Ogni richiesta DNS ha un ID di 16 bit. Nel caso in cui un avversario non sia in grado di annusare la query, un modo per falsificare la risposta DNS è di inondare il risolutore con molte risposte.
Richiesta dalla vittima
Query ID: 1ac23
What is the ip address of www.example.com
Risposte contraffatte dall'avversario
Reply for ID 0001
The ip address of www.example.com is 123.123.123.123
Reply for ID 0002
The ip address of www.example.com is 123.123.123.123
Reply for ID 0003
The ip address of www.example.com is 123.123.123.123
....
Reply for ID 1ac23
The ip address of www.example.com is 123.123.123.123
....
La mia domanda è, se l'avversario non può annusare l'ID (o la richiesta stessa) in primo luogo, in che modo l'avversario scopre il dominio che richiede la risoluzione, in questo caso www.example.com