Powoli zbliża się następca najpopularniejszego serwera DNS na świecie , czyli pakiet bind10, opracowany przez Internet System Consortium. Niestety nie można oczekiwać szybkich wdrożeń, gdyż kod ten jest jeszcze obarczony wieloma błędami, niezbyt efektywny i w ogóle trudny. Twórcy zamierzają pousuwać te niedogodności w ciągu najbliższych lat (!), ale opracowane elementy kodu zawierają już solidną podstawę do migracji w przyszłości.

Projekt serwera Bind9 pochodzi z roku 1998 i ma bardzo bogatą historię, także związaną z krytycznymi błędami (niektóre skutkowały masowym przejęciem serwerów, inne zagrażały użytkownikom). Jego konkurencją jest pakiet djbdns opracowany przez Daniela J. Bernsteina. Jest to do dziś jedna z najbezpieczniejszych implementacji serwera tej usługi, nagrodę 1000USD za wskazanie błędu odebrano dopiero w marcu 2009r, po kilku latach od wydania ostatniej wersji. TinyDNS z pakietu djbdns w 2004 roku obsługiwał 15% domen. Niestety djbdns miał sporo wad (m.in. licencja zabraniająca redystrybucji binariów skompilowanych ze zmodyfikowanych źródeł – jedynym systemem sensownie obchodzącym ten problem było FreeBSD, gdzie mechanizm portów umożliwiał pobranie i nałożenie wymaganego zestawu łat). Na szczęście powstał fork o nazwie dbdns (wspiera IPv6), niektórzy używają także serwera maradns, który podobnie jak djbdns był projektowany jako bezpieczniejsza alternatywą dla bardzo dziurawego wtedy binda. Na trzecim miejscu plasuje się serwer DNS z systemów Windows Server, przy czym oprogramowanie to wywodzi się ze starszej wersji binda i straciło na popularności głównie ze względów bezpieczeństwa. Jest wbudowane w serwery platformy Windows – a hosting jest jej szczególnie słabym punktem, chociaż nie jest to zła platforma. Nota bene ISC dystrybuuje także wersję binda dla Windows.

Przez pewien czas administrowałem bindem i pakietem djbdns, bardzo lubiłem dnscache (a także serwer pocztowy qmail, oba od Daniela J. Bernsteina) za bardzo dobre bezpieczeństwo i wydajność, ceną była konieczność korzystania z narzędzi typu daemontools i konieczność nakładania łat, by uzyskać żądaną funkcjonalność. Łaty te bywały różnej jakości i nie zawsze warto było je instalować. Z kolei bind to jest de facto standard, który musi znać każdy sensowny specjalista do spraw sieci.

Można powiedzieć, że epoka starego binda powoli się kończy. Nowy będzie lepszy, przy czym (podobnie jak djbdns) korzysta z kilku demonów.