CI: skip auth and rec

Merge pull request #10743 from rgacogne/ddist16-duplicate-id-on-tcp-conn

dnsdist-1.6.x: Don't increase the outstanding counter on a duplicated ID over TCP

Merge pull request #10746 from rgacogne/ddist16-modernize-ax_check_sign

dnsdist-1.6.x: Update AX_CHECK_SIGN for autoconf 2.71

Update AX_CHECK_SIGN for autoconf 2.71

When running autoreconf with ax_check_sign.m4, autoconf 2.71 complains
about the use of `AX_TRY_COMPILE`:

```
libtoolize: copying file 'm4/lt~obsolete.m4'
configure.ac:29: warning: The macro `AC_TRY_COMPILE' is obsolete.
configure.ac:29: You should run autoupdate.
./lib/autoconf/general.m4:2847: AC_TRY_COMPILE is expanded from...
lib/m4sugar/m4sh.m4:692: _AS_IF_ELSE is expanded from...
lib/m4sugar/m4sh.m4:699: AS_IF is expanded from...
./lib/autoconf/general.m4:2249: AC_CACHE_VAL is expanded from...
./lib/autoconf/general.m4:2270: AC_CACHE_CHECK is expanded from...
m4/ax_check_sign.m4:41: AX_CHECK_SIGN is expanded from...
m4/pdns_check_time_t.m4:1: PDNS_CHECK_TIME_T is expanded from...
configure.ac:29: the top level
```

This updates the macro to use `AC_COMPILE_IFELSE`, which has been present in
autoconf since at least version 2.60, released in 26 Jun 2006 (I did not
check any older releases).

This patch has been [submitted](http://savannah.gnu.org/patch/index.php?10071) [upstream](https://github.com/autoconf-archive/autoconf-archive/pull/225).

(cherry picked from commit 5e180ac61a7e73dc7681a2d34e6faf6908f14f6d)

dnsdist-1.6.x: Don't increase the outstanding counter on a duplicated ID over TCP

If the client has sent more than one concurrent query using the same query ID,
we only send one response for all of these queries, and we should not mess up
our outstanding queries counter.

Merge pull request #10706 from rgacogne/ddist16-outstanding-tcp

dnsdist-1.6.x: Fix outstanding counter issue

dnsdist-1.6.x: Fix outstanding counter issue

When the client closes the TCP connection while we are still waiting
for the backend to send at least one response, and the backend connection
then terminates anormally, we could have not properly reset the outstanding
counter of that backend.

Merge pull request #10696 from rgacogne/ddist161-backports

dnsdist-1.6.x: Backport  #10656, #10560, #10550 and #10389

dnsdist: Cache based on the DNS flags of the query after applying the rules

The tentative fix in dbadb4d272a3317407e6bc934f55c2d41a87c0ac actually
introduced an issue, because the backend might not perfectly echo the
RD and CD flags as they were in the query.
We can't use the "original" (before applying rules) flags either, so
we need to store the flags as they were sent to the backend to be
able to correctly store them in the cache.

(cherry picked from commit 29d9661fe21a2c4e96f94db1735629363dc07b2e)

dnsdist: Avoid arithmetic on bitfields, as suggested by Otto

(cherry picked from commit 4ee23e0b6e262d85cfba6f03a3be8f69bb9f9ba7)

dnsdist: Fix the wrong RD and CD flags being cached, causing misses

We used to restore the RD and CD flags from the initial query before
inserting the response into the cache. That would cause an issue
if the flags had been altered, for example via SetNoRecurseAction,
as the cache lookup is done _after_ the actions have been applied
and thus after the flags altered.
If the initial query had the RD bit set, and thus was cleared by the
rule, the response would have been inserted with the RD bit restored,
and no lookup would then succeed because it would be done with the
bit cleared.
This commit fixes the insertion to use the RD and CD bits as set in
the response before restoring them, and restores the RD and CD bits
after a cache hit as well, to ensure that:
- cache lookups are done after the rules are applied
- cache insertions are done before the flags are restored

(cherry picked from commit dbadb4d272a3317407e6bc934f55c2d41a87c0ac)

.dockerignore: do not ignore .git

because we ignore **/*.1 to not drag built manpages into the docker
context - but this also prevents any tags ending in .1 (like rec-4.5.1)
from being built

(cherry picked from commit 593361fb601d8529f6ffa6c0a70e971df1ebd44e)

dnsdist: Add the missing DOHFronted::loadNewCertificatesAndKeys()

(cherry picked from commit 00a1ad50d9bf0f1e27656199a68e0ecc09309828)

dnsdist: Implement a web endpoint to get metrics for only one pool

(cherry picked from commit bc6e4c3a10612648ed7017b7f5eefc6bf29492ad)

dnsdist: Catch FDMultiplexerException in IOStateHandler's destructor

(cherry picked from commit b5f7d5894b3f247108141e066ce656f262c74c88)

Merge pull request #10682 from pieterlexis/backport-10407-to-dnsdist-1.6.x

dnsdist: Backport #10407; Debian Bullseye builder files

recursor/debian-buster: remove obsolete dh-systemd Build-Depends

Merged into debhelper (>= 9.20160709)

(cherry picked from commit 58f41c5e304caf847c52a0951c2a5a4b9f6c02fb)

builder-support: add Debian bullseye dockerfiles

(cherry picked from commit ad53d76110228c6d0822b1b130e0bbe425872499)

Merge pull request #10619 from rgacogne/ddist16-fix-edns-notify

dnsdist-1.6.x: Properly handle ECS for queries with ancount or nscount > 0

dnsdist: Properly handle ECS for queries with ancount or nscount > 0

(cherry picked from commit 7bd50190ccb39019a2c733b722bdeb958d749065)

Merge pull request #10574 from Habbie/backport-10455-to-dnsdist-1.6.x

builder rpmbuild: run yum upgrade first

builder rpmbuild: run yum upgrade first

(cherry picked from commit 912729cf22c5303fa4e0136a639132ca940a186f)

Merge pull request #10538 from rgacogne/ddist16-dnstap-protocol

dnsdist-1.6.x: Set the dnstap/protobuf transport to TCP for DoH queries

dnsdist: Set the dnstap/protobuf transport to TCP for DoH queries

Merge pull request #10438 from rgacogne/ddist16-missing-mutex-header

dnsdist-1.6.x: Backport a missing mutex header

dnsdist-1.6.x: Backport a missing mutex header

Merge pull request #10370 from yantarou/ixfrdist_typo

docs: fix typo in ixfrdist docs

Merge pull request #10371 from mnordhoff/dnsdist-docs-tcaction

dnsdist docs: switch RA and RD

dnsdist docs: switch RA and RD

docs: fix typo in ixfrdist docs

Merge pull request #10353 from rgacogne/rec-dns64-on-rpz-hit-after-gettag-ffi-hit

rec: Apply dns64 on RPZ hits generated after a gettag_ffi hit

Merge pull request #10292 from omoerbeek/rec-more-tsan

rec: Fix TSAN complaints: max stacksize and response stats size counters

Merge pull request #10361 from dmachard/auth-timeout-luarecords

auth: change default timeout to 2s for lua records

Merge pull request #10362 from Habbie/dnsdist-docs-tcaction

dnsdist docs: correct bits for TCAction

dnsdist docs: correct bits for TCAction

change default timeout to 2s for lua records

rec: Test the most simple condition first

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

rec: Add a regression test for gettag_ffi, RPZ and DNS64 interaction

rec: Apply dns64 on RPZ hits generated after a gettag_ffi hit

We do special case the qname RPZ processing after a gettag_ffi hit,
leading to dns64 to not be applied in that case. This commit adds
dns64 handling to the special case.

Merge pull request #10347 from rgacogne/ddist-16rc2-changelog

dnsdist: Add ChangeLog and secpoll for 1.6.0-rc2

Merge pull request #10346 from rgacogne/ddist-dnscrypt-locks

dnsdist: Fix missing locks in DNSCrypt certificates management

dnsdist: Add ChangeLog and secpoll for 1.6.0-rc2

dnsdist: Fix missing locks in DNSCrypt certificates management

In theory these functions should already be protected by the Lua
lock but better safe than sorry.
Found while working on the migration to LockGuarded.

Merge pull request #10293 from Habbie/update-builder

update builder - i accidentally downgraded it in 4f57dec4a7f1b94c6da4c0d3fdfecf73781bbcb2

Merge pull request #10327 from rgacogne/ddist-dynblocks-ebpf

dnsdist: Only use eBPF for "drop" actions, clean up more often

Merge pull request #10344 from omoerbeek/boostm4-clang11.1

auto.m4: clang 11.1 is a thing

Merge pull request #10343 from omoerbeek/dnsdist-test-warnings

dnsdist: fix test warnings

Fix a few signed vs unsigned warnings as seen on OpenBSD

clang 11.1 is a thing

Merge pull request #10336 from rgacogne/cpp17-string-view

Get rid of our string_view selection process, C++17 has all we need

Merge pull request #10339 from phonedph1/patch-28

rec: Update hooks.rst

Remove the now empty views.hh header

Update hooks.rst

Merge pull request #10337 from omoerbeek/rec-prep-4.5.0-rc1

rec: Prep for rec-4.5.0-rc1

Merge pull request #10259 from Habbie/spgsql-drop-refcursor-support

auth gpgsql: add stored procedure test, drop refcursor support

Prep for rec-4.5.0-rc1

Merge pull request #10329 from Habbie/boost-container-exceptions

boost 1.76 containers: use standard exceptions

Get rid of our string_view selection process, C++17 has all we need

boost 1.76 containers: use standard exceptions

dnsdist: Only use eBPF for "drop" actions

dnsdist: Document that eBPF is only used for "drop" actions

dnsdist: Set setDynBlocksPurgeInterval()'s default to 60s

Merge pull request #10323 from rgacogne/ddist-tsan-snmp

dnsdist: Make the backend queryLoad and dropRate values atomic

Merge pull request #10310 from rgacogne/fix-simple-match

auth: Prevent dereferencing std::string::end() in SimpleMatch

dnsdist: Make the backend queryLoad and dropRate values atomic

So that there is no race when these vaues are read by the SNMP or
web threads and updated by the health check thread at the same time.
Reported by Thread Sanitizer:

WARNING: ThreadSanitizer: data race (pid=11167)
  Write of size 8 at 0x7b7400002558 by thread T18:
    #0 healthChecksThread() /opt/project/pdns/dnsdistdist/dnsdist.cc:1712:22 (dnsdist+0xf2a4a2)
    #1 void std::__invoke_impl<void, void (*)()>(std::__invoke_other, void (*&&)()) /usr/bin/../lib/gcc/x86_64-linux-gnu/8/../../../../include/c++/8/bits/invoke.h:60:14 (dnsdist+0xf40ea2)
    #2 std::__invoke_result<void (*)()>::type std::__invoke<void (*)()>(void (*&&)()) /usr/bin/../lib/gcc/x86_64-linux-gnu/8/../../../../include/c++/8/bits/invoke.h:95:14 (dnsdist+0xf40e0d)
    #3 decltype(std::__invoke(_S_declval<0ul>())) std::thread::_Invoker<std::tuple<void (*)()> >::_M_invoke<0ul>(std::_Index_tuple<0ul>) /usr/bin/../lib/gcc/x86_64-linux-gnu/8/../../../../include/c++/8/thread:244:13 (dnsdist+0xf40dd5)
    #4 std::thread::_Invoker<std::tuple<void (*)()> >::operator()() /usr/bin/../lib/gcc/x86_64-linux-gnu/8/../../../../include/c++/8/thread:253:11 (dnsdist+0xf40d95)
    #5 std::thread::_State_impl<std::thread::_Invoker<std::tuple<void (*)()> > >::_M_run() /usr/bin/../lib/gcc/x86_64-linux-gnu/8/../../../../include/c++/8/thread:196:13 (dnsdist+0xf40c29)
    #6 <null> <null> (libstdc++.so.6+0xbbb2e)

  Previous read of size 8 at 0x7b7400002558 by thread T2:
    #0 backendStatTable_handler(netsnmp_mib_handler_s*, netsnmp_handler_registration_s*, netsnmp_agent_request_info_s*, netsnmp_request_info_s*) /opt/project/pdns/dnsdistdist/dnsdist-snmp.cc:356:62 (dnsdist+0xeccf98)
    #1 netsnmp_call_next_handler <null> (libnetsnmpagent.so.30+0x2a0cc)
    #2 SNMPAgent::handleSNMPQueryCB(int, boost::any&) /opt/project/pdns/dnsdistdist/snmp-agent.cc:96:13 (dnsdist+0xfb0847)
    #3 boost::detail::function::void_function_invoker2<void (*)(int, boost::any&), void, int, boost::any&>::invoke(boost::detail::function::function_buffer&, int, boost::any&) /usr/include/boost/function/function_template.hpp:118:11 (dnsdist+0x8937d8)
    #4 boost::function2<void, int, boost::any&>::operator()(int, boost::any&) const /usr/include/boost/function/function_template.hpp:768:14 (dnsdist+0xf9d56c)
    #5 EpollFDMultiplexer::run(timeval*, int) /opt/project/pdns/dnsdistdist/epollmplexer.cc:176:7 (dnsdist+0xfd041b)
    #6 SNMPAgent::worker() /opt/project/pdns/dnsdistdist/snmp-agent.cc:141:24 (dnsdist+0xfb0b6f)
    #7 void std::__invoke_impl<void, void (SNMPAgent::*)(), SNMPAgent*>(std::__invoke_memfun_deref, void (SNMPAgent::*&&)(), SNMPAgent*&&) /usr/bin/../lib/gcc/x86_64-linux-gnu/8/../../../../include/c++/8/bits/invoke.h:73:14 (dnsdist+0xf344c9)
    #8 std::__invoke_result<void (SNMPAgent::*)(), SNMPAgent*>::type std::__invoke<void (SNMPAgent::*)(), SNMPAgent*>(void (SNMPAgent::*&&)(), SNMPAgent*&&) /usr/bin/../lib/gcc/x86_64-linux-gnu/8/../../../../include/c++/8/bits/invoke.h:95:14 (dnsdist+0xf343c1)
    #9 decltype(std::__invoke(_S_declval<0ul>(), _S_declval<1ul>())) std::thread::_Invoker<std::tuple<void (SNMPAgent::*)(), SNMPAgent*> >::_M_invoke<0ul, 1ul>(std::_Index_tuple<0ul, 1ul>) /usr/bin/../lib/gcc/x86_64-linux-gnu/8/../../../../include/c++/8/thread:244:13 (dnsdist+0xf3436e)
    #10 std::thread::_Invoker<std::tuple<void (SNMPAgent::*)(), SNMPAgent*> >::operator()() /usr/bin/../lib/gcc/x86_64-linux-gnu/8/../../../../include/c++/8/thread:253:11 (dnsdist+0xf34315)
    #11 std::thread::_State_impl<std::thread::_Invoker<std::tuple<void (SNMPAgent::*)(), SNMPAgent*> > >::_M_run() /usr/bin/../lib/gcc/x86_64-linux-gnu/8/../../../../include/c++/8/thread:196:13 (dnsdist+0xf34079)
    #12 <null> <null> (libstdc++.so.6+0xbbb2e)

Merge pull request #10312 from omoerbeek/rec-pc-sizing

rec: Improve packet cache sizing.

typo

Co-authored-by: Remi Gacogne <github@coredump.fr>

Merge pull request #10311 from rgacogne/ddist-newserver-sockets-doc

dnsdist: Better documentation of newServer's 'sockets' parameter

Merge pull request #10322 from rubenk/typos

Fix two typos in lua scripting docs

Fix two typos in lua scripting docs

Merge pull request #10318 from mnordhoff/toclients

rec: Fix typo in edns-padding-tag help

rec: Fix typo in edns-padding-tag help

Merge pull request #10317 from omoerbeek/rec-export-hosts

rec: Do not put results of DS query for auth or forward domains in negcache.

Also check query type

Add test case

Do not put results of DS query for auth or forward domains in negcache.

Should fix #10189.

Merge pull request #10309 from rgacogne/ddist-16rc1-changelog

dnsdist: Add ChangeLog and secpoll for 1.6.0-rc1

Merge pull request #10303 from rgacogne/rec-proxy-protocol-ecs

rec: Use the correct ECS address when proxy-protocol is enabled

Improve packet cache sizing.

Since queries incoming over TCP are now also using the packet
cache, there is now also one packet cache instance per distributor
thread. Each cache instance has a size of max-packetcache-entries
divided by (threads + distributor-threads).

dnsdist: Better documentation of newServer's 'sockets' parameter

Courtesy of Neil Cook (thanks!).

dnsdist: Add missing #10171 to the ChangeLog

rec: Fix the proxy protocol regression tests

dnsdist: Add ChangeLog and secpoll for 1.6.0-rc1

Merge pull request #10286 from Habbie/rpz-zz-zz

rpz dumper: stop generating double zz labels on networks that start with zeroes

auth: Small cleanup in SimpleMatch

auth: Prevent dereferencing std::string::end() in SimpleMatch

SimpleMatch is called with user-supplied strings in the API and the
bind backend. We might get away with it in most cases because
std::strings are null-terminated, but it's still undefined behaviour
as there is no guarantee that end() will point to the terminator.

Reported by cppcheck 2.4.1:
```
misc.hh:501:16: warning: Either the condition 'mi==d_mask.end()' is redundant or there is possible dereference of an invalid iterator: mi. [derefInvalidIteratorRedundantCheck]
        while(*mi == '*') ++mi;
               ^
misc.hh:502:16: note: Assuming that condition 'mi==d_mask.end()' is not redundant
        if (mi == d_mask.end()) return true;
               ^
misc.hh:501:16: note: Dereference of an invalid iterator
        while(*mi == '*') ++mi;
```

rec: Replace deprecated edns-subnet-whitelist with edns-subnet-allow-list

rec: Add regression tests for Proxy Protocol / ECS interaction

rec: Use the correct ECS address when proxy-protocol is enabled

Merge pull request #2 from rgacogne/rec-more-tsan

Constify response stats and histogram methods

Merge pull request #10298 from phonedph1/patch-26

rec: print the covering NSEC

Merge pull request #10274 from rgacogne/ddist-tsan-fixes

dnsdist: Fix some issues reported by Thread Sanitizer

Merge pull request #10301 from Habbie/rec-docs-faq-bufsize-bis

two more comments from Otto on recursor FAQ entry about bufsizes

Merge pull request #10300 from omoerbeek/rec-docs-thruth

Rec: recursor is actually a pretty complex piece of code

two more comments from Otto on this text

Merge pull request #10296 from Habbie/rec-docs-faq-bufsize

start off recursor FAQ with some talk about EDNS bufsizes

escape *

Merge pull request #10299 from phonedph1/patch-27

rec: update setting for aggressive-nsec-cache-size

Avoid lines counts and be more honest: rec is a big and complex piece
of code.

dnsdist: Fix a typo in the TSAN suppressions file