Djbdns को छोड़ दें। हालांकि djb एक हीरो है, वह एक गणितज्ञ के अहंकार को सॉफ्टवेयर तक पहुंचाता है। तथ्य यह है कि इसे शुरू करने / रोकने के संबंध में अन्य सॉफ्टवेयर की तरह व्यवहार नहीं करता है, यह डेमन के प्रबंधन की एक चतुर तकनीक का अच्छा प्रदर्शन हो सकता है। लेकिन अगर आप इसे नियमित आधार पर उपयोग नहीं करते हैं, तो आपको प्रलेखन को बाहर निकालना होगा, क्योंकि सब कुछ बहुत अलग है। यदि आप इसे ऐसे सिस्टम पर सेट करते हैं जो अन्य लोग भी बनाए रखते हैं, तो आपको उन्हें स्पष्ट दस्तावेज़ लिखने की आवश्यकता होगी - जिसे उन्हें सरल संचालन करने के लिए पूरी तरह से पढ़ने की आवश्यकता होगी। Init से रनिंग स्टफ प्यारा है, चतुर भी है। लेकिन यह अप्रिय, आश्चर्यजनक, और अमानवीय भी है।
इसके अलावा, मैं djbdns के साथ मुद्दों पर केवल सम्मान मानकों पर जोर देने के कारण गंभीर समस्याएं पैदा कर रहा हूं, न कि सॉफ्टवेयर इंटरऑपरेबिलिटी। इन समस्याओं का निवारण करना समय की एक बड़ी बर्बादी थी, क्योंकि यह DNS पैकेटों में मामूली अंतर पर टिका था।
इसके अलावा djbdns में कुछ मामलों में अजीब व्यवहार होता है जो लोगों को आश्चर्यजनक परिणाम प्राप्त करने के लिए djb (जैसे nslookup) के अलावा अन्य टूल के साथ आपके DNS सर्वर को समस्याग्रस्त करने का कारण होगा। आप अपना समय समझाने में अपना समय बर्बाद करेंगे "वास्तव में, मैं सिर्फ djbdns नामक इस अस्पष्ट DNS सर्वर का उपयोग करता हूं। समस्या यह है कि आपके नैदानिक उपकरण आपको एक अजीब संदेश दे रहे हैं, लेकिन यह ठीक काम कर रहा है। यदि आप इस पैकेट पर कब्जा देखते हैं, तो आप बता सकते हैं। यह उस समस्या से संबंधित नहीं है जो हमने कुछ महीने पहले की थी, जहाँ djbdns आपके DNS सर्वर के साथ सही ढंग से इंटरऑपरेटिंग नहीं कर रहा था। और न ही यह उस समस्या से संबंधित है जो हमारे पास कुछ सप्ताह पहले थी, जहाँ मैं कार्यालय से बाहर था और यह मेरा लिया DNS सर्वर को फिर से शुरू करने के लिए टीम के एक घंटे।
चारों ओर qmail के साथ इसी तरह के मुद्दों।
Djbdns की स्थापना में कुछ शैक्षिक मूल्य हैं, यदि आप सवाल पूछ रहे हैं और मारने का समय है। आप सिर्फ djb की वेबसाइट को पढ़कर भी बहुत कुछ सीख सकते हैं।
सुरक्षा मुद्दों के दो सेट हैं। सुरक्षा छेद जो सिस्टम पर एक हमलावर की पहुंच की अनुमति देते हैं - djbdns लगभग निश्चित रूप से इनमें से कोई भी नहीं है। कुछ साल पहले बाइंड काफी कम शर्मनाक था, जो एक बुरे समय को उजागर करता था। मैं उम्मीद करूंगा कि इस कई वर्षों में, यह पूरी तरह से फिर से लिखा गया है। यदि आप वास्तव में इस संबंध में सुरक्षित होना चाहते हैं, तो इसे एक वर्चुअल मशीन (जैसे एक्सएन) के तहत चलाएं। यह भी विचार करें, यदि आप एक Linux सिस्टम पर लक्षित मोड में SELinux के साथ चल रहे हैं, तो आपके पास बाइंड के लिए एक सेटअप होगा और शायद djbdns के लिए एक के साथ परेशान नहीं होगा। बाइंड + SELinux सिस्टम संभावित रूप से अधिक सुरक्षित है।
दूसरा मुद्दा कैश पॉइजनिंग के खिलाफ सुरक्षा है। मेरा अनुमान है कि djbdns तब बेहतर था जब इसे जारी किया गया था, और बाँध शायद अधिक ध्यान देने के कारण अब बेहतर है। यह संभवतः आपकी सुनवाई का कारण है कि जब तक "ठीक से कॉन्फ़िगर नहीं किया जाता" है, तो यह बंधन असुरक्षित है। आपको कम से कम शोध करना चाहिए और इस मुद्दे को समझना चाहिए। इस प्रक्रिया में आपको संभवतः पता चलेगा कि दोनों DNS सर्वरों के लिए क्या कॉन्फ़िगरेशन जोखिम मौजूद हैं।
भारी भार के तहत व्यवहार अधिकांश उपयोगकर्ताओं के लिए एक बकवास मानदंड है। सॉफ़्टवेयर के मूल्यांकन के लिए एक मापदंड के रूप में उपयोग किए जाने वाले प्रदर्शन से सावधान रहें जो शायद ही कभी एक प्रदर्शन अड़चन है। आप एक विशाल उपयोगकर्ता आधार के लिए कैशिंग DNS सर्वर की मेजबानी नहीं कर रहे हैं, जहां आपको एक महत्वपूर्ण दर पर अनुरोध मिल सकता है। आप सेवाओं को प्रदान करने के लिए आधिकारिक DNS चला रहे हैं जो संभवतः उसी सिस्टम पर चल रहे हैं। ये सेवाएं DNS की तुलना में हजारों गुना महंगी हैं। आपका इंटरनेट लिंक आपके DNS सर्वर को भारी रूप से लोड करने के लिए पर्याप्त नहीं हो सकता है, लेकिन यदि आप प्रदान की जाने वाली सेवाओं पर इतना भारी लोड प्राप्त कर रहे हैं, तो DNS एक संभावित अड़चन नहीं होगा।