Navigare sulla rete implica fare delle richieste continue di DNS che corrispondono a determinati siti. Il problema inizia quando per trovare questi siti il sistema invece di determinarli in modo univoco lancia la richiesta non verso una lista di domini autorizzati e sicuri, ma sull’intera rete: è il caso dei name server cosiddetti “open recursive”.

Uno dei metodi più recenti per realizzare frodi informatiche è proprio quello di sfruttare queste tipologie di ricerca dei nomi di dominio da parte dei sistemi in rete per dirottare la query verso siti diversi da quelli originariamente cercati e che l’utente si aspetta di trovare.

Secondo uno studio i cui risultati sono stati rivelati in anteprima da PC World, il 2% dei 17 milioni di server DNS open recursive che rientrano nell’indagine fornisce risultati non propriamente attinenti con tutte le query effettuate dagli utenti, mentre lo 0,4%, complessivamente circa 68.000 server, invia indirizzi IP fasulli in corrispondenza delle query di risoluzione di un dominio.

In pratica, questi server vengono dirottati all’insaputa degli utenti verso siti diversi da quelli previsti (il cosiddetto DNS hijacking) a causa dell’inoculazione da parte di malintenzionati di dati falsi nella cache di un name server.

L’unico modo di risolvere questi problemi è quello di disabilitare la modalità recursive. Va detto comunque che Windows Vista ha implementato dei sistemi che controllano la ricorsività e sono in grado di avvertire gli utenti nel caso in cui la destinazione del name server non corrisponde a quello previsto: è la funzione User Account Control.