dnsdist: Document `showDOH3Frontends`

dnsdist: Also fix the DoH3 default port in the DoH3 guide

dnsdist: Set the DNS over HTTP/3 default port to 443

auth: allow building in separate build directory

This allows building at least the auth in a mostly default configuration like
this:

```
mkdir build && cd build && \
autoreconf --install --force --verbose .. && \
../configure ...
```

ws-auth: restore zone cache cleanup in apiServerZoneDetailDELETE

auth api: flush all caches when flushing

So far we never flushed the DNSSEC caches, except when DELETEing a domain.
However clearly some operations can affect the DNSSEC settings, and then the
caches should go.

Also do this for the flush API, to be consistent, and for users writing to the
DNSSEC settings/data externally.

auth: set catalog field in gsql getAllDomains

dnsdist: Handle congested DoQ streams

If the stream has no capacity left, Quiche will refuse to queue
more data and return `QUICHE_ERR_DONE`. We then have to wait until
the stream becomes writable again to retry sending our response.

Merge pull request #13623 from rgacogne/ddist-183-changelog-secpoll

dnsdist: ChangeLog and secpoll update for 1.8.3

Merge pull request #13566 from omoerbeek/rec-qperq-limit

rec: lower default max-qperq limit.

Move change to version 5.1.0

Merge pull request #13578 from omoerbeek/rec-rng-settings

rec: rng and entropy-source are not longer processed

Merge pull request #13567 from omoerbeek/rec-disable-sl-deprecated

rec: Disabling structured logging is deprecated

Merge pull request #13153 from cmouse/auth-api-method-check

auth: Move method checking to Router

dnsdist: More clang-tidy fixes

Remove unused req for prometheusMetrics()

ws-api: Constify some variables

regression-tests.api/test_Basics: Update to match new dynamic CORS handler

webserver.cc: Add resource aware OPTIONS handler

ws-api.cc: Remove redundant checks for method

ws-recursor.cc: Remove redundant checks for method

ws-recursor.cc: Split apiServerZoneDetail to GET, PUT, DELETE variants

ws-recursor.cc: Split apiServerZones to GET and POST variant

ws-recursor.cc: Split apiServerConfigACL to GET and PUT variant

dnsdist: Fix 'Bugs Fixes' -> 'Bug Fixes' in the ChangeLog

dnsdist: Fix clang-tidy warnings in the DownstreamState bindings

ws-recursor.cc: Add methods to routes

ws-auth.cc: Move method checking to router

ext/yahttp: Move route matching to separate function

webserver: Allow specifying supported method

If method is not empty and it does not match the request, throw
exception.

ws-auth.cc: Prepare apiZoneCryptokeys for method routing

ws-auth.cc: Split apiServerZoneDetail to GET, PATCH, PUT and DELETE variants

Enables us to specify method routes for this later.

ws-auth: Add NOLINTs to apiServerZonesPOST()

ws-auth.cc: Split apiServerZones to GET and POST variants

Enables us to specify method routes for this later.

ws-auth: Add apiServerAutoprimaryDetailDELETE

ws-auth.cc: Split apiServerAutoprimaries to GET and POST variants

Enables us to specify method routes for this later.

ws-auth.cc: Split apiServerTSIGKeyDetail to GET, PUT and DELETE variant

Enables us to specify method routes for this later.

ws-auth.cc: Split apiServerTSIGKeys to GET and POST variant

Enables us to specify method routes for this later.

ws-auth.cc: Split apiZoneMetadataKind to GET, PUT and DELETE variants

Enables us to specify method routes for this later.

ws-auth.cc: Split apiZoneMetadata to GET and POST variant

Enables us to specify method routes for this later.

ws-auth: Extract zone from ID to macro

Ensures consistent handling.

dnsdist: Fix Coverity warnings

One real issue that impact the TCP connection termination metrics,
and some insignificant "performance" warnings in places where we do
not care about performance.

dnsdist: Fix a bug in the TCP connection metrics

Reported by Coverity as CID 410911: Logically dead code.

actions: call builder and build-and-test-all for releases

make build-and-test-all reusable

make builder workflow reusable

Merge pull request #13552 from mind04/lmdb-timeout

auth: extend the systemd startup timeout during lmdb schema migrations

CI: Enable more compiler hardening options during our CI run

Based on the OpenSSF compiler options hardening guide for C and
C++: https://best.openssf.org/Compiler-Hardening-Guides/Compiler-Options-Hardening-Guide-for-C-and-C++

Merge pull request #13619 from nvaatstra/auth-supervisor

Add supervisor to Auth container image

Merge pull request #13622 from rgacogne/ddist-fix-doc-versionadded-removerange

dnsdist: Fix `DynBlockRulesGroup:removeRange`'s version in the docs

dnsdist: ChangeLog and secpoll update for 1.8.3

one sentence per line

dnsdist: Fix `DynBlockRulesGroup:removeRange`'s version in the docs

Merge pull request #13612 from omoerbeek/rec-13588-followup

rec: Always set the two new vars in the Makefile, followup to 13588

Merge pull request #13595 from rgacogne/ddist-190-a4

dnsdist: ChangeLog and secpoll update for 1.9.0-alpha4

Merge pull request #13620 from PowerDNS/dependabot/github_actions/github/codeql-action-3

build(deps): bump github/codeql-action from 2 to 3

Merge pull request #13618 from fredmorcos/dnsresourcerecord-cleanup

Small cleanup of `DNSResourceRecord`

Merge pull request #13614 from fredmorcos/fix-type-qual-warning

Fix type qualifier warning

Merge pull request #13610 from chbruyand/dnsdist-fix-13609

dnsdist: display if DNS over HTTP/3 is enabled or not in the configure report

auth: add test for mixing CNAME with other types on wildcards

auth: wildcard CNAME trump other records

auth: fix cname wildcard and other records

build(deps): bump github/codeql-action from 2 to 3

Bumps [github/codeql-action](https://github.com/github/codeql-action) from 2 to 3.
- [Release notes](https://github.com/github/codeql-action/releases)
- [Changelog](https://github.com/github/codeql-action/blob/main/CHANGELOG.md)
- [Commits](https://github.com/github/codeql-action/compare/v2...v3)

---
updated-dependencies:
- dependency-name: github/codeql-action
  dependency-type: direct:production
  update-type: version-update:semver-major
...

Signed-off-by: dependabot[bot] <support@github.com>

Cleanup DNSResourceRecord

Minor docs change regarding supervisord in Kubernetes

Format DNSResourceRecord

Cleanup dns.hh

Supervisor in Auth container image

Some cleanups in dnsbulktest.cc and dnstcpbench.cc

Fix warnings with GCC and older clang

Fix type qualifier warning

rec: Always set the two new vars in the Makefile, follow up to 13588

Fixes #13611

dnsdist: display if DNS over HTTP/3 is enabled or not in the configure report

Merge pull request #13564 from rgacogne/ddist-payload-size-rule

dnsdist: Add `PayloadSizeRule` and `TCResponseAction`

Merge pull request #13594 from rgacogne/ddist-http1

dnsdist: Send a HTTP 400 response to HTTP/1.1 clients

added look up for binaries step

dnsdist: Add 13564, 13592 and 13594 to the ChangeLog

dnsdist: Clarify that `TCResponseAction` removes all records

Merge pull request #13593 from rgacogne/ddist-regression-tests-ffi-dnsheader

dnsdist: Add regression tests for DNS header set/get via Lua FFI

Merge pull request #13592 from rgacogne/qname-suffix-rule

dnsdist: Add `QNameSuffixRule`

tcpiohandler: Added a comment explaining the HTTP/1.1 addition to ALPN

dnsdist: Uh, phrasing!

dnsdist: Clarify the Lua FFI DNS header set/get regression tests

dnsdist: Fix a typo in the documentation

dnsdist: Fix documentation issues reported by Habbie

Move (instead of include) mtasker.cc to mtasker.hh

Tidy

Reformat

Move mtasker.?? to recursordist

Zap symlinks

dnsdist: Fix formatting issues in the documentation

dnsdist: Document that `makeRule` and friends are deprecated in the upgrade guide

dnsdist: ChangeLog and secpoll update for 1.9.0-alpha4

add ubuntu-noble build target and test it daily

dnsdist: Send a HTTP 400 response to HTTP/1.1 clients

Explaining that DNSdist with nghttp2 only supports DNS over HTTP2.

Merge pull request #13565 from rgacogne/ddist-more-lua-helpers

dnsdist: Add Lua FFI bindings: hashing arbitrary data and knowing if the query was received over IPv6

auth docs: add note about EL9 and SHA1

dnsdist: Add regression tests for DNS header set/get via Lua FFI

Merge pull request #13560 from rgacogne/ddist-spoof-raw-any

dnsdist: Spoof a raw response for ANY queries

dnsdist: Add `QNameSuffixRule`

An easier to type alias to `SuffixMatchNodeRule`, as suggested
by Håkan Lindqvist.