djbdns に関する誤解集

djbdns は関連RFCを注意深く検討して実装されたDNS サーバです。

• DNSは基本原理を理解しないと間違った設定をしがちです。 (間違いだらけの DNS 設定)

BINDの呪縛 : BIND を通じて得た DNS の知識にはまちがったことが含まれています。

• BINDで行なっているままをdjbdnsに移そうとしてもできないことがあります。 現在の運用に問題があることを示していることが多いようです。

DNSを原理から勉強して、システムを再検討することをお勧めします。

djbdns に関する誤解

グローバルIPアドレスがひとつではdjbdnsを動かせないという誤解：

tinydnsとdnscachexを同じホストで動かせないという誤解：

• まずは DNS キャッシュを DNS サーバから分離することの重要性を理解してください。
• どちらもサービスには UDP port 53 を使いますから、 IP addressは二つ必要になります。
  • o tinydnsは外部からアクセスできるようにグローバルIPアドレスで動かします。 o dnscacheは通常はループバックアドレス 127.0.0.1で動かします。
• ローカルネットワーク内のホストに対するサービス用にdnscacheを動かしたいこともあるでしょう。

tinydnsと同じIPアドレスでは動かせません。

• ひとつのネットワークインタフェースに複数のIPアドレスを付けるなら、 ifconfig のオプション、ip aliasという機能(FreeBSD)が使えます。

dnscacheを公開 サーバにしてはいけません。

daemontoolsがなければ動かないという誤解：

• 一般的に daemon をどう管理するかのひとつの解決法が daemontoolsです。その役割を理解してください。
• 死んだときに再起動するためだけにあるわけではありません。
• daemontools がなければ、使いものにならないわけではありません。

tinydns/cdbについて:

• udpしか扱えないという誤解： tinydns は udp しか扱いません。 axfrdns は tcp で動作します。ゾーン転送もできますし、DNS問い合わせにも対応します。
• DNS データを変更したときにサーバにシグナルを送ったり、リスタートさせたりする必要はありません。 cdbを作るために makeをするだけです。 cdbの変更はアトミックですから、問い合わせも待たされることはありません。

(ゾーン転送用あるいは tcp 接続用に) axfrdns を動かさなければならない：とんでもない。

• BIND セカンダリへのゾーン転送なんて方法よりもっといい方法があります。:-)

nslookupが使えないという誤解： nsookupをデバッグツールとして使わないことはいまや世間の常識です。:-)

情報が少ない：

• 本や業者のサポートがあると安心だという人はおすきなように。
• 出版までに時間がかかり、誤りの訂正にも時間がかかる本を 探すのはなぜですか。
• 使用例/設定例を探し求めるのはなぜですか。 原理を理解して自分で設定する方が時間の節約になります。 楽しみも得られます。
• DNS 管理にぶ厚い本は必要ないのです。 ここまで読んでくださった方には明かですね。

• 背に腹はかえられないのでdns@jp.qmail.orgに参加したが、 こわくて質問できない。(自分で勉強するのが一番です。)

余計なひとこと：雑誌の記事は本より程度が悪いことが多いようです。 頭の栄養にはおいしいものを食べた方がましかもしれません。

一元管理が大変(？):理解不能、こういうページは読むだけ無駄です。

大規模サーバで使えない: 誤解というより、悪意のデマ。 Blurbを御覧ください。

Some of what is said about djbdns is wrong.

世間では BIND が使われている: DNS を理解して設定していますか。

• 訳もわからず、BIND を動かしているのに使っていると言えるのですか。 BIND 会社の金儲け方法は読まれましたか。

djbdnsの日本での利用状況もご覧ください。 googleで "powered djbdns" を検索してみるのもいいでしょう。