djbdns
読み：ディージェイビーディーエンエス
外語：djbdns

　DNSサーバーの実装の一つ。djbの作であり、djb教徒が使う。

目次 概要 製品情報 特徴 構成 補足

---

概要
　セキュリティ命のdjb教であるので、その設計も独特で、かつ徹底している。一切の妥協はない。
　BINDでは全てが一つとなっているが、djbdnsはDNSコンテンツサーバーとDNSフルサービスリゾルバーが完全に分離されている。
　これまでにセキュリティホールは、DNSキャッシュ汚染攻撃が可能な件、一件のみしか発見されていない。

---

製品情報
　現時点での最新版は以下の通りである。

• 製品名 ‐ djbdns
• 使用途 ‐ DNSサーバー
• 初出年 ‐ 1999(平成11)年 (dnscache 0.60)
• 設計者 ‐ ダニエル・ジュリアス・バーンスタイン(djb)
• 最新版 ‐ djbdns 1.05
• 影響関係
  • 被影響 ‐ BIND
  • 加影響 ‐ 不明
• 動作環境 ‐ UNIX互換環境
• ライセンス ‐ パブリックドメイン(PDS)

---

特徴

---

構成
　djbdnsは、主に次の四つのプログラムで構成されている。

• tinydns
  • DNSコンテンツサーバーである。
• axfrdns
  • ゾーン転送を行なうプログラムである。tinydnsと併用され、セカンダリDNSからのゾーン転送要求に応答する。
• axfr-get
  • ゾーン転送を要求するプログラムである。
• dnscache
  • DNSフルサービスリゾルバー(DNSキャッシュサーバー)である。

　このほかにも、walldnsやrbldnsといったデーモンがある。

---

補足
　djbdnsは古いソフトウェアであり、2001(平成13)年にdjbdns 1.05がリリースされて以降、更新はない。
　このため、新しい機能などには対応していない。

• IPv6に対応していない
• DNSSECに対応していない

　対応するためのパッチは存在するが、djbdnsに本来ある堅牢性が維持される保証は無い。
　結果として、現在では機能不足は否めず、将来性も無いものと思われる。

---

再検索