Il caching è fatto in DNS su più livelli. Se un browser interroga il server DNS (solitamente automaticamente) configurato, la risposta viene memorizzata nella cache per un po 'di tempo nel browser in modo che non debba cercare immediatamente lo stesso dominio. Viene anche memorizzato nella cache per un po 'di tempo nel server DNS e se questo ha un DNS upstream è già memorizzato nella cache ecc. Tale memorizzazione nella cache significa che qualsiasi client dietro il server DNS specifico ottiene la risposta più velocemente.
Il tempo per effettuare la ricerca DNS per un dominio specifico potrebbe essere misurato dalla pagina che incorpora questa risorsa. Si potrebbe quindi scoprire se un utente specifico ha visitato recentemente un determinato dominio (memorizzato nella cache nel browser o nel sistema operativo) o se alcuni utenti dello stesso server DNS di memorizzazione nella cache hanno visitato la risorsa (memorizzata nel successivo server DNS) ecc. Questa potrebbe essere utilizzata per scoprire quali siti vengono visitati regolarmente dall'utente (ovvero quali sono memorizzati nella cache del browser o del sistema operativo) e quindi creare un profilo dell'utente.
Le cache possono anche essere utilizzate per memorizzare risultati specifici dell'utente per domini selezionati nel controllo dell'avversario e quindi rilevare un utente specifico a seconda dell'indirizzo IP (sotto controllo dell'avversario) che visita quando incorpora una risorsa da questo dominio. Per citare Analisi tecnica dei meccanismi di identificazione del cliente - Lower- identificatori del protocollo di livello :
Such caches can be easily leveraged to store small amounts of information for a configurable amount of time; for example, with 16 available IP addresses to choose from, around 8-9 cached host names would be sufficient to uniquely identify every computer on the Internet. On the flip side, the value of this approach is limited by the modest size of browser DNS caches and the potential conflicts with resolver caching on ISP level.
D'altro canto, la memorizzazione nella cache delle ricerche DNS è importante per una navigazione veloce. Dato che ci sono molti altri (e spesso più facili) modi per tracciare l'utente (vedi ancora Analisi tecnica di i meccanismi di identificazione del cliente ), probabilmente lo svuotamento del DNS probabilmente non sarà di grande aiuto in termini di privacy.