Secondo una discussione che ho letto di recente, in generale, per un metodo di avvelenamento del DNS, un utente malintenzionato deve solo conoscere il server DNS della vittima (vedere questo thread: Avvelenamento della cache DNS ). [Sto assumendo che il "server DNS" a cui si fa riferimento qui sia il name server ("NS" Resource Record (RR))].
Questa è stata la risposta alla domanda: "Quali sono le cose che l'attaccante deve sapere dalla vittima per eseguire l'avvelenamento della cache DNS?"
Tuttavia, cosa accadrebbe se fosse posta la seguente domanda: "Che cosa dovrebbe sapere a un utente malintenzionato la richiesta DNS (stessa) di avvelenare correttamente una cache DNS?"
Il mio primo pensiero è l'unica informazione che un utente malintenzionato dovrebbe sapere sulla richiesta / query DNS sarebbe il record dell'indirizzo ("A" RR).
Forse il mio problema è con una brutta domanda / risposta nel thread di riferimento; tuttavia, nell'interesse di chiarire la mia confusione, ci sono altri tipi di record DNS del sito di destinazione necessari, in generale, per condurre con successo un avvelenamento della cache DNS?