This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

BIND vs. djbdns

Hey guys, congrats on a great product... 

Something just crossed my mind looking at the latest BIND update (astaro 1.741)....

Would your firewall product be more secure if you went with djbdns?  I'm not too informed on it, but it's design is supposedly inherently more secure than BIND's...  

Just a suggestion, you might want to check it out if you haven't already before... 

I'm considering running it for my primary DNS server here, does anyone have an opinion on that??  [:)]

Thanks,



------------------
Eric Parusel
Systems Administrator
ericSPAMparusel@hotmail.com


This thread was automatically locked due to age.
Parents Reply
  • I heard that djbdns has some problems of its own, most prominent one is that it is unable to serve as primary/secondary authorative server AND recursive client resolver at the same time. This is the setup most admins need, so you may reconsider using it.

Children
  • Yes, this does seem to be a limitation now that I look into it... 

    From what I've read, the solution to this is to have dns cache on a seperate IP from tinydns (tinydns could go on the IP where you replaced your BIND daemon)...

    This would mean having two IPs however...

    Any other issues I should be aware of?  I'll happily deal with issues such as this as long as I don't have to worry about BIND's security problems (the next person working where I am might not update BIND right away)...

    Thanks,

    ------------------
    Eric Parusel
    Systems Administrator
    ericSPAMparusel@hotmail.com