（个人的一点点理解，如有错误请指正）
Metasploit终于放出了这个DNS poisoning的代码了，对于这个漏洞用poisoning代替spoof再恰当不过了，大家可以用ARP poisoning的原理来理解这个漏洞，attack首先向target DNS服务器解析某个不存在的子域名，DNS如果配置成forward就会向这个域名的authority server发送一个查询包来获取这个域名的ip地址，然后攻击者快速的伪造authority server回应一个包，把这个域名解析到我们想要的ip地址，在攻击代码里面，每发送一个查询包后紧接着就会发送10个伪造的包。听起来似乎很简单，其实实际操作起来还是很麻烦的，首先目标DNS服务器的Source Port是要static的(现在很多服务器都源端口都随机化了)，才能让发送伪造包能够被target DNS服务器所获取，另外就是要猜测到正确的transaction ID，(2个字节的ID，尝试范围是0-65535)，你的伪造包才会被正确的处理，只有符合上述2个条件这个攻击代码才能够成功的实现DNS poisoning，这个代码的方法成功率没有ARP poisoning高，但是一旦你DNS poisonging成功那就一劳永逸了。

我想如果用Sniffer的方式 + Poisoning成功率才会高一点。