Update deckard to latest master

Merge branch 'cherry-pick-2ff4eb98' into '1.2'

Merge branch 'fix-auth-qname' into '1.2'

See merge request !230

Get a fresh deckard copy before the build

Update NEWS

Merge branch 'fix-auth-qname' into 'master'

layer\iterate: when processing delegations, check if qname is at\below new authority

See merge request !229

Merge branch '1.2.4-dev' into '1.2'

1.2.4 dev

See merge request !227

Merge branch 'fix-auth-qname' into 'master'

layer\iterate: when processing delegations, check if qname is at\below new authority

See merge request !229

layer\iterate: when proccessing delegations, check if qname is at\below new authority

Update deckard to val_cname_secure_insecure tests

Merge branch 'update-gitignore-zonefile.lua' into 'master'

Add daemon/lua/zonefile.lua to git ignore list

See merge request !228

Add daemon/lua/zonefile.lua to git ignore list

Clarify conditions when invalid RRSIG can lead to AD=1 response

Further clarification of fb957a9b5593aaa46dcfddd9adb488cf898b4a45

Merge branch 'dnstap' into 'master'

add dnstap module

See merge request !213

Test failing make clean on missing dnstap dependencies

modules/dnstap: Change option names to socket_path and log_responses, we don't use camelCase anywhere else

dnstap module also needs protobuf-c compiler (protoc-c)

modules/dnstap: move description into the docs

modules/dnstap: nitpicks

dnstap.proto: move from contrib into module

... and generate files instead of including them.

minor changes from https://github.com/CZ-NIC/knot-resolver/pull/39

adding dnstap to documentation

dnstap tests requires go 1.5+

removing it from make test since default go version for language
C in Travis is 1.4 which has no vendoring support

adding dnstap dependencies to bootstrap

fixing makefile to compile protobuf if dnstap is enabled

Fixing structs after rebasing upstream changes

dnstap testing application

Adding dnstap module

Clarify security section

Update NEWS

lib/resolve: deferred answer processing was fixed

rrcache: don't store NSEC3 and their signatures

They would end up cached by their hashed owner names and then even
returned if explicitly queried by that hashed name, which is not correct:
https://tools.ietf.org/html/rfc4035#section-2.3

Internally we only need these for non-existence proofs, and those are
stored in pktcache instead.

layer/validate: don't treat anwsers which contain DS non-existance proof as unsecured

Merge !226: lib/resolve: deferred answer processing was fixed

Merge !225: rrcache: don't store NSEC3 and their signatures

Merge !224: layer/validate: fix missing AD flag in some cases

Fixes #164.

lib/resolve: deferred answer processing was fixed

rrcache: don't store NSEC3 and their signatures

They would end up cached by their hashed owner names and then even
returned if explicitly queried by that hashed name, which is not correct:
https://tools.ietf.org/html/rfc4035#section-2.3

Internally we only need these for non-existence proofs, and those are
stored in pktcache instead.

layer/validate: don't treat anwsers which contain DS non-existance proof as unsecured

Merge !218: cherry-picks for 1.2.4

update NEWS with notable chanages

Merge branch 'full_check_integration' into 'master'

Update check-integration to run full test suite from Deckard

See merge request !220
(cherry picked from commit f8487fd6e7743bd4e92336750e8cada6a4296826)

daemon: fixed memory leak and array bounds check fail

(cherry picked from commit 924d99364548cf6f1b7d4d131fc08a3e04ecb524)

Merge !221: daemon: fixed memory leak and array bounds check fail

Submitted as https://github.com/CZ-NIC/knot-resolver/pull/42

Merge branch 'full_check_integration' into 'master'

Update check-integration to run full test suite from Deckard

See merge request !220

daemon: fixed memory leak and array bounds check fail

tests: print warning if check-integration is executed with PREFIX outside of source directory

tests: use tests/deckard/kresd_run.sh for check-integration target

Now the check-integration is (again) doing the same set of tests
as kresd_run.sh in Deckard tree.

Merge 219: lib/resolve: forward +cd in stub mode; minor bugfix

lib/resolve: forward +cd in stub mode; minor bugfix in debug output

(cherry picked from commit 218f1b78b31ac4742f27a48027748e3989951bee)

lib/resolve: forward +cd in stub mode; minor bugfix in debug output

lua: add net.outgoing_{v4,v6} and documentation

Fixes https://gitlab.labs.nic.cz/knot/resolver/issues/158
The naming is inspired by Unbound's "outgoing-interface".

daemon: support restricting outgoing IP address

utils: add union inaddr

It will be a useful idiom for IP address storage and correct conversion
of sockaddr* pointers.

trust anchors: improve logging of failures

engine_cmd() doesn't print the error() exceptions thrown from lua;
it only leaves the message on lua stack.

(cherry picked from commit a316b9f7a74723770c61f1412d9b55b873bfd003)

Merge !202: trust anchor improvements

Update to 1.2.4-dev

modules/policy: allow QTRACE policy to be chained with other policies

hints.add_hosts(path): a new property

So far it wasn't possible to load multiple files (!).  Real use case:
https://forum.turris.cz/t/how-to-configure-local-address-dns-resoultion-on-omnia/1000/14

libkresd: link against libuv

iterate: remove function unused after parent merge

Merge !210: support setting address for outgoing connections

Closes #158.

module: document the API and simplify the code

This does NOT change the module API/ABI in any way.

lua: add net.outgoing_{v4,v6} and documentation

Fixes https://gitlab.labs.nic.cz/knot/resolver/issues/158
The naming is inspired by Unbound's "outgoing-interface".

daemon: support restricting outgoing IP address

kres-gen.lua: reduce installed whitespace

lua cache.* fixes

- docs: fix cache.current_* since long ago d5272b4
- don't allow "cache.foo = 'bar'" for abitrary foo
- restore cache['nic.cz'] after b31bad2ccf while not breaking completion
- #cache won't work on lua 5.1, so remove it

lua sandbox: fix syntactic sugar for `cache` table in order for tab-completion to work properly

.gitignore: add some entries

All either generated by the build system or some "standard tools".

policy.MIRROR: support IPv6 link-local addresses

layer/iterate: some improvements in cname chain unrolling

policy.FORWARD: support IPv6 link-local addresses

These shouldn't make any problems:
- the verbose messages don't print any scope, and
- reputation cache doesn't consider scope.

tests: sync deckard; cleanup

layer/validate: fix duplicate records in AUTHORITY section in case of WC expansion proof

lua: do *not* truncate cache size to unsigned

... and perform extra checks when converting from the floating-point
number.

Merge branch 'fix-dups' into 'master'

layer/validate: fix duplicate records in AUTHORITY section in case of WC expansion proof

See merge request !216

tests: sync deckard; cleanup

Merge !209: iterate: remove unused function

layer/validate: fix duplicate records in AUTHORITY section in case of WC expansion proof

trust anchors: persist the state and timer

The format of TA store is compatible both ways with old kresd.
Note: it requires the parent commit to work, i.e. new libzscanner.

zonefile.lua: support comments and string input

Comment parsing will only be supported in future libzscanner version.
Also move out of the module, as trust_anchors.lua requires it and isn't
in a module.

Merge !215: lua: do *not* truncate cache size to unsigned

lua: do *not* truncate cache size to unsigned

... and perform extra checks when converting from the floating-point
number.

Merge !214: various fixes for 1.2.3

Prepare 1.2.3 release

Disable storing GLUE records into the cache in the QUERY_PERMISSIVE mode

iterate: skip answer RRs that don't match the query

Fixes https://gitlab.labs.nic.cz/knot/resolver/issues/160

layer/iterate: some additional processing for referrals

lib/resolve: zonecut fetching error was fixed

Merge !211: iterate: skip answer RRs that don't match the query

Fixes #160.

Merge !184: add workarounds module

workarounds: add magazine-fashion.net

Some of their nameservers return 192.168.1.1, but it seems an
improvement, as meaningful address is returned sometimes now.

workarounds: add another NS set with bogus 0x20 PTR

iterate: skip answer RRs that don't match the query

Fixes https://gitlab.labs.nic.cz/knot/resolver/issues/160

utils: add union inaddr

It will be a useful idiom for IP address storage and correct conversion
of sockaddr* pointers.

Merge branch 'harden-permissive-mode' into 'master'

Disable storing GLUE records into the cache in the QUERY_PERMISSIVE mode

See merge request !208

Disable storing GLUE records into the cache in the QUERY_PERMISSIVE mode

iterate: remove function unused after parent merge

Merge branch 'fix-cname-unroll' into 'master'

layer/iterate: some improvements in cname chain unrolling

See merge request !207

layer/iterate: some improvements in cname chain unrolling

Merge branch 'fix-unsecured-secured' into 'master'

lib/resolve: zonecut fetching error was fixed

See merge request !205