Suite à l’annonce de la faille de sécurité touchant les serveurs DNS, j’ai été très surpris de voir que des collègues admins ne connaissaient pas d’alternative sérieuse à Bind et en particulier djbdns.
Son développeur D.J. Bernstein à développé djbdns (et qmail) en ayant en tête la question de sécurité ; depuis des années, alors que Bind à été sujet à des failles de sécurités, djbdns, lui n’a eu aucun problème. Notez aussi que D.J. Bernstein offre 500$ à la première personne qui prouvera que la dernière version de djbdns contient une faille de sécurité, voir (US) :
http://cr.yp.to/djbdns/guarantee.html
djbdns consomme bien moins de ressources (cpu/ram) que Bind. Notez aussi que vous pouvez faire des changements dans les zones dns sans avoir a redémarrer tinydns, celui-ci s’aperçoit automatiquement que data.cdb à été modifié et recharge donc l’ensemble des zones.
J’aime toujours les réflexions du genre: “Ouais mais ton truc là, c’est pas utilisé alors c’est normal qu’il y ait pas de faille” (Yves, si tu me lis 
) ça me donne une raison de plus d’utiliser ce logiciel 