Falko Timme publicou no site How To Forge um breve tutorial mostrando como aplicar a correção de “cache poisoning” no BIND, no Debian Etch.
O envenenamento do cache DNS pode ser explorado para redirecionar os nomes de domínios a outros IPs, tornando-se uma ameaça séria e perigosa. Se você mantém um servidor DNS e ainda não se preveniu contra isso, é bom fazer logo.
No tutorial, basicamente faz-se a checagem se seu BIND está vulnerável ou não, e se estiver, aplica-se o patch, corrigindo um arquivo de configuração.
No entanto, para a maioria das pessoas (que acessam a Internet usando servidores DNS dos provedores), praticamente nada pode ser feito localmente, apenas pedidos ao provedor para que atualizem seus servidores.
Veja em:
https://www.howtoforge.com/how-to-patch-bind-to-avoid-cache-poisoning-debian-etch
