dnsdist: Travis' Python 2 does not handle TLS sessions at all

dnsdist: Travis' Python 2 does not have ssl.session_resumed

dnsdist: Re-order hostname check directives, Python 2's ssl cares

dnsdist: Add a unit test for SNI routing after session resumption

(cherry picked from commit 5f4156bec07615ab15994bc44c30a1df39d4f1f6)

dnsdist: Fix SNI on resumed sessions by acknowledging the name sent by the client

Otherwise `SSL_get_servername()` only returns true when the session
has been freshly established, and will return `nullptr` when it is
resumed.

(cherry picked from commit 767a9d3a727a4a3b4073f01fab4b2c1d7c55d73e)

Merge pull request #9555 from rgacogne/ddist15-edns-negative-additional-soa

dnsdist-1.5.x: Only add EDNS on negative answers if the query had EDNS

dnsdist: Update regression tests for dnspython 2.0.0

(cherry picked from commit 6e1f856ff8e7f2018ef53cdc1bb5364854128d58)

dnsdist: Fix Cookie and ECS implementations for dnspython 2.0.0

(cherry picked from commit a41603bfb402211c7ae131419d13f5dadbd13df9)

dnsdist: Only add EDNS on negative answers if the query had EDNS

(cherry picked from commit 2f67e0d445a55e675278f02a68e5f453f9a1f015)

Merge pull request #9542 from rgacogne/ddist15-fix-parse-edns-options

dnsdist-1.5.x: Fix getEDNSOptions() for {AN,NS}COUNT != 0 and ARCOUNT = 0

Merge pull request #9540 from rgacogne/ddist15-clear-console-history

dnsdist-1.5.x: Add the 'clearConsoleHistory' command

Merge pull request #9541 from rgacogne/ddist15-stop-backend-thread-on-removal

dnsdist-1.5.x: Stop the related responder thread when a backend is removed

Merge pull request #9543 from rgacogne/ddist15-fix-building-llvm-11

dnsdist-1.5.x: Fix building with LLVM11

dnsdist: Dcocument the new 'clearConsoleHistory()' command

(cherry picked from commit 7e9f283759afc3afaa0a3945001fdff379e6efee)

dnsdist: Add the 'clearConsoleHistory' command

It removes the history items and delta() data from memory.

(cherry picked from commit 87e6359691e1bca47123510eb1da7755178096bc)

dnsdist: Stop the related responder thread when a backend is removed

(cherry picked from commit be55a20ce9bb7140071279d70bcb460f1f2b7b7d)

dnsdist: Fix getEDNSOptions() for {AN,NS}COUNT != 0 and ARCOUNT = 0

Since 1.5.0, calling getEDNSOptions() from Lua would result in a
ServFail for queries that had no records in additional but at least
one record in either the answer or authority section, such as a
NOTIFY, because of a bug in parseEDNSOptions(). That last function
incorrectly called slowParseEDNSOptions() in that case, triggering
an exception to be raised because slowParseEDNSOptions() does not
expect to be called for a packet with no record in the additional
section.
parseEDNSOptions() now returns `false` for packets that have no
record in the additional section.

(cherry picked from commit 38af359d79bccc500deaa598957a1b0d1ce11fd4)

Fix building with LLVM11

There's a typo on line 529, where it says "true", but the double quotes cause a type cast error on LLVM11.

dnsdist-console.cc:529:32: error: type 'const char [5]' cannot be narrowed to 'bool' in initializer list [-Wc++11-narrowing]
  { "SetNegativeAndSOAAction", "true", "nxd, zone, ttl, mname, rname, serial, refresh, retry, expire, minimum [, options]", "Turn a query into a NXDomain or NoData answer and sets a SOA record in the additional section" },
                               ^~~~~~
dnsdist-console.cc:529:32: note: insert an explicit cast to silence this issue
  { "SetNegativeAndSOAAction", "true", "nxd, zone, ttl, mname, rname, serial, refresh, retry, expire, minimum [, options]", "Turn a query into a NXDomain or NoData answer and sets a SOA record in the additional section" },
                               ^~~~~~
                               static_cast<bool>( )
1 error generated.

(cherry picked from commit e7c6996eb650d17372548899408160bb2d712511)

Merge pull request #9539 from rgacogne/ddist15-disable-tests

dnsdist-1.5.x: Disable non-dnsdist tests

Merge pull request #9546 from rgacogne/ddist15-install-patch

dnsdist-1.5.x: Install 'patch', required to install py-lmdb

dnsdist: Install 'patch', required to install py-lmdb

(cherry picked from commit c17a2921a6096535bbaac837ed2d2db369091e58)

dnsdist-1.5.x: Disable non-dnsdist tests

Merge pull request #9360 from rgacogne/ddist-prevent-backends-copy

dnsdist: Prevent a copy of a pool's backends when selecting a server

dnsdist: Prevent a copy of a pool's backends when selecting a server

Merge pull request #9356 from rgacogne/ddist-check-cache-ptr

dnsdist: Handle calling PacketCache methods on a nil object

Merge pull request #9359 from Habbie/mysql-both-typo

auth tests gmysql2: fix env var name typo

auth tests gmysql2: fix env var name typo

Merge pull request #9355 from rgacogne/ddist-proxy-protocol-large

dnsdist: Improve reporting of possible overflow via large Proxy Protocol values

dnsdist: Handle calling PacketCache methods on a nil object

dnsdist: Improve reporting of possible overflow via large Proxy Protocol values

Merge pull request #9354 from PowerDNS/dependabot/bundler/modules/remotebackend/json-2.3.0

build(deps): bump json from 1.8.5 to 2.3.0 in /modules/remotebackend

Merge pull request #9353 from PowerDNS/dependabot/bundler/modules/remotebackend/regression-tests/json-2.3.0

build(deps): bump json from 1.8.2 to 2.3.0 in /modules/remotebackend/regression-tests

Merge pull request #9343 from cmouse/hostname-fix

misc.cc: Resize hostname to final size in getCarbonHostname()

Merge pull request #9344 from rgacogne/ddist-fix-doh-sni

dnsdist: Fix compilation with h2o_socket_get_ssl_server_name

Merge pull request #9346 from omoerbeek/dnsdist-openbsd-clang-std

dnsdist: Fix compilation on OpenBSD/amd64

build(deps): bump json from 1.8.5 to 2.3.0 in /modules/remotebackend

Bumps [json](https://github.com/flori/json) from 1.8.5 to 2.3.0.
- [Release notes](https://github.com/flori/json/releases)
- [Changelog](https://github.com/flori/json/blob/master/CHANGES.md)
- [Commits](https://github.com/flori/json/compare/v1.8.5...v2.3.0)

Signed-off-by: dependabot[bot] <support@github.com>

build(deps): bump json in /modules/remotebackend/regression-tests

Bumps [json](https://github.com/flori/json) from 1.8.2 to 2.3.0.
- [Release notes](https://github.com/flori/json/releases)
- [Changelog](https://github.com/flori/json/blob/master/CHANGES.md)
- [Commits](https://github.com/flori/json/compare/v1.8.2...v2.3.0)

Signed-off-by: dependabot[bot] <support@github.com>

test-misc_hh: Add test for getCarbonHostname

misc.cc: Resize hostname to final size in getCarbonHostname()

In 5c21b47fbc35ddcb8d939eb8541c6c3bad1080a8 we change how
hostname is allocated. We allocate getMaxHostNameSize for string,
then give the raw buffer for gethostname function, but forget to
resize the string into actual result length, causing the carbon
output to include trailing NUL bytes after hostname.

Fix compilation on OpenBSD/amd64

The readline lib on OpenBSD redefines __attribute__ to empty if __STRICT_ANSI__...

Merge pull request #9348 from omoerbeek/solaris-name-clashes

Avoid name clashes on Solaris derived systems.

Avoid name clashes on Solaris derived systems.

Fixes #9279

Merge pull request #9342 from omoerbeek/rec-prep-4.4.0-alpha2

rec: prep for rec-4.4.0-alpha2

Prep for rec 4.4.0-alpha2

dnsdist: Fix compilation with h2o_socket_get_ssl_server_name

Create Ubuntu Focal Dockerfile for rec-43+.

Only add `--nobest` for CentOS 8.

Merge pull request #9338 from omoerbeek/rec-prep-20200717

rec: Prep for upcoming July 17th 2020 release.

Merge pull request #9320 from ihsinme/patch-2

Update proxy-protocol.cc

Merge pull request #9336 from Habbie/auth-metrics-new-in-4.4

auth docs: note that /metrics is new in 4.4; closes #9325

Add tags and tidy.

Merge pull request #9308 from rgacogne/rec-check-zone-key-flag

rec: Check that DNSKEYs have the zone flag set

Merge pull request #9314 from zeha/no-tologstring

Remove redundant toLogString() calls

Merge pull request #9339 from phonedph1/patch-22

dnsdist: Update config.rst

Update config.rst

Prep for upcoming July 17th 2020 release.

auth docs: note that /metrics is new in 4.4; closes #9325

Merge pull request #9315 from zeha/bind-zoneid

bindbackend: fix zoneId in log statement

Merge pull request #9280 from zeha/domain-create

auth: immediately fill account, kind, masters on zone create

rec: Check that DNSKEYs have the 'zone' flag set, 'revoked' one cleared

rec: Check that DNSKEYs have the zone flag set

As required by rfc4034 Section 5.2.

Merge pull request #9312 from rgacogne/rec-class-enum-validation-states

rec: Stop cluttering the global namespace with validation states

Merge pull request #9231 from omoerbeek/explicit-cxx-version

Use explicit flag for the specific version of c++ wer'e targeting.

Update proxy-protocol.cc

get rid of integer overflow

Merge pull request #9316 from zeha/dbnullptr

auth: 0 as nullptr cleanup

auth: 0 as nullptr cleanup

bindbackend: fix zoneId in log statement

The existing message was confusing me because it showed invalid/not
initialized data.

Remove redundant toLogString() calls

Already handled by Logger.

rec: Stop cluttering the global namespace with validation states

Also rename the NODATA state to NODENIAL, as the existing name could
easily be confused with NXQTYPE.

Merge pull request #9188 from rgacogne/rec-refuse-ds-from-child-zone

rec: Refuse DS records received from child zones

Merge pull request #9309 from rgacogne/rec-validate-cached-dnskeys-against-ds

rec: Validate cached DNSKEYs against the DSs, not the RRSIGs only

Merge pull request #9297 from rgacogne/rec-no-cache-only-getdnskeys

rec: Ignore cache-only for DNSKEYs retrieval

Merge pull request #9298 from rgacogne/ddist-changelog-150-rc4

dnsdist: Update the ChangeLog and secpoll zone for 1.5.0-rc4

rec: Add a 'skip DS from child zone' unit test

rec: Refuse DS records received from child zones

dnsdist: Update the release date for dnsdist 1.5.0-rc4

rec: Ignore cache-only for DSs retrieval

When the DSs are needed for validation, the initial RD flag should
not prevent us from going to the network.

Merge pull request #9303 from omoerbeek/rec-security-state-logging

rec: use new operator to print states

Merge pull request #9301 from omoerbeek/rec-for-new-rpz

rec: take initial refresh time  from loaded zone

Merge pull request #9302 from omoerbeek/rec-openbsd-unsigned-warning

rec: Kill an signed vs unsigned warning on OpenBSD

When no rpz cache is used and no refresh time is specified, use
the refresh time read on the initial load of the zone.

Should fix #9299.

Use new operator to print states

rec: Validate cached DNSKEYs against the DSs, not the RRSIGs only

DNSKEYs might be cached in a non-validated state ("Indeterminate")
when the DNSSEC mode is set to "Process" and the initial query did
not ask for validation.
We would then validate the DNSKEY records against the RRSIGs, like
for regular records, but not against the DSs.

Kill an signed vs unsigned warning on OpenBSD

Merge pull request #9290 from rgacogne/rec-refuse-qtype-0

rec: Refuse QType 0 right away, based on rfc6895 section 3.1

Merge pull request #9292 from rgacogne/rec-servfail-not-bogus-ds-dnskey-failure

rec: A ServFail while retrieving DS/DNSKEY records is just that

Merge pull request #9295 from rgacogne/rec-storage-validation-types

rec: Specify a storage type for validation states

Merge pull request #9296 from rgacogne/rec-test-invalid-ds-denial

rec: Fix invalid signatures in a test (DS signed by the child zone)

dnsdist: Update the ChangeLog and secpoll zone for 1.5.0-rc4

rec: Specify a storage type for validation states

rec: Fix invalid signatures in a test (DS signed by the child zone)

rec: Ignore cache-only for DNSKEYs retrieval

When the DNSKEYs are needed for validation, the initial RD flag
should not prevent us from going to the network.

Merge pull request #9289 from omoerbeek/rec-tcp-error-warnings

rec: common TCP write problems should only be logged if wanted.

Merge pull request #9288 from rgacogne/rec-negcache-dump-authority

rec: Dump the authority records of a negative cache entry as well

Merge pull request #9278 from rgacogne/ddist-doh-self-cleanup-vect

dnsdist: Prevent race between the DoH handling threads

rec: A ServFail while retrieving DS/DNSKEY records is just that

Before that commit, failing to get the DS or DNSKEY records needed
during validation because of a network issue would trigger a Bogus
DNSSEC validation result because validation could not be performed,
but that should just be a Server Failure instead.
This is especially an issue because the Bogus result would get
inserted into the cache and could stay there for as long as
'max-cache-bogus-ttl' seconds.

rec: Refuse QType 0 right away, based on rfc6895 section 3.1

rec: Dump the actual name of SOA and NSEC{,3} negative cache entries

Fix zone

Merge pull request #9287 from omoerbeek/rec-prep-20200701

rec: prep for 20200701 releases