descrizione
E' possibile che un programma malizioso tipo virus o worm possa fornire informazioni scorrette ai client DNS
...
normalmente ogni client che richiede la risoluzione di un nome accetta qualsiasi risposta che abbia un query ID corretto, senza preoccuparsi di verificare da dove proviene tale risposta.
Questo potrebbe diventare un problema perchè qualche malintenzionato potrebbe creare dei programmi per confondere il corretto funzionamento del servizio di risoluzione dei nomi.
Per forzare il servizio di DNS resolver del nostro client a verificare che le risposte dei DNS Server provengano dagli indirizzi IP sul quale il client ha eseguito le query, eseguire l'applicazione regedit.exe e selezionare la seguente chiave:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters]
modificare o creare (se non esiste) il seguente valore:
"QueryIpMatching"=dword:1
