Bu belgede şu an Unix dünyasında bulunan en güvenli dns sunucusu olan djbDNS ve kurulumu anlatılacaktır.

DjbDNS D.J.Bernstein tarafından yazılmıştır. Kendisi aynı zamanda qmail, tcpserver, publicfile, daemontools gibi çeşitli sistem yazılımları yazmıştır. Sanırım üstteki ifadeye katılmamak mümkün değil. DjbDNS gerek üniversite gerekse ticari şirketler tarafından rahatça kullanılabilir. Bind tek başına SPOI (Single Point of InSecuritness ) lakabını yeterince haketmektedir. Ayrıca djbdns dns sistemi için yeni istemci kitaplıklarını da sunmaktadır. http://cr.yp.to/djbdns/ad/library.html adresinden gerekli bilgiler edinebilir.

OpenBSD üzerine kurulacak basit bir makinada djbdns 2-3 sene kesintisiz hizmet verebilir. OpenBSD'yi merak ediyorsanız http://www.enderunix.org/documents/openbsd_installation.html adresinde TÜRKÇE kurulum kılavuzundan yaralanarak bu işletim sistemine bir giriş yapabilirsiniz.

Bilindiği üzere şu anda dünya üzerinde en çok kullanılan dns sunucu yazılımı olan Bind paketinde bir çok güvenlik açığı bulunmaktadır. Bunların ortaya çıkması sadece zaman meselesidir. Nitekim şu an kullanılan bind sürümünde bile birkaç açığın var olduğu ve bunun Internet'te istismar edildiği konuşulmaktadır. Söylenti bile olsa bind'i kullanmak zorunda olan sistem yöneticileri ne demek istediğimi anlayacaklardır. Securityfocus.com adresinde de djbdns kurulumu anlatılmaktadır. Zaten djbdns ile biz boyle tanıştık. Sendmail'den Qmail'e çekilen zorlukları bind'tan djbdns'e geçerken yaşamayacaksınız. Bind ile djbdns'nin karşılaştırmasını http://cr.yp.to/djbdns/ad/easeofuse.html adresinde bulabilirsiniz.