权当科普了，现在很多人对这个漏洞褒贬不一，有认为鸡肋的，也有认为危害大的，我个人的认为是实现攻击是比较困难，但是一旦攻击成功危害非常大，如果你有耐心也许暴力猜测一个月，可能会被你猜测到一个TXID。
现在这个攻击方法的流程大致已经明白了， 比如你要欺骗某个DNS服务器上yahoo.com所有的域名，先向是向服务器请求一个随机的子域名，例如0x5570x5570x557.yahoo.com，由于这个子域名其实是不存在的，所以没有被cache，dns服务器会立即向这个域名的NS服务器查询这个子域名的ip地址，这个时候你就可以伪造这个回复包了，在伪造的回复包中不仅仅包含了这个随机域名的指向的ip地址，还包含了这个域名新NS服务器的信息，比如在Authoritative nameservers 字段构造如下信息，yahoo.com的name server是mastersol33t.yahoo.com，并且在Additional records里面告知mastersol33t.yahoo.com所指向的ip地址，然后在这个ip上搭建一个dns服务器，如果攻击成功了，你就可以向这个target DNS服务器更新所有的yahoo.com下子域名的指向了，比如很多人可能会希望把mail.yahoo.com指向x.x.x.x。