Sto cercando di capire come funziona il modulo Attacco host DNS BailiWicked di Metasploit . Una delle opzioni di modulo richieste è un server dei nomi di "ricognizione" (opzione RECONS).
Che cosa capisco dal codice sorgente è che il server di ricognizione viene utilizzato per trovare il server dei nomi autorevole per il dominio che stiamo spoofing. Ma perché il server dei nomi di destinazione non può essere utilizzato per questo? È così che l'host di destinazione non viene memorizzato nella cache durante la ricerca?