<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#ffffcc">
    If we talk about checking after suspected poisoning, my best idea
    is:<br>
    <br>
    dump the cache, then flush the cache and do the lookups again and
    compare to the cache-dump. Any difference is suspicious and should
    be looked closer upon.<br>
    <br>
    The cure is BTW also to flush the cache of the fake info.<br>
    <br>
    Remember that it is only the resolving server, that gets poisoned,
    the authoritative server does not ask questions and can not be
    poisoned with false replies.<br>
    <br>
    Remember to use best practises to avoid poisoning anyway.<br>
    <br>
    On 26/10/10 10:19, Matus UHLAR - fantomas wrote:
    <blockquote cite="mid:20101026081928.GB17701@fantomas.sk"
      type="cite">
      <pre wrap="">On 25.10.10 16:39, The Doctor wrote:
</pre>
      <blockquote type="cite">
        <pre wrap="">My question is how can you detect if a DSN / Domain name
has been 'poisoned'?
</pre>
      </blockquote>
      <pre wrap="">
quitye hard if it's already been done. You can see what it contains and
compare it with what is should contain, but you never know if the incorrect
data didn't come from misconfigured server.

</pre>
    </blockquote>
    <br>
    <pre class="moz-signature" cols="72">-- 
Best regards

Sten Carlsen

No improvements come from shouting:

       "MALE BOVINE MANURE!!!" 
</pre>
  </body>
</html>