Fix list-expansion for various domainlists, having included sublist elements. Bug...

[exim.git] / src / src / dns.c
diff --git a/src/src/dns.c b/src/src/dns.c

index d036162cb873b44a10f7a9927174411fd90a88da..c68698786c3240f648a439a6740329d666689853 100644 (file)
--- a/src/src/dns.c
+++ b/src/src/dns.c
@@ -3,6 +3,7 @@
  *************************************************/
  
  /* Copyright (c) University of Cambridge 1995 - 2018 */
+/* Copyright (c) The Exim Maintainers 2020 */
  /* See the file NOTICE for conditions of use and distribution. */
  
  /* Functions for interfacing with the DNS. */
@@ -333,7 +334,6 @@ char * trace = NULL;
  #ifdef rr_trace
  # define TRACE DEBUG(D_dns)
  #else
-trace = trace;
  # define TRACE if (FALSE)
  #endif
  
@@ -501,6 +501,8 @@ const uschar * auth_name;
  const uschar * trusted;
  
  if (dnsa->answerlen < 0) return FALSE;
+/* Beware that newer versions of glibc on Linux will filter out the ad bit
+unless their shiny new RES_TRUSTAD bit is set for the resolver.  */
  if (h->ad) return TRUE;
  
  /* If the resolver we ask is authoritative for the domain in question, it may
@@ -513,7 +515,7 @@ if (  !h->aa
     || !(trusted = expand_string(dns_trust_aa))
     || !*trusted
     || !(auth_name = dns_extract_auth_name(dnsa))
-   || OK != match_isinlist(auth_name, &trusted, 0, NULL, NULL,
+   || OK != match_isinlist(auth_name, &trusted, 0, &domainlist_anchor, NULL,
                             MCL_DOMAIN, TRUE, NULL)
     )
    return FALSE;
@@ -669,13 +671,10 @@ e = previous->data.ptr;
  val = e->data.val;
  rc = e->expiry && e->expiry <= time(NULL) ? -1 : val;
  
-DEBUG(D_dns) debug_printf("DNS lookup of %.255s-%s: %scached value %s%s\n",
+DEBUG(D_dns) debug_printf("DNS lookup of %.255s (%s): %scached value %s%s\n",
    name, dns_text_type(type),
    rc == -1 ? "" : "using ",
-    val == DNS_NOMATCH ? "DNS_NOMATCH" :
-    val == DNS_NODATA ? "DNS_NODATA" :
-    val == DNS_AGAIN ? "DNS_AGAIN" :
-    val == DNS_FAIL ? "DNS_FAIL" : "??",
+  dns_rc_names[val],
    rc == -1 ? " past valid time" : "");
  
  return rc;
@@ -905,8 +904,8 @@ if (dnsa->answerlen < 0) switch (h_errno)
  #ifndef STAND_ALONE
      save_domain = deliver_domain;
      deliver_domain = string_copy(name);  /* set $domain */
-    rc = match_isinlist(name, (const uschar **)&dns_again_means_nonexist, 0, NULL, NULL,
-      MCL_DOMAIN, TRUE, NULL);
+    rc = match_isinlist(name, CUSS &dns_again_means_nonexist, 0,
+      &domainlist_anchor, NULL, MCL_DOMAIN, TRUE, NULL);
      deliver_domain = save_domain;
      if (rc != OK)
        {
@@ -1246,7 +1245,7 @@ switch (type)
  
         /* Extract the numerical SRV fields (p is incremented) */
         GETSHORT(priority, p);
-       GETSHORT(weight, p);    weight = weight; /* compiler quietening */
+       GETSHORT(weight, p);
         GETSHORT(port, p);
  
         /* Check the CSA version number */