rec: Actually test the deserialized cache content in the unit test

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

rec: Fix serialization of cached authority records

The type needs to be present in the protobuf output before
the content, otherwise we cannot decode the content properly
when deserializing.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #16977 from miodvallat/wallet-rrtype

auth: Add support to the new WALLET RRType

Merge pull request #16477 from pieterlexis/ci-python-black

ci: Force python formatting with ruff

chore: reformat all Python files with ruff

ci: Force python formatting with ruff

Merge pull request #16979 from rgacogne/ddist-fix-downstream-timeout-msg-verbosity

dnsdist: Downstream timeouts should be logged at verbose level

Merge pull request #16980 from rgacogne/ddist-update-quiche-0.26.1

dnsdist: Update Quiche to 0.26.1

dnsdist: Downstream timeouts should be logged at verbose level

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #16973 from pieterlexis/dnsdist-ot-config

feat(dnsdist): Change OT Trace YAML config to a struct

Merge pull request #16741 from pieterlexis/dnsdist-ot-serverid-instance

feat(dnsdist): Add instance field to OT Trace messages

Merge pull request #16951 from pieterlexis/decryptus/master

auth: SortA API RRs by content if name and type are equal

feat(dnsdist): Change OT Trace YAML config to a struct

This'll allow us to add more trace feature configuration in the future
and it mirrors the `structured_logging` config.

Merge pull request #16974 from omoerbeek/rec-web-docs

docs: only expose web server on a as-needed basis

Document WALLET record type.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Add support to the new WALLET RRType.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

dnsdist: Update Quiche to 0.26.1

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Make this meson-build compatible

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16975 from omoerbeek/rel-workflows-update

GH workflows: Update to current release branch status

Also include auth and dnsdist

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Update to current release branch status

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Typo

Co-authored-by: Miod Vallat <miod.vallat@powerdns.com>
Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Some advice: only expose web server on a as-needed basis

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16966 from rgacogne/ddist210-beta2

dnsdist: Update ChangeLog and security polling zone for 2.1.0-beta2

Merge pull request #16944 from pieterlexis/dev-tasks

chore: Add invoke tasks to configure with meson for development

Merge pull request #16956 from miodvallat/neper

Remove error-prone logger interfaces

Merge pull request #16965 from rgacogne/auth-pp-buffer-size

auth: Use the proper size after processing a proxy protocol payload

Merge pull request #14057 from mind04/auth-catalog-cleanup

Auth: fix a crash and some cleanup in the auth-catalogzone.cc

Be less scary in logs

Co-authored-by: Remi Gacogne <github@coredump.fr>
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

auth: improve changed catalog detection

Signed-off-by: Kees Monshouwer <mind04@monshouwer.org>

auth: don't crash when a catalog SOA is invalid

Signed-off-by: Kees Monshouwer <mind04@monshouwer.org>

auth: cleanup auth-catalogzone.cc a bit

Signed-off-by: Kees Monshouwer <mind04@monshouwer.org>

chore(auth): add task to configure auth for dev

chore(rec): add task to configure recursor for dev

Remove unused "verbosity" part of the Logger.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Remove no longer useful Logger::enabled().

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Remove no longer used Logr::Absent.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

chore(dndist): add task to configure dnsdist for dev

Merge pull request #16968 from rgacogne/ddist-fix-compression-dname-srv

dnsdist: Fix the use of compression for SRV and DNAME targets

dnsdist: Fix the use of compression for SRV and DNAME targets

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #16967 from rgacogne/ddist-compress-when-changing-name

dnsdist: Compress DNS names when changing the name in a packet

dnsdist: Compress DNS names when changing the name in a packet

Otherwise the resulting packet might be bigger than needed.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Update ChangeLog and security polling zone for 2.1.0-beta2

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

auth: Use the proper size after processing a proxy protocol payload

Reported in #YWH-PGM6095-116. While it is a bug, I don't believe it
is a security issue because I'm not aware of any implementation
actually releasing the memory unless `shrink_to_fit()` is called,
and even then it's not always the case. The content of the memory
contains part of the existing query and it is still owned by this
buffer so there is no information disclosure.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #16946 from omoerbeek/rec-rpz-defpol-test

rec: add a regresion test for defpol handling

Merge pull request #16955 from pieterlexis/lua-headers

auth: Allow adding HTTP Headers in LUA Record ifurlup

fix(auth): Properly sort API RRSets by content

For content, we need to lexographically sort. I would have preferred
canonical ordering of the content. But as this point we have strings we
don't need to roundtrip through the parser.

This also adds an RRSet ordering test.

Sort by content if name and type are equal

Signed-off-by: Adrien Delle Cave <adrien.delle.cave@commandersact.com>

Merge pull request #16958 from miodvallat/cover_your_log

auth: coverity-induced fixes

There is no guarantee that the slog initializer is a compile-time constant.

Therefore we can not safely assume it is safe to check its value in other
global constructors.

Reported by Coverity.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Fix various inefficiencies pointed by Coverity.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16959 from omoerbeek/prep-rec-5.4.0

rec: prep for rec-5.4.0 final release

rec: prep for rec-5.4.0 final release

Code equal to rc1, one missed PR in changelog of rc1

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16957 from jsoref/codeql-set-first-query-false-for-next-query

Set `firstQuery` to false for next query

Set firstQuery to false for next query

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Merge pull request #13360 from stasic/patch-5

Update alias.rst

feat(dnsdist): Add instance field to OT Trace messages

And drop hostname as a result.

docs(auth): Add suggestions from @miodvallat

docs(auth): address review comments

Update alias.rst

If a zone is operated with different nameserver software than PowerDNS and ALIAS is used it could result in an out-of-sync sencondary.

Signed-off-by: Arsen Stasic <arsen.stasic@gmail.com>

Remove logging interfaces which lack a priority.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Make sure not to use logging interfaces not taking priority by mistake.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

feat(auth): Allow HTTP Headers in ifurlup requests

Closes: #8295
Closes: #11610

feat(auth): Allow arrays in LUA Record config

feat: Allow setting HTTP Headers in MiniCurl

Merge pull request #16954 from miodvallat/slowapi

Remove dead code

Merge pull request #16693 from miodvallat/log_at_first_sight

auth: structured logging

Remove dead code.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16953 from jsoref/codeql-remove-duplicate-variable-assignment

Remove double assignment

Merge pull request #16952 from jsoref/codeql-remove-stray-udp-query

Remove unnecessary udp query

Remove double assignment

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Remove unnecessary udp query

Signed-off-by: Josh Soref <2119212+jsoref@users.noreply.github.com>

Give users the ability to enable structured logging in Auth.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Structured logging support for the Authoritative server.

Setup a syslog structured logger for pdns-server and pdnsutil,
copied from recursor.

Add structured logging flavour of existing log messages in the
Authoritative server, except in tools (ixfrdist and pdnsutil).

Structured logging is not enabled yet in the server or any of its tools
and can not be enabled yet.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16598 from jsoref/codeql-remove-unused-variables

Codeql remove unused variables

Merge pull request #11147 from jsoref/tinydns

doc: clarify tinydns wildcard divergence

Merge pull request #16947 from miodvallat/tsigarillo

auth: correctly update tsig keys with PostgreSQL

Merge pull request #16949 from omoerbeek/rec-clarify-rpz-defpol

rec: clarify RPZ defpol docs

Mention gpgsql query change.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16950 from miodvallat/both_but_singular

rec: minor documentation tweak

Merge pull request #16948 from pieterlexis/auth-lua-records-positive-weight

auth: Ensure LUA record weights are > 0

Grammar.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Take suggestion from Miod

Co-authored-by: Miod Vallat <miod.vallat@powerdns.com>
Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16831 from miodvallat/dnsnotupdate

auth: stricter handing of the Lua DNS update policy

rec: Add axample for rzpPrimary with defpol=Policy.Custom

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

fix(auth): check LUA record weights are > 0

feat: add `pdns::checked_conv_nonzero`

This function just calls `pdns::checked_conv` and verifies the result is
not `0`.

This commit also adds some basic tests for
`pdns::checked_conv{,nonzero}`.

rec: add a regresion test for defpol handling

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Update pgsql set-tsig-key query to handle conflicts.

This relies upon a feature introduced in PostgreSQL 9.5, 10 years ago.
We can reasonably assume that distributions people use to run
PowerDNS on those days carry at least that version (which is EOL since
five years now).

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Clarify comment documenting set-tsig-key limitations.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16942 from omoerbeek/rec-pc-ttl-docs

rec docs: fix and improve docs for packetcache.negative_ttl and packetcache.servfail_ttl

rec docs: fix and improve docs for packetcache.negative_ttl and packetcache.servfail_ttl

Currently there is a quoting issue in packetcache.servfail_ttl, making it render badly.
Also remove the ref to 4.0.0, it's *way* too old.

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16939 from pieterlexis/dnsdist-rcoderatio-16934

dnsdist: fix AllowedRCodeRatio with Lua config

fix(dnsdist): Lua config DBR w/ AllowedRCodeRatio

@omoerbeek wrote the fix, I added a test.

Closes: #16934

Merge pull request #16936 from omoerbeek/rec-qr0-response

rec: drop QR=0 responses from auths

Add tests

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16920 from miodvallat/structured_recursion

plumbing: pass a Logr::logr_t down AXFRRetriever and TSIGTCPVerifier. NFC yet.

Pass a Logr::logr_t down AXFRRetriever and TSIGTCPVerifier. NFC yet.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Remove old backward compability cases for broken servers

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec: do not treat qr=0 responses lenient

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>