cache: stash packets also if there's no TA at all

review TTL limit handling

- aggressive cache forgot to apply the maximum TTL bound
- packet cache had a separate ad-hoc limit of 15 minutes;
  this got removed
- cleanups, etc.

commit the regenerated lua stuff, finally

move NSEC1-related stuff into a separate file

Also some minor changes, as usual.

WIP: wildcards

- minor fix
- improved verbose logging
- other nitpicks

Negative NSEC wildcards should be hopefully OK now.
No generation of positive answers from wildcards yet.

WIP: wildcards

Merge branch 'deckard_fail_artifacts' into 'master'

CI optimization

Closes #270

See merge request knot/knot-resolver!397

fix rcode for some negative answers

Empty non-terminals don't need to have a matching NSEC record.

CI: enable QTRACE logging for kresd

CI: run non-interactive kresd to avoid false positives

See Deckard MR!85 for details.

CI: archive Deckard artifacts on failure

CI: optimize Deckard-under-Valgrind

Packages are already present in the image so we do not need to spend
time on package maintenance.

fix another bug for non-root zones

Sigh.

Merge !396: lua: fixup making the bindings bogus

lua: fixup making the bindings bogus

For now I didn't touch the generator to be correct on this line,
as we will probably want to change it after bumping minimal libknot
version.

Merge !395: minor fixes (see commits)

lua: fix mistakes in bindings (forgotten regeneration)

daemon: fix a typo in SIGPIPE blocking

I'm sorry. Buggy commit: 2ba2a5e8

NSEC: better verbose logging + nitpicks

Merge !394: util: fix policy.QTRACE for QDCOUNT != 1

util: fix policy.QTRACE for QDCOUNT != 1

Merge !393: lua resolve(): make DNSSEC_WANT imply +dnssec

lua resolve(): make DNSSEC_WANT imply +dnssec

rename module 'cache_lmdb' -> 'cache'

The name was weird.  There's no other implementation ATM and the module
will always be only really suitable for *local* caches, but otherwise
it's not neccessarily bound to LMDB.

fix a bug for non-root zones

Owner name reconstruction didn't work.

Merge !390: utils kr_strcatdup: deal with overflow

utils kr_strcatdup: deal with overflowing size_t

It's very unlikely to happen - sum of string lengths overflowing -
even on a 32-bit platform, and the input seems not controllable by
adversaries, but let's fix it anyway.

minor: cleanups, logging, fixes, comments/docs

Merge branch 'fix-check-config' into 'master'

Fix check target (check-config requires installed version of kresd)

Closes #272

See merge request knot/knot-resolver!389

tests: check-config and check-integration require installed version

Path to module directory gets hardcoded into binaries so check-config
and check-integration cannot work prior installation.

To indicate this depedency, the target check-config was moved from
"check" target to "installcheck".

Deckard requires additional libraries so it is not included in
installcheck.

fixes: #272

unit tests: always use libraries from build directory

Previously it might happen that installed libraries
had higher priority over libraries in build directory.

Merge !388: minor fixes

tests_cache: give it more space

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=878976
In general, platforms with page size other than 4k might better compile
with -DCPU_PAGE_SIZE=nnnnn but real impact should only be this test and
better alignment in the mempool allocator.

daemon: block SIGPIPE

We can ignore the signal, as the affected libuv calls report error
by returning EPIPE anyway.
Fixes https://gitlab.labs.nic.cz/knot/knot-resolver/issues/271

minor cleanups, reduce verbosity

remove some old code

memcached, redis: disable as they won't work ATM

RR-stashing nitpicks

preparing knot_pkt_t: move to a separate file

RR (de)serialization: move to a separate file

cache entry lists: move to a separate file

fix clang warnings

packet cache: move into a separate file, describe API

minor improvements, readability, clang compatibility

It doesn't accept `abs(10)` as a constant for `case` labels.

add packet cache - only direct NAME+TYPE hit ATM

Used for queries that are BOGUS or
(negative and either insecure or unvalidated).

FIXME: review, opt-out, etc.

cache API: for `read/write` the key is const, really

It might better be passed by value, but let me keep the way for now.

Merge tag 'v1.5.0' into cache-aggr-wip

Merge branch 'build-docs-submodules' into 'master'

Add note about initializing submodules needed to build successfully.

See merge request knot/knot-resolver!387

Add note about initializing submodules needed to build successfully.

Merge !385: release 1.5.0

release 1.5.0

Merge !384: add KR_RANK_TRY

attempt validation for more records but require it for fewer of them
(e.g. avoids SERVFAIL when server adds extra records but omits RRSIGs)

add KR_RANK_TRY

attempt validation for more records but require it for fewer of them
(e.g. avoids SERVFAIL when server adds extra records but omits RRSIGs)

Merge !383: rfc8145: DNSSEC Key Tag Signaling (by default)

Signaling trust anchor is enabled by default

Signaling Trust Anchor Knowledge in DNSSEC using Key Tag Query

Implementation of RFC 8145 section 5 as module.

Fixes: #383
fixup! Signaling Trust Anchor Knowledge in DNSSEC using Key Tag Query

daemon: add ability to load modules with _ in name

release 1.99.1-alpha: WIP on aggressive cache

NEWS for 1.99.1-alpha

fix CNAMEs and some details

stash xNAME RRs (not utilizing them yet)

and some smaller fixes

negative wildcarded answers should be OK now

kwz_between: fix a bug when one key is a prefix of another

WIP on wildcards

including quite some refactoring of the new cache code

Merge !381: etc/root.hints: B's IPv4 updated today

etc/root.hints: B's IPv4 updated today

Merge branch 'systemd-cleanup' into 'master'

systemd: drop RefuseManualStart=true, disable kresd.service by default

See merge request knot/knot-resolver!380

skip zero-containing names

fix some bugs around key->dname conversion

e.g. in _lf2wire

remove unused code

remove the old cache modules from git

.

Root zone features seem usable now.

document how to make kresd listen on public ports in this configuration.

systemd: Add FreeBind=true to kresd.socket

This allows the socket to be bound before the network interface comes
up, which is preferable to having a race between the interface coming
up and the socket being bound.

systemd: drop RefuseManualStart=true, disable kresd.service by default

I introduced RefuseManualStart=true last year when writing the initial
systemd unit file for kresd.  I did this because i didn't want to
start running the daemon if no one was going to talk to it.

I'm no longer convinced that this directive has a good justification.
While i think that there is no need to activate the service without
socket activation, i think preventing manual invocation is actively
harmful (admins will reflexively do "systemctl restart kresd" just
like they do "systemctl restart apache2" and it's jarring to have it
rejected).

A distributor who wants to (by default) delay kresd startup until it
is accessed can ship the preset file included here, but leave the
*.socket units enabled by default.

.

.

Positive caching seems usable now. (No xNAME, wildcards, etc.)
Problem around zone cuts:
 - clear cache
 - kdig fubar
 - kdig DNSKEY cz

.

.

Merge branch 'roothints-tests' into 'master'

roothints: fix segfault with hints.root_file, added test

See merge request knot/knot-resolver!378

roothints: fix segfault with hints.root_file, added test

.

.

Merge branch 'ci-deckard-valgrind' into 'master'

Check deckard with valgrind during CI

See merge request knot/knot-resolver!365

Check deckard with valgrind during CI

refs #227

Merge branch 'basic-dockerfile' into 'master'

CI: new Dockerfile

See merge request knot/knot-resolver!375

Run respdiff CI in new docker image

Run pylint and pep8 CI with new dockerfile.

Run deckard CI checks in new docker image

Run valgrind CI checks with new docker image

Add new Dockerfile for CI based on debian.

. (last week)

Merge !377: package fixes, primarily for Darwin

NEWS: document Darwin fixes

make: fix date command on Darwin

The -r has two different meanings, apparently :-D

modules: use LIBEXT to fix Darwin

root hints: improve error message

... when the installed root.hints isn't found

.

.

Merge !376: misc nitpicks