Hay algunos recursos que describen cómo realizar ataques de recursión de DNS. ¿Hay alguna buena explicación que me ayude a comprender cómo funcionan estos ataques y si los sistemas en mi red aún son vulnerables?
Dan Kaminsky publicó la básica "Madre de todos los ataques de recursión".
El resumen básico es que usted solicita un sitio y proporciona una respuesta con la idea de consulta adecuada para el servidor recursivo antes de que el servidor obtenga la respuesta real.
El mejor recurso que tengo para ti es Una guía ilustrada de la vulnerabilidad del DNS de Kaminsky que describe cómo funcionaba el sistema recursivo y por qué era posible la falla.
Lea otras preguntas en las etiquetas penetration-test dns