Protože v případě větších rDNS a často dotazovaných domén (tedy těch zajímavých) to:
a) buď už bylo ve vyrovnávací paměti
b) ve chvíli, kdy nebylo, tak se na to obratem někdo zeptá
Navíc se bavíme v řádech milisekund a tam se dost hodí, aby útočník hned po odeslání dotazu mohl začít do sítě cpát i odpovědi.
Názor k článku
Dan Kaminsky a jeho útok na DNS servery
aura:76
