

As suggested by Robert Edmonds (thank you!).

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Initialize hash perturbation later, and only if needed

As suggested by Robert Edmonds (many thanks!).

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Add the current hash perturbation setting to verbose logging

As suggested by Robert Edmonds (thanks!).

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

lmdb: allow domain notification timestamps to be kept in memory only.

They will get synchronized on disk only when another DomainInfo field
gets modified.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Factor code responsible for filling DomainInfo. NFC yet.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

dnsdist: Appease clang-tidy

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Process review comments

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

dnsdist: Reduce complexity of `TCPConnectionToBackend::handleIO`

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Add tests for ede, edeText and OT data in protobuf

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16135 from rgacogne/ddist-1.9.11-changelog-secpoll

dnsdist: Update security polling and changelog for 1.9.11, 2.0.1

dnsdist: Clarify that versions < 1.9.0 are not affected

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Update security polling and changelog for 1.9.11, 2.0.1

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Fix doc for Lua `function_code` from YAML configuration

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #16130 from omoerbeek/rec-docs-CA-equal

rec docs: ComboAddress has no == operator, don't suggest it has

rec: add EDE and OT TraceID to protobuf

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16131 from omoerbeek/rec-cookies-dot

rec: only store IP (and no port) as local address in cookie store

Merge pull request #16104 from omoerbeek/rec-reload-fail-msg

rec: better error message when reload-yaml fails

rec: only store IP (and no port) as local address in cookie store

Otherwise binding a local TCP port will fail, as the stored port
is likely still in use do to connections lingering.

Observed when forcing DoT to specific nameservers that support
cookies.  In many cases the effect was: see the bind call failing and
go to the next nameserver, that's likely why it was noticed before.

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Process review comments from @pieterlexis

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec docs: ComboAddress has no == operator, don't suggest it has

Fixes #16128
Plus some general improvements.
One day we should make the Lua classes docs for all three products (more) consistent.

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16099 from grinapo/patch-1

Update lua2.rst: dns_get_all_domains() args and notes update

Update docs/backends/lua2.rst

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

dnsdist: Fix reentry issue in TCP downstream I/O on macOS/BSD

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>