dnsdist: add lua bindings for MMDB

Signed-off-by: Ensar Sarajčić <dev@ensarsarajcic.com>

dnsdist: add MMDBKVStore lua bindings

Signed-off-by: Ensar Sarajčić <dev@ensarsarajcic.com>

dnsdist: add MMDBKVStore impl

Signed-off-by: Ensar Sarajčić <dev@ensarsarajcic.com>

dnsdist: add MMDB class impl

Signed-off-by: Ensar Sarajčić <dev@ensarsarajcic.com>

Merge pull request #17543 from rgacogne/ddist-parse-cname-exception-ywh-258

dnsdist: Catch exceptions when parsing CNAME via the Lua FFI API

Merge pull request #17548 from romeroalx/update-ci-auth-51

gh actions: added rel/auth-5.1.x and rel/dnsdist-2.1.x to scheduled tests

Merge pull request #17546 from miodvallat/computerswereamistake

auth: give even more slack to the IfurlupMinimumFailures test

gh actions: added rel/auth-5.1.x and rel/dnsdist-2.1.x. Removed old ones

dnsdist: add mmdb feature flag

Signed-off-by: Ensar Sarajčić <dev@ensarsarajcic.com>

OSS-Fuzz: Add new fuzzer targets record handling

Signed-off-by: Arthur Chan <arthur.chan@adalogics.com>

Merge pull request #17544 from rgacogne/ddist-more-ffi-exception-hardening

dnsdist: Do not let exceptions cross the FFI boundary

Give even more slack to the IfurlupMinimumFailures test.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

dnsdist: Do not let exceptions cross the FFI boundary

As we learned that on at least some ARM platforms "External frame unwinding"
is not available / working well.
None of these changes should be a security issue as they should not be triggerable
via attacker-controlled data, but they will make debugging of flawed Lua code easier.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Log packet bytes after failing to parse a CNAME from them

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #17536 from miodvallat/axfrdam

auth: stricter lmdb AXFR checks

Merge pull request #17538 from karelbilek/kb/fix-udp

fix: dnsdist drops responses without HAVE_DNSCRYPT

Merge pull request #17537 from miodvallat/911

auth: documentation and secpoll bits for 5.1.1

fix: dnsdist drops responses without HAVE_DNSCRYPT

Signed-off-by: Karel Bilek <kb@karelbilek.com>

auth: meson: fix missing symbols for backend dylibs

Auth backends can be built as dynamic libraries. In the autoconf build,
such backends expect pdns_server to provide all symbols they need
(including sqlite3 for gsqlite3, gsqlbackend* for the gsql*backends,
bindlexer for the bindbackend).

Previously gsqlbackend.cc was in common_sources, thus libpdns-common.
While pdns_server and pdnsutil link libpdns-common, they do so using
link_with. This commit moves gsqlbackend.cc into a libpdns-sqlbackend,
which gets linked using link_whole. Thus the symbols appear in
pdns_server and pdnsutil and are not discarded.

Signed-off-by: Chris Hofstaedtler <chris.hofstaedtler@deduktiva.com>

Documentation and secpoll bits for 5.1.1

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Check that all secondary zones have their timestamp updated after AXFR.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

rec: only set ACCESS_CONTROL_ALLOW_ORIGIN if auth succeeded (#YWH-PGM6095-250)

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Make some test failures more visible in stdout.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #17503 from rgacogne/ddist-tls-ecdhe-curves

dnsdist: Add support for setting TLS ECHDE curves

Merge pull request #17533 from zeha/auth-meson-doc

auth: meson: install module_resources into /usr/share/doc/pdns

auth: meson: install module_resources into /usr/share/doc/pdns

This mirrors what the autoconf build does.

Signed-off-by: Chris Hofstaedtler <chris.hofstaedtler@deduktiva.com>

Merge pull request #17523 from miodvallat/morebrainless

auth lmdb: correctly update timestamps in non-split domain table mode

Merge pull request #17521 from rgacogne/ddist-fix-statnode-fullname-ffi

dnsdist: Prevent an exception when accessing an empty StatNode

Merge pull request #17525 from Habbie/ednsoptions-string

ednsoptions.hh: #include <string>

ednsoptions.hh: #include <string>

gcc-17 (or its libstdc++) is stricter about includes and needs this

closes #17524

Signed-off-by: Peter van Dijk <peter.van.dijk@powerdns.com>

dnsdist: Fix inconsistent quoting in the documentation

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

libssl: Use `SSL_CTX_set1_groups_list` instead of `SSL_CTX_set1_curves_list`

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #17502 from omoerbeek/rec-zap-autotools

rec: zap autotools as build system

dnsdist: Fix compilation of the FFI unit tests when dynblock support is off

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Add unit tests for the FFI inspection API

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Prevent an exception when accessing an empty StatName

We fixed it for the regular interface in bd21d60 but overlooked
the FFI one.

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #17520 from romeroalx/bump-requests-dependabot

dependabot/195: bump version of python3 requests to >=2.33.0 in `builder-support/requirements.txt`

Crude test to check notification timestamp is updated after initial AXFR

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

dnsdist: Mention `openssl list -tls1_3 -tls-groups` in the curves documentation

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Factor DomainInfo writing code.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Rename writeDomainInfo to update as it does not necessarily write.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #17522 from rgacogne/ddist-statnode-number-of-children-cleanup

StatNode: Rename `StatNode::size` to `StatNode::getNumberOfChildren`

Mention autotool build is phased out.

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #17519 from pieterlexis/ol8-builds

fix: EL-8 package builds

dnsscope: Hopefully appease clang-tidy

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Merge pull request #17517 from omoerbeek/rec-dnstap-robustness2

rec: followup to #17515, add debug code instead

Merge pull request #17505 from rgacogne/ddist-add-ringbuffers-sampling-rate-accessor

dnsdist: Add a Lua accessor for the ring buffers sampling rate

StatNode: Rename StatNode::size to StatNode::getNumberOfChildren

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

fix: URL for meson download

rec: followup to #17515, add debug code instead

As @zeha noted queue should already be emptied. The issue does
not appear locally, so add some debug code which might reveal what is
going on with GH actions.

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

fix: EL-8 package builds

Meson >= 1.10.0 updated their `%meson_build` RPM macro to use the `%[`
syntax. This feature was added to rpm 4.16.0, but EL-8 has 4.14.3. As
we're not using any modern meson functions, 1.9.2 can be used to build
packages.

* https://github.com/mesonbuild/meson/commit/12b1e3c6a72b715bf20e4c304da065e16c510830
* https://rpm.org/wiki/Releases/4.16.0

spell-check: Allow ecdhe

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Fix typo

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Add support for setting TLS ECHDE curves

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Fix terrible typo spotted by Miod

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dependabot/195: bump version of requests and other available packages

Adap coverity workflow to use meson

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Remove autotools from workflows and tasks files

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Remove autotool refs from docker image build

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Don't build using autotools

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Don't generate autotool files on dist

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Remove autotool related files

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Correctly update domain timestamps if not split.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #17515 from omoerbeek/rec-dnstap-robustness

rec: Make sure the queue is empty before starting the dnstap test

Merge pull request #17513 from omoerbeek/ci-codeql-buildmode

ci: set CodeQL buildmode and move to ruff action version 4

Merge pull request #17514 from miodvallat/slowdown

auth: feeble attempt to improve CI success rate.

Make sure the queue is empty before starting the test

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Feeble attempt to improve CI success rate.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Do not mismatch latitude with longitude.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Appease clang-tidy in advance

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Update .github/workflows/codeql-analysis.yml

Co-authored-by: Pieter Lexis <pieter@plexis.eu>
Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Move to ruff action@4

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Set buildmode for CodeQL action

We use a manual build, so set it to manual, to avoid the warning:

'Cannot build an overlay database because build-mode is set to "undefined" instead of "none". Falling back to creating a normal full database instead.'

Sadly the docs do not really explain what this all means.

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #17510 from omoerbeek/rec-gh-net-bad

rec: Allow failure for some tests if running on GH, which has flaky net often (especially UDP)

Merge pull request #17509 from miodvallat/four_eight_begone

auth: mention 4.8 is EOL

Also mention nested catalogs

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #17499 from PowerDNS/feature/add-resolute-to-repo-script

Add Ubuntu Resolute to repo test script.

Mention 4.8 EOLness

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Allow failure for some tests if running on GH, which has bad net often (especially UDP)

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #17504 from omoerbeek/misc-test-sign-mismatch

rec: Fix signedness mismatch in test

Merge pull request #17507 from miodvallat/pastis

auth 5.1 release bits

Auth 5.1 release details.

Signed-off-by: Miod Vallat <miod.vallat@powerdns.com>

Merge pull request #17506 from omoerbeek/rec-prep-20260603

Prep for rec 5.2.10, 5.3.7, 5.4.2

Prep for rec 5.2.10, 5.3.7, 5.4.2

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16961 from pieterlexis/dnsdist-lua-opentelemetry

dnsdist: Add feature to create Telemetry Spans from LuaAction

Merge pull request #16363 from pieterlexis/dnsdist-cc-cleanup

dnsdist: Clean up dnsdist.cc

dnsdist: Make `ruff` happy

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

dnsdist: Add a Lua accessor for the ring buffers sampling rate

Signed-off-by: Remi Gacogne <remi.gacogne@powerdns.com>

Fix signedness mismatch in test

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Merge pull request #16296 from neheb/npd

recursordist: remove boost-filesystem

Merge pull request #17500 from pieterlexis/rec-testztc-fix

ci(recursor): Fix flaky test and a Zone to Cache bug

Do away with some unnneccesary explicit conversions

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

Fix a bug: some C++ libraries do not use 0 as epoch but a negative number

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

boost-filesystem is no longer a dependency

Signed-off-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

recursordist: remove boost-filesystem

No need for it. std::filesystem is already used.

Signed-off-by: Rosen Penev <rosenp@gmail.com>

ci(recursor): wait longer for DNSTap in tests due to flakyness

Merge pull request #17495 from rgacogne/add-script-to-generate-list-of-pr-numbers

build-scripts: Add "git log --merges --oneline" to "list of PR numbers" tool

fix(recursor): allow "zonemd: ignore" with DNSSEC in Zone to Cache

ci(recursor): Add test to ignore ZONEMD when DNSSEC is enabled

Merge pull request #17496 from rgacogne/ddist-drop-tc

dnsdist: Drop incoming TC=1 queries