Bu belgede şu an Unix dünyasında bulunan en güvenli dns sunucusu olan djbDNS
ve kurulumu anlatılacaktır.
DjbDNS D.J.Bernstein tarafından yazılmıştır. Kendisi aynı zamanda qmail,
tcpserver, publicfile, daemontools gibi çeşitli sistem yazılımları yazmıştır.
Sanırım üstteki ifadeye katılmamak mümkün değil. DjbDNS gerek üniversite
gerekse ticari şirketler tarafından rahatça kullanılabilir. Bind tek başına
SPOI (Single Point of InSecuritness ) lakabını yeterince haketmektedir.
Ayrıca djbdns dns sistemi için yeni istemci kitaplıklarını da sunmaktadır.
http://cr.yp.to/djbdns/ad/library.html adresinden gerekli
bilgiler edinebilir.
Bilindiği üzere şu anda dünya üzerinde en çok kullanılan dns sunucu yazılımı
olan Bind paketinde bir çok güvenlik açığı bulunmaktadır. Bunların ortaya
çıkması sadece zaman meselesidir. Nitekim şu an kullanılan bind sürümünde
bile birkaç açığın var olduğu ve bunun Internet'te istismar edildiği
konuşulmaktadır. Söylenti bile olsa bind'i kullanmak zorunda olan sistem
yöneticileri ne demek istediğimi anlayacaklardır. Securityfocus.com adresinde
de djbdns kurulumu anlatılmaktadır. Zaten djbdns ile biz boyle tanıştık.
Sendmail'den Qmail'e çekilen zorlukları bind'tan djbdns'e geçerken
yaşamayacaksınız. Bind ile djbdns'nin karşılaştırmasını
http://cr.yp.to/djbdns/ad/easeofuse.html adresinde bulabilirsiniz.