En Firefox, por ejemplo, hay network.dnsCacheExpiration y network.dnsCacheEntries en about:config . ¿Es una vulnerabilidad de seguridad aumentar la cantidad de tiempo y la cantidad de entradas de DNS en caché? ¿Qué sucede si la dirección IP del sitio web seguro que estoy visitando cambia, pero mi navegador usa la antigua dirección almacenada en caché y ahora está intentando autenticarse en el sitio web incorrecto, que podría ser el de un atacante?
Esto es lo que se supone que TLS debe solucionar: si el sitio web utiliza un certificado para identificarse, alguien que tenga la dirección IP anterior aún no podrá suplantarla.
Además, incluso si no almacena en caché las entradas en Firefox, su propio resolutor va a almacenarlas en caché. No puede contar con que un cambio de DNS sea inmediatamente visible para todos los clientes; por lo tanto, cualquier persona que mueva su sitio de una dirección IP a otra debe mantener un caché o un redireccionamiento en la antigua dirección IP por un tiempo, para evitar esto. / p>