В статье "Harden BIND9 Against Cache Poisoning" рассказывается как уменьшить вероятность воздействия на DNS-сервер BIND 9 атаки "Cache Poisoning", при которой в кэш сервера попадают ложные ответы.

Автор приводит краткую историческую справку о первых проявлениях этого вида атаки и предлагает в качестве решения разрешать рекурсивные запросы только для "проверенных" клиентов.