DNS cache poisoningについてはNTT情報流通プラットフォーム研究所が公開してる下記pdfが見やすい。
http://www.nttv6.net/files/DKA-20080723.pdf

週に０〜5時間くらいやってる某ネトゲでアカウントを不正使用される騒ぎが起きている。
公式サイトで提供されているユーザー間コミュニケーション用の掲示板では、どこが悪いだのあいつが悪いだのネタ発言・本気で間違えてる発言・よく分かってない人の妄想とかが入り混じっていてカオスな状態。
んでもって最近やり玉に挙がってるのがDNS cache poisoningの脆弱性。
でも何故か運営会社が管理しているDNSキャッシュサーバにDNS cache poisoningの脆弱性があるからサービス利用者が危険と言いたげな雰囲気が漂ってる。
おいらの認識だと、それでヤバいの運営会社の中の人だけなんじゃね？としか思えない。
仮にDNSコンテンツ・キャッシュサーバが1パッケージにまとまってるとしても、自分が管理している分のドメイン情報については自分自身が知っているので、外部に問い合わせることも無く汚染されようが無い。
従って運営会社のネットワーク外部からDNSコンテンツサーバで管理しているドメインについて聞かれる分には間違った情報を提供するはずもなく、この時に偽情報が混じったとするなら外部から問い合わせた者が使っているDNSキャッシュサーバの問題のはず。
つまりサービス利用者側が問題視すべきなのは自分が使っているDNSキャッシュサーバであり、某ネトゲ運営会社が管理しているDNSキャッシュサーバの情報ではない。
今回の某ネトゲ公式掲示板で騒いでる人たちは前々から運営会社にそのことを報告して、それでも依然として対応されてないと言っていたが、そんな僻地にあるDNSキャッシュサーバを運営会社の人間以外に誰が使うのか。
もしかするとDNSキャッシュサーバまで面倒見れないという理由で、社内で利用するDNSキャッシュサーバは外部の会社が管理している物を使っているのかもしれない。
それなら運営会社の管理下にあるDNSキャッシュサーバは、よっぽどの物好きがわざわざ利用しない限りその本来の用途で使われることは無い。
そう考えて導入・管理が楽なDNSコンテンツサーバを選んだらキャッシュサーバも付いてきた、のかも。

まぁだからって穴があるもんをウェブ上にうっちゃってていいという訳ではない。
ウェブ上に穴があるサーバやPCが増えれば必ず悪用されてしまう。