Lewati djbdns. Meskipun djb adalah pahlawan, ia membawa kesombongan matematikawan ke perangkat lunak. Fakta bahwa itu tidak berperilaku seperti perangkat lunak lain sehubungan dengan memulai / menghentikannya mungkin merupakan demonstrasi yang baik dari teknik pintar mengelola daemon. Tetapi Anda harus menarik dokumentasi jika Anda tidak menggunakannya secara teratur, karena semuanya sangat berbeda. Jika Anda mengaturnya pada sistem yang dipelihara orang lain juga, Anda harus menuliskannya dokumentasi yang jelas - yang harus dibaca secara keseluruhan untuk melakukan operasi sederhana. Kehabisan barang init itu lucu, bahkan pintar. Tapi itu juga menjengkelkan, mengejutkan, dan tidak standar.
Juga, saya punya masalah dengan DJJN yang menyebabkan masalah serius karena desakan hanya menghormati standar, dan bukan interoperabilitas perangkat lunak. Memecahkan masalah ini adalah buang-buang waktu, karena bergantung pada perbedaan kecil dalam paket DNS.
Djjjns juga memiliki perilaku aneh dalam kasus-kasus tertentu yang akan menyebabkan orang memecahkan masalah server DNS Anda dengan alat selain dari DjJs (misalnya dengan nslookup) untuk mendapatkan hasil yang mengejutkan. Anda akan membuang waktu Anda untuk menjelaskan "sebenarnya, saya hanya menggunakan server DNS tidak jelas ini yang disebut djbdns. Masalahnya adalah alat diagnostik Anda memberi Anda pesan aneh, tetapi berfungsi dengan baik. Jika Anda melihat tangkapan paket ini, Anda dapat memberitahu Ini tidak terkait dengan masalah yang kami miliki beberapa bulan yang lalu di mana djbdns tidak beroperasi dengan benar dengan server DNS Anda. Juga tidak terkait dengan masalah yang kami miliki beberapa minggu yang lalu di mana saya berada di luar kantor dan saya memerlukan waktu. rekan satu jam untuk memulai kembali server DNS. "
Masalah serupa dengan qmail ada di sekitar.
Ada beberapa nilai pendidikan dalam pengaturan djbdns, jika Anda mengajukan pertanyaan dan punya waktu untuk membunuh. Anda juga dapat belajar banyak dengan hanya membaca situs web djb.
Ada dua set masalah keamanan. Lubang keamanan yang memungkinkan penyerang mengakses sistem - djbdns hampir pasti tidak memilikinya. Beberapa tahun yang lalu ikat memiliki beberapa yang memalukan ditemukan dalam waktu singkat, juga memperlihatkan desain yang buruk. Saya berharap bahwa selama bertahun-tahun ini, sudah sepenuhnya ditulis ulang. Jika Anda benar-benar ingin aman dalam hal ini, jalankan di bawah mesin virtual (mis. Xen). Juga pertimbangkan, jika Anda menjalankan sistem Linux dengan SELinux dalam mode yang ditargetkan, Anda akan memiliki pengaturan untuk bind dan mungkin tidak akan repot dengan satu untuk djbdns. Sistem bind + SELinux berpotensi lebih aman.
Masalah lainnya adalah keamanan terhadap keracunan cache. Dugaan saya adalah bahwa DJJns lebih baik ketika dirilis, dan mengikat mungkin lebih baik sekarang karena perhatian yang lebih besar. Ini mungkin penyebab pendengaran Anda yang mengikat tidak aman kecuali "dikonfigurasi dengan benar". Anda setidaknya harus meneliti dan memahami masalah ini. Dalam prosesnya Anda mungkin akan mengetahui risiko konfigurasi apa yang ada untuk kedua server DNS.
Perilaku di bawah beban berat adalah kriteria yang tidak masuk akal bagi sebagian besar pengguna. Waspadalah terhadap kinerja yang digunakan sebagai kriteria untuk mengevaluasi perangkat lunak yang jarang menjadi hambatan kinerja. Anda tidak meng-hosting server DNS caching untuk basis pengguna yang besar, tempat Anda mungkin mendapatkan permintaan pada tingkat yang signifikan. Anda menjalankan DNS resmi untuk menyediakan layanan yang mungkin berjalan pada sistem yang sama. Layanan ini ribuan kali lebih mahal daripada DNS. Tautan Internet Anda mungkin bahkan tidak cukup untuk memuat server DNS Anda, tetapi jika Anda menerima beban yang begitu besar pada layanan yang Anda berikan, DNS tidak akan menjadi penghambat.