Рассмотрим внедрение в сеть Internet ложного сервера путем перехвата DNS-запроса или создания

Направленного шторма ложных DNS-ответов на атакуемый DNS-сервер.

Из рассмотренной ранее схемы удаленного DNS-поиска следует, что если DNS-сервер не обнаружил

Указанное в запросе имя в своей базе имен, то такой запрос отсылается им на один из ответственных за домены

Верхних уровней DNS-серверов, адреса которых содержатся в файле настроек сервера root.cache.

Итак, если DNS-сервер не имеет сведений о запрашиваемом хосте, то он сам, пересылая запрос далее,

Является инициатором удаленного DNS-поиска. Поэтому ничто не мешает кракеру, действуя описанными в

Предыдущих пунктах методами, перенести свой удар непосредственно на DNS-сервер. В таком случае ложные

DNS-ответы будут направляться атакующим от имени корневого DNS-сервера на атакуемый DNS-сервер.

При этом важно учитывать следующую особенность работы DNS-сервера. Для ускорения работы каждый

DNS-сервер кэширует в области памяти свою DNS-таблицу соответствия имен и IP-адресов хостов. В том числе

В кэш заносится динамически изменяемая информация об именах и 1Р-ад-pecax хостов, найденных в процессе

Функционирования DNS-сервера, то есть, если DNS-сервер, приняв запрос, не находит у себя в кэш-таблице со-

Ответствующей записи, он пересылает запрос на следующий сервер и, по-лучив ответ, заносит найденные