hijacking

DNS Hijacking Часть I: Архитектура резолверов DNS построен на доверии, когда то в бородатых нулевых годах подлинность записей вообще не проверялась пришёл ответ, значит он правильный. Даже сейчас резолверы кэшируют неправильные RR из Additional Section без разбору, если они выглядят нормально...