(2)DNSキャッシュ汚染 DNS サーバは、パフォーマンスを改善するために、システム上でローカルに名前を「キャッシュ」しようとする。サーバはシステムに入ってくるすべてのパケットを見て、応答セクションを捜し(パケットにはすべてクエリと応答の両方のセクションにあり)サーバは、この応答を短期間記憶しておき、その情報を必要になったときに渡す。ここでの問題は、これらを偽ることができることである。誰かが応答情報を既に持っているクエリを DNS サーバに送信することができる。旧バージョンのサーバはこの情報を受け取ってキャッシュする。そして誰かからキャッシュ内容について要求が来れば、これを渡す。そうすることで任意のあるホスト名に対し、任意のIPアドレスをつけることも可能になる。(この点は新バージョンの DNS サーバでは修正されているが、ネットには古いサーバがまだ数多く残っている)
