Názor k článku Dan Kaminsky a jeho útok na DNS servery od Ondřej Surý - Když tomu nerozumíte, tak si přečtěte tu Kaminského...

Když tomu nerozumíte, tak si přečtěte tu Kaminského prezentaci. :-(

Na otázku jedna je odpověd: Protože se neví, co všechno by to rozbilo, kdyby se to nedělalo, a předpoklad je, že by toho přestala fungovat spousta. Rozdíly mezi glue, které vrací nadřazený server, a které vrací autoritativní server, nejsou zase tak neobvyklé (například jedno legitimní využití, které mě napadá je, když přesunujete IP adresu autoritativního DNS serveru).

Co se týče napadení zvenku:
a) pořídím si hosting
b) pořídím si zombie
c) dá se to udělat i jinak (viz. prezentace od Kaminského) - např. tak, že se připojím na mailserver a on ten lookup udělá za mne