да тут читаю прост
# cat /usr/ports/contrib/bind/README
# $Id:
REQUIREMENTS:
PRECAUTION:
1. DON'T RUN BIND AS UID ROOT OR NOBODY !
ну это дураку понятно что пускать под рутом смотрящий наружу сервис не нужно™. а nobody то чем неугодил? он же никакими особыми правами не обладает?
понятно, запуск под nobody автоматически даёт доступ ко всем процессам запущенным с правами nobody. нооо, других-то процессов если нет, то почему нет? или nobody это просто такой пользователь который зарезервирован под системные нужды и его лучше просто не трогать.