build-docker-images.yml: cleanup generation of runner list. Thanks @habbie

build-docker-images.yml: remove context variables from 'run:' sections. Thanks @jsoref

gh actions: build images separately by arch. Use gh arm64 runners

Merge pull request #16100 from grinapo/lua-example

Add server lua example

Merge pull request #16098 from omoerbeek/rec-skip-hash-ottraceid

rec: do not hash (or compare) OpenTelemetry Trace EDNS value for packetcache

Add configuration example in comment to help the reader.

Add pdns_server lua2 backend example.

Update lua2.rst: dns_get_all_domains() args and notes update

1. It requires `DNSName, domaininfo` pair instead of `string, domaininfo`
2. The function is definitely not optimal if one uses lua2 backend to serve a zone, since without it pdns will ignore the zone and requets will never reach this backend. Figuring this out __was__ painful.

Signed-off-by: Peter Gervai <grin@grin.hu>

Merge pull request #16065 from rgacogne/ddist-test-configuration-reload

dnsdist: Test that the configuration is correctly reloaded in various cases

Merge pull request #16092 from pieterlexis/auth-meson-tests

auth: small meson improvements for testing

rec: do not hash (or compare) OpenTelemetry Trace EDNS value for packetcache

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16082 from rgacogne/ddist-fix-outgoing-doh-io-reentry-guard

dnsdist: Fix the IO reentry guard in outgoing DoH

Allow quoted words to immediately follow non-quoted in text record contents.

Also reject \DDD escapes with a value larger than 8 bits.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16083 from miodvallat/exoskeleton

LMDB: try to reduce the cost of the LS header

Merge pull request #16094 from omoerbeek/rec-no-thread0

rec: some error paths do no create thread 0 so don't join it

Merge pull request #16090 from rgacogne/ddist-fix-frontend-access-in-client

dnsdist: Fix access to frontends while in client mode

Switch to a slightly less confusing name.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

rec: some error paths do no create thread 0 so don't join it

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16078 from rgacogne/add-exotic-distros-packages-dispatch

Add a dispatch workflow to test package building for exotic distributions

fix(auth): set PDNS_BUILD_PATH when running tests

fix(auth): Ensure socat is installed when enabling tests

Merge pull request #16085 from karelbilek/kb/test_lua_proxyprotocol

dnsdist: fix luaFFI proxy protocol regression test

Merge pull request #16063 from jeremmfr/fix-case-sensitive-ixfrdist

fix case sensitivity handling for IXFR requests in ixfrdist

Merge pull request #16088 from rgacogne/ddist-add-regression-test-for-ede-without-extra-text

dnsdist: Add a test for synthesizing EDE without text from Lua FFI

dnsdist: Fix access to frontends while in client mode

Since 2.0 we return `nil` instead of an object containing a `NULL`
pointer when the requested object does not exist, to make it possible
to check the validity of the returned object from `Lua`. It makes
sense in all contexts except when we are in client mode, because
then accessing the object in the remaining parts of the configuration
will trigger an error. Our DNS over HTTPS documentation itself contains
such a Lua configuration snippet, which is now broken.
This commit reverts back to sending an object containg a `NULL`
pointer when accessing the frontends in the client mode case.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Add a test for synthesizing EDE without text from Lua FFI

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

When writing back a text record, emit empty fields as a pair of quotes.

Addresses: #5208

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Allow multiple word text record contents to not use quotes.

The existing logic would only accept a record not starting with a quote if
it was containing a single word, but there is no such requirement.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

dnsdist: fix luaFFI proxy protocol regression test

macOS and Linux have a different AF_INET6 constant

Reserve room for the LS header before serializing data whenever possible.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Add a variant of the put interface which updates the LS header in place.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Change serializeToBuffer() interface to append rather than replace.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

dnsdist: Fix the IO reentry guard in outgoing DoH

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Add a dispatch workflow to test package building for exotic distributions

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Perform normalization of record data received in the REST API.

Data will now have its surrounding whitespace trimmed and will be
processed by a parseRFC1035CharString() loop, in order to perform
proper escape sequence expansion.

Fixes: #15990
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Add config to persistently list auths not supporting cookies

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Add feature to add "Cookies Unsupported" entries to cookie-table using rec_control

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16015 from rgacogne/ddist-fix-invalid-read-h2-unit-tests

dnsdist: Don't call `nghttp2_session_send` from a callback

Update parseRFC1035CharString to take a std::string_view argument.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #15999 from miodvallat/sort_me_up

pdnsutil: prettier zone output

Merge pull request #16041 from miodvallat/fieldwork

API: stricter record content validation

Merge pull request #16035 from miodvallat/spanish_inquisition

auth: smarter bind zone file freshness check

Pour some low-fat sugar.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Prefer trailing dots in formatRecord() for consistency.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Unbreak test harder.

There is no need to feed it zone data anyway, so we don't need to depend
on zone2sql and a preexisting named.conf here.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Allow clearing of specific entries in cookie table using rec_control

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Add a "pretty" flavour to DNSName::canonCompare, to be used by pdnsutil only.

This flavour sorts labels made of digits numerically.

Co-Authored-By: Peter Samuelson <psamuelson@efolder.net>
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Use canonCompare_three_way instead of canonCompare twice.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Update due to pdnsutil output change.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Sort output for "zone list" and "rrset add" as done everywhere else.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16075 from miodvallat/wtfotd

auth: unbreak test

Formatting and tidy

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Better naming of cookie metrics

Factor out the code to compute the EDNS Error code

Implement EDNSOpts::getFirstOption and use it in lwres

Apply suggestions from Habbie (the trivial ones first)

Use ostringstream for constructing cookie displaystring, add a few comments why binding to a given local address is needed

Tidy

Typos in comments and docs from Miod

Co-authored-by: Miod Vallat <miod.vallat@powerdns.com>

Fix ifdef botch

Reformat

Comments and docs tweaks

Add metrics for cookies

Refactor cookie code out of asyncresolve

Fix regression tests

Better tracing

Invalid cookie case, plus test of moving to next NS in that case

four states: unknown, supported, unsupported and probing

Basic cookies test: enable cookies in rec and talk to auths with cookies disabled and enabled

Add setting, remove debug lines

TCP support for cookies, taking into account idle outgoing connections

Tidy rec-tcpout.??

Initial very raw version

Merge pull request #15945 from omoerbeek/rec-tidy-pubsuffix

rec pubsuffix: tidy and use C++ strings

Unbreak test.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Perform stricter validation of TXT record contents.

Fixes: #11052
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Rework patchZone() signature and split it in multiple pieces. NFC

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #16054 from PowerDNS/dependabot/pip/regression-tests.dnsdist/h2-4.3.0

build(deps): bump h2 from 4.2.0 to 4.3.0 in /regression-tests.dnsdist

Merge pull request #16058 from omoerbeek/version-configure-in

rec/dnsdist: add (back) the line that sets the version in configure.ac

dnsdist: Fix code formatting

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Add regression tests for packet cache and EDNS padding

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Refactor YAML configuration parsing to reduce code complexity

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #16059 from miodvallat/where_is_my_404

REST API: bring back 404 errors

Merge pull request #15773 from karelbilek/kb/clarify_auth

dnsdist: Clarify different webserver auths

Merge pull request #16064 from rgacogne/ddist-properly-handle-truncation-sendmmsg

dnsdist: Properly handle truncation for UDP responses sent via `sendmmsg`

Merge pull request #15891 from miodvallat/behind_the_backend

Improve lmdb dyndns test results

Merge pull request #16024 from miodvallat/update_unless_don't

Correctly handle dnsupdate reject by Lua policy

fix case sensitivity handling for IXFR requests in ixfrdist

TXT record values are case sensitive, but the compilation of
an IXFR difference in ixfrdist doesn't produce a difference
when the change is only a case modification.

This commit removes the toLower() call when comparing record content
to properly handle case-sensitive changes.

Merge pull request #16050 from miodvallat/what_time_is_it

Display SOA check timestamps in human-readable form

dnsdist: Clarify different webserver auths

dnsdist: Skip EDNS padding content by default in the packet cache

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Properly handle truncation for UDP responses sent via `sendmmsg`

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Test that the configuration is correctly reloaded

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Refresh configuration after `recv` which may have blocked for a long time

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #15966 from miodvallat/unsafe

pdnsutil: report corrupted records

Merge pull request #15969 from miodvallat/seventh_json_of_a_seventh_json

web server: try harder to return response in the same type as the request

Add optional backend method to let them return invalid records.

Use this in pdnsutil check-zone to report these ill-formed records which
would otherwise never made visible.

Fixes: #4941
Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Update lmdb dyndns oracles.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Use pdnsutil backend-cmd list to get NSEC3 details in dyndns tests.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Add a "list" backend-cmd which allows us to get NSEC3 ordername data.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>