Use a simpler arrangement for the all_addr union to avoid
the compiler padding it with an extra 8 bytes.

Use the F_KEYTAG flag in a a cache record to discriminate between
an arbitrary RR stored entirely in the addr union and one
which has a point to block storage.

Fix copy-n-paste error in 138e1e2a2d918b37cb0274fe310d53be35acf4cf

--domain=# is valid. --synth-domain=# isn't.

Allow --cache-rr=ANY with the obvious meaning.

Optimse memory use for arbitrary-RR caching.

RRs 13 bytes or less don't need to allocate block storage.

Optimise no-action case in rrfilter().

Add filtering of arbitrary RR-types.

Remove code for caching SRV.

Function replaced by the ability to cache any RR type.

For backwards compatibilty SRV records are always on the
list of cacheable RR-types.

Add --cache-rr to enable caching of arbitrary RR types.

Fold F_NOERR and F_DNSSEC to make space for new F_RR.

Merge branch 'master' into all-rr-type

Close Debian bug.

Add EDE "filtered" extended error when --filter-A or --filter-AAAA act.

If a NODATA answer is returned instead of actual data for A or AAAA
queries because of the existence of --filter-A or --filter-AAAA
config options, then mark the replies with an EDE "filtered" tag.

Basic patch by Petr Menšík, tweaked by Simon Kelley to apply onto
the preceding caching patches.

More --filter-AAAA caching improvements.

Cache answers before filtering and filter coming out of the cache.

Improve cache use with --filter-A and --filter-AAAA

If --filter-AAAA is set and we have cached entry for
the domain in question fpr any RR type that allows us to
return a NODATA reply when --filter-AAAA is set without
going upstream. Similarly for --filter-A.

Remove limitation on --dynamic-host.

Dynamic-host was implemented to ignore interface addresses with /32
(or /128 for IPv6) prefix lengths, since they are not useful for
synthesising addresses.

Due to a bug before 2.88, this didn't work for IPv4, and some have
used --dynamic-host=example.com,0.0.0.0,eth0 to do the equivalent of
--interface-name for such interfaces. When the bug was fixed in 2.88
these uses broke.

Since this behaviour seems to violate the principle of least surprise,
and since the 2.88 fix is breaking existing imstallations, this
commit removes the check on /32 and /128 prefix lengths to solve both
problems.

Fix DHCPv6 "use multicast" response which previously failed
to set the message type correctly.

Thanks to Petr Menšík for spotting the problem.

Allow configuring filter-A/AAAA via dbus.

Generalise cached NXDOMAIN replies.

We can cache an NXDOMAIN reply to a query for any RRTYPE
and reply from a cached NXDOMAIN to any RRTYPE.

Set the default maximum DNS UDP packet size to 1232.

http://www.dnsflagday.net/2020/ refers.

Thanks to Xiang Li for the prompt.

Bump version in Debian changelog.

Fix possible SEGV when no servers defined.

If there exists a --address=/<domain>/  or --server=/<domain>/#
configuration but no upstream server config unqualified by
domain then when a query which doesnt match the domain is
recieved it will use the qualfied server config and in the process
possibly make an out-of-bounds memory access.

Thanks to Daniel Danzberger for spotting the bug.

Fix --rev-server option. It was broken in 1db9943c6879c160a5fbef885d5ceadd3668b74d when resolving upstream servers by name was extended to --rev-server without accounting for the fact that re-using one and the same upstream server for each of the x.y.z.in-addr.arpa is actually a wanted feature

Signed-off-by: DL6ER <dl6er@dl6er.de>

Document suppressing deafult options in --dhcp-option.

Avoid undefined behaviour with the ctype(3) functions.

As defined in the C standard:

In all cases the argument is an int, the value of which shall
be representable as an unsigned char or shall equal the value
of the macro EOF.  If the argument has any other value, the
behavior is undefined.

This is because they're designed to work with the int values returned
by getc or fgetc; they need extra work to handle a char value.

If EOF is -1 (as it almost always is), with 8-bit bytes, the allowed
inputs to the ctype(3) functions are:

{-1, 0, 1, 2, 3, ..., 255}.

However, on platforms where char is signed, such as x86 with the
usual ABI, code like

char *arg = ...;
... isspace(*arg) ...

may pass in values in the range:

{-128, -127, -126, ..., -2, -1, 0, 1, ..., 127}.

This has two problems:

1. Inputs in the set {-128, -127, -126, ..., -2} are forbidden.

2. The non-EOF byte 0xff is conflated with the value EOF = -1, so
   even though the input is not forbidden, it may give the wrong
   answer.

Casting char to int first before passing the result to ctype(3)
doesn't help: inputs like -128 are unchanged by this cast.  It is
necessary to cast char inputs to unsigned char first; you can then
cast to int if you like but there's no need because the functions
will always convert the argument to int by definition.  So the above
fragment needs to be:

char *arg = ...;
... isspace((unsigned char)*arg) ...

This patch inserts unsigned char casts where necessary, and changes
int casts to unsigned char casts where the input is char.

I left alone int casts where the input is unsigned char already --
they're not immediately harmful, although they would have the effect
of suppressing some compiler warnings if the input is ever changed to
be char instead of unsigned char, so it might be better to remove
those casts too.

I also left alone calls where the input is int to begin with because
it came from getc; casting to unsigned char here would be wrong, of
course.

Replace dead link in dnsmasq.conf.example.

Thanks to Timo van Roermund for spotting this.

Replace dead link in dnsmasq.conf.example.

Thanks to Timo van Roermund for spotting this.

Add --no-ident option.

Add acknowledgements to CHANGELOG for the 2.88 AWS efforts.

Fix Changelog typos.

Bump version in Debian changelog.

Fix bug which can break the invariants on the order of a hash chain.

If there are multiple cache records with the same name but different
F_REVERSE and/or F_IMMORTAL flags, the code added in fe9a134b could
concievable break the REVERSE-FORWARD-IMMORTAL order invariant.

Reproducing this is damn near impossible, but it is responsible
for rare and otherwise inexplicable reversion between 2.87 and 2.88
which manifests itself as a cache internal error. All observed
cases have depended on DNSSEC being enabled, but the bug could in
theory manifest itself without DNSSEC

Thanks to Timo van Roermund for reporting the bug and huge
efforts to isolate it.

Fix cosmetic big in dump_cache_entry()

Log all cache internal errors.

If we hit a cache internal error, log the entry we failed to remove.

This is code which should never run, but if it does,
we now log information useful for debugging.

Add posix-timezone and tzdb-timezone DHCPv6 options.

They are already in place for DHCPv4.

Handle malformed DNS replies better.

If we detect that that reply from usptream is malformed,
transform it into a SERVFAIL reply before sending to the
original requestor.

Fix warning in cache.c

Make max staleness of stale cache entries configurable and default to one day.

Fix use-after-free in mark_servers()

fixup! Handle DS records for unsupported crypto algorithms.

Merge i18n strings.

Add /etc/hosts gotcha to man page section for --dhcp-hosts.

Optimise readng large number --server options at start up.

When re-reading upstream servers from /etc/resolv.conf or other
sources that can change dnsmasq tries to avoid memory fragmentation by
re-using existing records that are being re-read unchanged. This
involves seaching all the server records for each new one installed.
During startup this search is pointless, and can cause long start
times with thousands of --server options because the work needed is
O(n^2). Handle this case more intelligently.  Thanks to Ye Zhou for
spotting the problem and an initial patch.

Fix CHANGELOG typos.

Update german translation for release 2.88.

Fix SEGV on --local= added by immediately previous commit.

Fix struct hostinfo free code and BSD compile.

The code added in6 c596f1cc1d92b2b90ef5ce043ace314eefa868b
fails to free the returned datastructures from gethostinfo()
because sdetails.hostinfo is used to loop through the addresses
and ends up NULL. In some libc implementations this results
in a SEGV when freeaddrinfo() is called.

Also fix FTBFS under BSD. Thanks to Johnny S. Lee for the bug report.

Handle DS records for unsupported crypto algorithms correctly.

Such a DS, as long as it is validated, should allow answers
in the domain is attests to be returned as unvalidated, and not
as a validation error.

Fix GOST signature algorithms for DNSSEC validation.

Use CryptoPro version of the hash function.
Handle the little-endian wire format of key data.
Get the wire order of S and R correct.

Note that Nettle version 3.6 or later is required for GOST support.

Handle known DNSSEC signature algorithms which are not supported.

This fixes a confusion if certain algorithms are not supported
because the version is the crypto library is too old.  The validation
should be treated the same as for a completely unknown algorithm,
(ie return unverified answer) and not as a validation failure
(ie return SERVFAIL).

The algorithems affected are GOST and ED448.

Fix --server=/domain/#

Fix --server with multiple domains.

Make specifying nameservers by name work for DBus API.

Call freeaddrinfo() in domain_rev[46]()

Extend specifying DNS servers by domain-name to --rev-server

Also Dbus SetDomainServers method.

Revert getaddrinfo hints.ai_socktype to SOCK_DGRAM to eliminate
duplicating every address three times for DGRAM, STREAM and RAW
in the results.

Fix breakage of --local=/domain.name/1.2.3.4 in immediately previous commit.

Allow domain names as well is IP addresses in --server options.

Bump Debian version and close bug.

Reconcile "names" and "address" counts when reading hostfiles.

Inotify: make "flushed" log message more understandable.

Saying we've "flushed x outdated entries" is confusing, since
the count is the total number of entries in the modified file,
most of which are going to get added straight back when the file
is re-read.

The log now looks like

dnsmasq: inotify: /tmp/dir/1 (new or modified)
dnsmasq: inotify: flushed 1 addresses read from /tmp/dir/1
dnsmasq: read /tmp/dir/1 - 2 addresses

which hopefully make it more obvious that /tmp/dir/1 contained one
address before, and now contains two.

Do not (try to) re-read deleted files inside a --hostsdir.

Fix in dhcpv4 rapid-commit code.

1) Cosmetic: don't log the tags twice.

2) Functional. If a host has an old lease for a different address,
   the rapid-commit will appear to work, but the old lease will
   not be removed and the new lease will not be recorded, so
   the client and server will have conflicting state, leading to
   problems later.

Add --no-round-robin option.

Fix loss of DNS servers on config reload.

A bug, introduced in 2.87, which could result in DNS
servers being removed from the configuration when reloading
server configuration from DBus, or re-reading /etc/resolv.conf
Only servers from the same source should be replaced, but some
servers from other sources (ie hard coded or another dynamic source)
could mysteriously disappear.

Handle multiple addresses when removing duplicates in host files.

Enhance --hostdir so that records are automatically removed when re-reading.

Initial patch from Dominik Derigs, re-written by Simon Kelley.

Improve logging of DNS record source from --hostsdir files.

Patch author Dominik Derigs <dl6er@dl6er.de> with subsequent bugfixes
and tweaks from Simon Kelley.

Move fast-dns-retry and use-stale-cache writeups in the CHANGELOG.

These are 2.88 changes, but the branch merge put them unde 2.87.

Merge branch 'aws'

Fix bug in --dynamic-host when interface has /16 IPv4 address.

Add Georgian translation.

Fix Debian changelog date Fubar.

Add ClearMetrics Dbus method.

Optimise cache code when stale caching in use.

Exclude DNSSEC entries from stale caching.

Don't exclude stale-cache answers from "local answered" metric.

Initialise modified-moving-average latency calc better.

Use the first value, rather than initialising at zero,
which takes many queries to converge.

Split failed queries in retries in stat counting.

Tweak server-selection logic in the fast-retry case.

Keep a per-DNS-server moving average of query latency.

Combine server stats from all records for the same server in DBUS method.

The DBUS per-server stats method should combine the stats from
different records (for different domains) in the same way at the
logging code.

Count NXDOMAIN replies from each server.

Add metric for queries which never see an answer.

Make fast-retry more configurable and do exponential backoff.

Remove unused vars.

Return EDE_STALE extended error when returning stale data from cache.

Add stale cache replies to metrics.

Add GetServerMetrics method to DBus interface.

Further optimisation of --port-limit.

No longer try and fail to open every port when the port range
is in complete use; go straight to re-using an existing socket.

Die at startup if port range is smaller than --port-limit, since
the code behaves badly in this case.

Second try at port-limit option.

1) It's expected to fail to bind a new source port when they
   are scarce, suppress warning in log in this case.

2) Optimse bind_local when max_port - min_port is small. There's no
   randomness in this case, so we try all possible source ports
   rather than poking at random ones for an arbitrary number of tries.

3) In allocate_rfd() handle the case that all available source ports
   are already open. In this case we need to pick an existing
   socket/port to use, such that it has a different port from any we
   already hold. This gives the required property that the set of ports
   utilised by any given query is set by --port-limit and we don't
   re-use any until we have port-limit different ones.

Fix namebuff overwrite leading to wrong log after socket bind warning.

Fix a problem in overload handling.

Sending the same query repeatedly to a dnsmasq instance which
doesn't get replies from upstream will eventually hit the
hard limit on frec_src structures and start gettin REFUSED
replies. This is OK, except that since the queries are no longer
being forwarded, an upstream server coming back doesn't reset the
situation. If there is any other traffic, frec allocation will
eventually delete the timed-out frec and get things moving again,
but that's not guaranteed.

To fix this we explicitly delete the frec once timed out in this case.

Thanks to Filip Jenicek for noticing and characterising this problem.

Remove fast-retry development logging.

Add --use-stale-cache option.

Add --fast-dns-retry option.

This gives dnsmasq the ability to originate retries for upstream DNS
queries itself, rather than relying on the downstream client. This is
most useful when doing DNSSEC over unreliable upstream network. It
comes with some cost in memory usage and network bandwidth.

Add --port-limit option.

By default, when sending a query via random ports to multiple upstream servers or
retrying a query dnsmasq will use a single random port for all the tries/retries.
This option allows a larger number of ports to be used, which can increase robustness
in certain network configurations. Note that increasing this to more than
two or three can have security and resource implications and should only
be done with understanding of those.

Add DHCPv4 option 108 "ipv6-only" to the options table.

Fix logic when a SERVFAIL reply is received after good replt for DNSSEC.

If we get a SERVFAIL or REFUSED answer to a DNSSEC query for which
we already have a good answer, just ignore it.

Add source address to RA packet dumps.

Fix DHCPv6 relay to use a more sensble source address.

Tweak things so that packets relayed towards a server
have source address on the server-facing network, not the
client-facing network. Thanks to Luis Thomas for spotting this
and initial patch.