Cache poisoningu brani docela zajimavym zpusobem draft 0x20 https://tools.ietf.org/html/draft-vixie-dnsext-dns0x20-00. Nahodne se v dotazu meni mala a velka pismena a kontroluje se, jestli odpoved obsahuje stejny pattern.
Take je dobre pouzit velky rozsah zdrojovych UDP portu pro dotazy. Unbound umi navic sledovat "unvanted replies" a pripadne po prekroceni thresholdu celou cache smazat.
Pouzivame to na nasich resolverech a az na par vyjimek za rok s tim problemy nejsou. A ze tech dotazu neni uplne malo.
