djbdnsをスキップします。djbはヒーローですが、数学者のsoftware慢さをソフトウェアに引き継いでいます。起動/停止に関して他のソフトウェアのように振る舞わないという事実は、デーモンを管理する巧妙なテクニックの良いデモンストレーションかもしれません。ただし、定期的に使用しない場合は、すべてがまったく異なるため、ドキュメントを取り出す必要があります。他の人が同様に管理しているシステムにセットアップする場合は、明確なドキュメントを作成する必要があります。簡単な操作を行うには、ドキュメント全体を読む必要があります。initを実行するのはかわいくて賢いです。しかし、それはまた不快で、驚くべきものであり、非標準です。
また、ソフトウェアの相互運用性ではなく、標準のみを尊重するという主張のために、djbdnが深刻な問題を引き起こす問題がありました。これらの問題のトラブルシューティングは、DNSパケットのわずかな違いにかかっていたため、大きな時間の無駄でした。
また、djbdnsには特定のケースで奇妙な動作があり、人々がdjb以外(nslookupなど)のツールを使用してDNSサーバーのトラブルシューティングを行うと、驚くべき結果が得られます。「実際には、djbdnsと呼ばれるこのあいまいなDNSサーバーを使用しているだけです。問題は、診断ツールから奇妙なメッセージが表示されることですが、正常に機能していることです。このパケットキャプチャを見ると、これは、数か月前にdjbdnsがDNSサーバーと正しく相互運用できなかった問題とは関係ありません。数週間前に私が不在だった問題とは関係なく、チームメイトがDNSサーバーを再起動するのに1時間かかります。」
すべての周りのqmailでの同様の問題。
質問をして殺す時間があるなら、djbdnを設定することには教育的な価値があります。また、djbのWebサイトを読むだけで多くのことを学ぶことができます。
セキュリティには2つの問題があります。攻撃者がシステムにアクセスできるようにするセキュリティホール-djbdnsには、これらのいずれもほぼ確実に含まれていません。数年前、bindには短期間でかなりの数の恥ずかしいものが発見されましたが、これも悪いデザインを露呈しています。私はこの長年にわたって完全に書き直されたことを期待しています。この点で本当に安全にしたい場合は、仮想マシン(Xenなど)で実行してください。また、SELinuxをターゲットモードにしたLinuxシステムで実行している場合は、バインドの設定があり、おそらくdjbdnsの設定は気にしないでしょう。bind + SELinuxシステムは潜在的に安全です。
もう1つの問題は、キャッシュポイズニングに対するセキュリティです。私の推測では、djbdnsはリリースされた時点でより優れていたと思われますが、今ではおそらく注目が集まっているため、bindの方が優れているでしょう。これはおそらく、「適切に構成されていない限り」バインドが安全でないという聴覚の原因です。少なくともこの問題を調査して理解する必要があります。このプロセスでは、おそらく両方のDNSサーバーに存在する構成リスクを見つけるでしょう。
負荷が大きい場合の動作は、ほとんどのユーザーにとってナンセンスな基準です。まれにパフォーマンスのボトルネックとなるソフトウェアを評価するための基準として使用されるパフォーマンスに注意してください。膨大なユーザーベースのキャッシュDNSサーバーをホストしていないため、かなりの割合でリクエストを受け取る可能性があります。おそらく同じシステムで実行されているサービスを提供するために、権限のあるDNSを実行しています。これらのサービスは、DNSの何千倍も高価です。インターネットリンクはDNSサーバーに大きな負荷をかけるには不十分な場合もありますが、提供するサービスにこのような大きな負荷がかかっている場合、DNSがボトルネックになることはほとんどありません。