20091026

『セキュリティ担当の息子へ』(BSA)…

『ドメイン名は第三者に詐称されるのですか？』(ASCII.jp)，キャッシュポイズニングの仕組み自体は比較的単純で、正規のDNS応答がキャッシュDNSサーバに返る前に、本物と区別がつかないような偽の応答を返すというものだ（図1）。 (snip) キャッシュDNSサーバは、そのキャッシュされた情報が有効期限を迎える（expireされる）までユーザーに対して偽の情報を返すが、次の名前解決で正式の応答が返ると情報が上書きされるため証拠が残りにくい。