ข้าม djbdns แม้ว่า djb เป็นฮีโร่ แต่เขาก็ยังถือเอาซอฟต์แวร์ที่หยิ่งยโส ความจริงที่ว่ามันไม่ทำงานเหมือนซอฟต์แวร์อื่น ๆ ที่เกี่ยวข้องกับการเริ่ม / หยุดมันอาจเป็นการสาธิตที่ดีของเทคนิคที่ชาญฉลาดในการจัดการ daemons แต่คุณจะต้องดึงเอกสารออกมาถ้าคุณไม่ใช้มันเป็นประจำเพราะทุกอย่างแตกต่างกันมาก หากคุณตั้งค่าบนระบบที่คนอื่นดูแลเช่นกันคุณจะต้องเขียนเอกสารที่ชัดเจน - ซึ่งพวกเขาจะต้องอ่านอย่างครบถ้วนเพื่อดำเนินการอย่างง่าย สิ่งที่วิ่งออกมาจาก init น่ารักและฉลาด แต่มันก็น่าสะพรึงกลัวน่าประหลาดใจและไม่เป็นมาตรฐาน
นอกจากนี้ฉันยังมีปัญหาเกี่ยวกับ djbdns ที่ทำให้เกิดปัญหาร้ายแรงเนื่องจากการยืนยันมาตรฐานที่เคารพเท่านั้นไม่ใช่การทำงานร่วมกันของซอฟต์แวร์ การแก้ไขปัญหาเหล่านี้เป็นเรื่องเสียเวลาเพราะมันแตกต่างกันเล็กน้อยในแพ็คเก็ต DNS
นอกจากนี้ djbdns ยังมีพฤติกรรมแปลก ๆ ในบางกรณีที่จะทำให้คนอื่นแก้ไขปัญหาเซิร์ฟเวอร์ DNS ของคุณด้วยเครื่องมืออื่นนอกเหนือจาก djb (เช่นกับ nslookup) เพื่อให้ได้ผลลัพธ์ที่น่าประหลาดใจ คุณจะเสียเวลาอธิบาย "จริง ๆ แล้วฉันแค่ใช้เซิร์ฟเวอร์ DNS ที่คลุมเครือนี้ชื่อ djbdns ปัญหาคือเครื่องมือวินิจฉัยของคุณให้ข้อความแปลก ๆ แก่คุณ แต่ใช้งานได้ดีถ้าคุณดูที่การจับแพ็คเก็ตนี้คุณสามารถบอกได้ สิ่งนี้ไม่เกี่ยวข้องกับปัญหาที่เกิดขึ้นเมื่อสองสามเดือนก่อนที่ djbdns ทำงานไม่ถูกต้องกับเซิร์ฟเวอร์ DNS ของคุณและไม่เกี่ยวข้องกับปัญหาที่เกิดขึ้นเมื่อสองสามสัปดาห์ก่อนที่ฉันไม่อยู่ที่สำนักงาน เพื่อนร่วมทีมหนึ่งชั่วโมงเพื่อรีสตาร์ทเซิร์ฟเวอร์ DNS "
ปัญหาที่คล้ายกันกับ qmail ทุกรอบ
มีคุณค่าทางการศึกษาในการตั้งค่า djbdns ถ้าคุณถามคำถามและมีเวลาฆ่า คุณสามารถเรียนรู้มากมายได้โดยอ่านเว็บไซต์ของ djb
มีปัญหาด้านความปลอดภัยสองชุด ช่องโหว่ที่อนุญาตให้ผู้โจมตีเข้าถึงระบบ - djbdns เกือบจะแน่นอนไม่มีสิ่งเหล่านี้ หลายปีก่อนการผูกมีสิ่งที่น่าอายค่อนข้างน้อยที่ค้นพบในระยะเวลาอันสั้นรวมถึงการออกแบบที่ไม่ดี ฉันคาดหวังว่าตลอดหลายปีที่ผ่านมามันถูกเขียนใหม่ทั้งหมด หากคุณต้องการที่จะปลอดภัยในแง่นี้จริงๆให้เรียกใช้ภายใต้เครื่องเสมือน (เช่น Xen) นอกจากนี้ควรพิจารณาหากคุณใช้งานบนระบบ Linux ด้วย SELinux ในโหมดเป้าหมายคุณจะมีการตั้งค่าการเชื่อมโยงและอาจไม่รบกวนการเชื่อมต่อหนึ่งสำหรับ djbdns ระบบ bind + SELinux นั้นมีความปลอดภัยมากกว่า
ปัญหาอื่น ๆ คือความปลอดภัยต่อการเป็นพิษของแคช ฉันเดาว่า djbdns นั้นดีกว่าเมื่อมันเปิดตัวและการผูกอาจดีกว่าในตอนนี้เนื่องจากความสนใจที่มากขึ้น นี่อาจเป็นสาเหตุของการได้ยินที่ผูกไม่ปลอดภัยเว้นแต่ "กำหนดค่าอย่างเหมาะสม" อย่างน้อยคุณควรทำการวิจัยและทำความเข้าใจกับปัญหานี้ ในกระบวนการคุณอาจพบว่ามีความเสี่ยงในการกำหนดค่าใดบ้างสำหรับเซิร์ฟเวอร์ DNS ทั้งคู่
พฤติกรรมภายใต้ภาระหนักเป็นเกณฑ์ไร้สาระสำหรับผู้ใช้ส่วนใหญ่ ระวังประสิทธิภาพที่ใช้เป็นเกณฑ์ในการประเมินซอฟต์แวร์ที่ไม่ค่อยมีปัญหาคอขวด คุณไม่ได้โฮสต์เซิร์ฟเวอร์แคช DNS สำหรับฐานผู้ใช้จำนวนมากซึ่งคุณอาจได้รับคำขอในอัตราที่สูง คุณใช้ DNS ที่เชื่อถือได้เพื่อให้บริการที่อาจทำงานอยู่ในระบบเดียวกัน บริการเหล่านี้แพงกว่า DNS หลายพันเท่า ลิงก์อินเทอร์เน็ตของคุณอาจไม่เพียงพอสำหรับการโหลดเซิร์ฟเวอร์ DNS ของคุณหนัก แต่ถ้าคุณได้รับการโหลดจำนวนมากเช่นบริการที่คุณให้ไว้ DNS จะไม่เป็นปัญหาคอขวด