Kurt, como acontece um ataque de DNS cache poisoning? Como evitá-lo?
O servidor DNS faz o melhor que pode para fornecer dados “corretos”. Mas é possível alguém influenciar (envenenar, ou poison) os dados servidos. Basicamente, quando você pede informações a um servidor DNS (tais como “onde fica exemplo.org?”), um agressor também consegue incluir outras informações, como “www.seubanco.com.br”.
Essa informação fica em cache, e se o agressor conseguir controlar o que vai para o cache, ele pode “envenená-lo” e forçar a inclusão de informações maliciosas. No final das contas, isso permite que o agressor redirecione tráfego de um site legítimo para o dos bandidos.
Como evitar isso? Certifique-se de que os seus servidores DNS estejam usando a versão mais recente do Bind e de que estejam configurados adequadamente (haha) ou use o seu próprio resolvedor raiz (normalmente, no pacote “caching-nameserver”, ou algo semelhante).