djbdns最大的问题是我的一年级老师把它放在我的成绩单上的方式最好：“与其他人玩得不好”.它在unix盒子上的行为与其他任何东西都不同,它们可能会在以后的各种非常小的方式中出现.它使用区域文件的语法,您将无法在其他任何地方看到.

djbdns的最大优点是它从头开始设计,安全性为目标#1.

如果您要设置DNS服务器,将其暴露给互联网,然后永远不会维护它,那么djbdns就是您的选择.

在现实世界中,大多数管理员最好使用来自操作系统供应商的BIND软件包,并在有更新时立即修补它.但运行它chroot是一个好主意,并保持您的权威DNS服务器与递归解析器DNS服务器分开是一个好主意.

如果您找到DNS的文档,将包含BIND,并且不太可能包含djbdns.如果使用dig,它返回的格式可以粘贴到BIND区域文件中并起作用.它就像任何普通的unix守护进程,而不是来自另一个星球的东西.

我们使用一些硬件负载平衡器并对我们的递归解析器BIND服务器进行负载平衡;效果很好.只需确保用户获得与发送请求相同的源IP,并且任何支持UDP和TCP的负载平衡设置都应该有效.如果您正在使用权威DNS,负载平衡就像拥有多个服务器并在whois信息中发布所有服务器一样简单;其他DNS服务器将智能地加载平衡.