Vlákno názorů k článku
Dan Kaminsky a jeho útok na DNS servery

Nie je mi jasná táto časť: "navíc dotaz může vyvolat i samotný útočník". Ako? A prečo predtým nemohol?

Protože v případě větších rDNS a často dotazovaných domén (tedy těch zajímavých) to:

a) buď už bylo ve vyrovnávací paměti
b) ve chvíli, kdy nebylo, tak se na to obratem někdo zeptá

Navíc se bavíme v řádech milisekund a tam se dost hodí, aby útočník hned po odeslání dotazu mohl začít do sítě cpát i odpovědi.

Mohl i dříve, ale musel se zeptat na server, který chtěl podvrhnout. Spojíteli si to s podmínkou, že ten záznam není v cache (čili se na to nikdo od vypršení platnosti nezeptal), vyvstává otázka, proč by kdo takový server kdo "unášel". Pokud je to naopak server, kde je tisícovka uživatelů denně, je časové okno pro vaši diverzi malé.

Oproti tomu pan Kaminsky poukázal na to, že není vůbec nutné použít na dotaz na napadaný server (a tedy čekat na časové okno), ale dá se zaútočit dotazem na kterýkoliv jiný server, klidně i neexistující (což je pro útočníka výhodné, protože nemusí s nikým soutěžit, kdo doručí správnou odpověď dříve).

Ne, to se pletete.

Útok spočívá v tom, že se ptáte na neexistující DNS záznam a nikoli na neexistující server.