djbdns를 건너 뜁니다. djb는 영웅이지만 소프트웨어에 대한 수학자의 오만을 이어받습니다. 시작 / 중지와 관련하여 다른 소프트웨어처럼 작동하지 않는다는 사실은 영리한 데몬 관리 기술을 잘 보여줍니다. 그러나 모든 것이 너무 다르기 때문에 정기적으로 사용하지 않으면 문서를 꺼내야합니다. 다른 사람도 유지 관리하는 시스템에 설정 한 경우, 간단한 작업을 수행하려면 전체를 읽어야하는 명확한 문서를 작성해야합니다. init에서 물건을 돌리는 것은 귀엽고 영리합니다. 그러나 그것은 또한 독특하고 놀랍고 비표준입니다.
또한 djbdns와 관련하여 소프트웨어 상호 운용성이 아닌 표준만을 고집하여 심각한 문제를 일으켰습니다. DNS 패킷의 작은 차이로 인해 이러한 문제를 해결하는 데 많은 시간이 소요되었습니다.
또한 djbdns는 경우에 따라 djb 이외의 도구 (예 : nslookup)로 DNS 서버 문제를 해결하여 놀라운 결과를 얻을 수있는 이상한 동작을합니다. "실제로 djbdns라는이 불분명 한 DNS 서버를 사용하는 데 시간을 낭비하게됩니다. 문제는 진단 도구에서 이상한 메시지를 표시하지만 문제가없는 것입니다.이 패킷 캡처를 보면 이것은 djbdns가 DNS 서버와 올바르게 상호 운용되지 않는 몇 개월 전의 문제와 관련이 없으며 몇 주 전에 사무실을 비 웠던 문제와도 관련이 없습니다. 한 시간 동안 팀원이 DNS 서버를 다시 시작합니다. "
큐메일과 비슷한 문제.
질문을하고 죽일 시간이 있다면 djbdns를 설정하는 데 약간의 교육적 가치가 있습니다. djb의 웹 사이트를 읽으면 많은 것을 배울 수 있습니다.
보안 문제에는 두 가지가 있습니다. 공격자가 시스템에 액세스 할 수있게하는 보안 허점-djbdns에는 이러한 기능이 거의 없습니다. 몇 년 전 바인드는 단기간에 발견 된 몇 가지 창피한 것들을 발견했으며 나쁜 디자인을 드러 냈습니다. 나는 수년 동안 완전히 다시 쓰여질 것으로 기대합니다. 이 점에서 안전을 원한다면 가상 머신 (예 : Xen)에서 실행하십시오. 또한 대상 모드에서 SELinux를 사용하는 Linux 시스템에서 실행중인 경우 바인드 설정이 있으며 djbdns에 대한 설정을 방해하지 않을 것입니다. 바인드 + SELinux 시스템은 잠재적으로 더 안전합니다.
다른 문제는 캐시 중독에 대한 보안입니다. 내 생각 엔 djbdns가 릴리스되었을 때 더 좋았으며, 더 큰 관심으로 인해 bind가 더 나아 졌을 것이다. 이것은 "적절하게 구성되지 않은"경우 청력이 안전하지 않은 청각의 원인 일 수 있습니다. 최소한이 문제를 연구하고 이해해야합니다. 이 과정에서 두 DNS 서버 모두에 어떤 구성 위험이 있는지 알아볼 것입니다.
로드가 많은 경우의 동작은 대부분의 사용자에게 넌센스 기준입니다. 성능 병목 현상이 거의없는 소프트웨어를 평가하는 기준으로 사용되는 성능에주의하십시오. 대규모 사용자를 위해 캐싱 DNS 서버를 호스팅하지 않으므로 상당한 비율로 요청을받을 수 있습니다. 동일한 시스템에서 실행중인 서비스를 제공하기 위해 신뢰할 수있는 DNS를 실행하고 있습니다. 이러한 서비스는 DNS보다 수천 배나 비쌉니다. 인터넷 링크가 DNS 서버를 과도하게로드하기에 충분하지 않을 수도 있지만 제공하는 서비스에 대한로드가 너무 많으면 DNS에 병목 현상이 발생하지 않습니다.