Ik wil een caching dns-server op mijn server installeren maar ik vind het lastig om het juiste programma hiervoor te kiezen. Oorspronkelijk ging mijn keuze uit naar DJBDNS omdat BIND geen beste reputatie heeft wat security betreft. Ik heb goede ervaring met Qmail (ook van Dan J Bernstein) dus DJBDNS leek me wel wat.
Op internet kom ik niet ect objectieve vergelijkingen tegen tussen deze twee programma's. Welke dns-server je gebruikt lijkt bijna een religie te zijn, met de bijbehorende oogkleppen. Wel heb ik inmiddels geleerd dat BIND9 helemaal van scratch is geschreven wat het veiliger zou moeten maken dan BIND8, maar dat 't toch niet helemaal veilig blijkt te zijn. Maar ook dat DJBDNS de RFC's niet respecteert en langzamer is, maar dan wel weer makkelijker op te zetten en te beheren.
Ik vroeg me af of mensen hier ervaring hebben met een van de twee of beide en hier iets over kunnen zeggen?
Op internet kom ik niet ect objectieve vergelijkingen tegen tussen deze twee programma's. Welke dns-server je gebruikt lijkt bijna een religie te zijn, met de bijbehorende oogkleppen. Wel heb ik inmiddels geleerd dat BIND9 helemaal van scratch is geschreven wat het veiliger zou moeten maken dan BIND8, maar dat 't toch niet helemaal veilig blijkt te zijn. Maar ook dat DJBDNS de RFC's niet respecteert en langzamer is, maar dan wel weer makkelijker op te zetten en te beheren.
Ik vroeg me af of mensen hier ervaring hebben met een van de twee of beide en hier iets over kunnen zeggen?