Es gibt sehr viele Angriffe, die auf das DNS abzielen. Fakt ist, dass die meisten Nutzer Domainnamen vertrauen. Wenn die URL einer Bank eingegeben wurde und die angezeigte Seite aussieht wie die einer Bank, wird sich kaum ein Nutzer die Mühe machen, die Echtheit weiter zu überprüfen. Und genau hier liegt das Problem.

Die Authentizität der Antwort auf eine Anfrage an das DNS kann nicht gewährleistet werden. Es handelt sich lediglich um ein normales TCP/IP- oder UDP/IP-Paket, mit unverschlüsselten Informationen im Klartext. Es ist daher ohne Weiteres möglich, einem Client gefälschte Antworten unterzuschieben.

Bei Angriffen im Internet wird meist ein DNS-Server selbst zur Zielscheibe. Es wird versucht, ihm gefälschte Informationen ...