4 welche von Domain Name Servern mit jeder Antwort mitgeschickt wird. Die Query-ID wird nach  jeder  Anfrage  um  1  erhöht.  Die  Vorgehensweise  bei  DNS  Spoofing  wird  mittels Abbildung 3 erläutert. Abbildung 3: DNS Spoofing Der Angreifer schickt zunächst eine Anfrage nach sich selbst an den Cache-Server A. Dieser schlägt die IP-Adresse des Angreifers nach und sendet sie als Antwort zusammen mit einer Query-ID zurück (hier nicht dargestellt). Nun fragt der Angreifer bei A nach dem Server XY. Dieser kennt jedoch die IP-Adresse von XY noch nicht, und fragt seinerseits bei Server B an. In  der  Zwischenzeit  sendet  der  Angreifer  eine  Antwort  mit  seiner  IP-Adresse  und  der erratenen Query-ID an A, welche in dessen Cache aufgenommen wird. Wenn die Antwort des Cache-Server B bei A ankommt, wird diese verworfen. Alle zukünftigen Anfragen nach XY bewirken somit eine Umleitung auf den Rechner des Angreifers. 2.2.  Schutz vor Angriffen auf DNS Firewalls können Attacken nur schwerlich standhalten. Eine Möglichkeit Angriffe auf DNS abzuwehren   wäre   eine   Adressierung   über   die   numerischen   IP-Adressen   (insofern   dies praktikabel ist). Um mögliche Angriffsstellen und Schwachpunkte zu verbergen, sollten nur minimale  Informationen  (z.B.  über  das  verwendete  Betriebssystem)  preis  gegeben  werden. Des  weiteren  sollte  man  „Split  DNS“  verwenden,  wobei  Server  für  interne  Anfragen  und Server zur Weiterleitung intern unbeantworteter Anfragen existieren. Damit bleibt der innere Aufbau eines Netzes (Host-Namen etc.) im Verborgenen. 3.  File Transfer Protocol Das  File  Transfer  Protocol  ist  ein  Datei-Übertragungsprotokoll  das  auf  dem  Internet- Protokoll TCP/IP basiert. FTP bezeichnet neben dem Protokoll auch gleichzeitig den Dienst, der mit ihm realisiert wird: die Übertragung beliebiger Daten von einem Rechner (FTP-Server genannt)  zu  einem  anderen.  Ein  FTP-Server  besitzt  frei  zugängliche  Bereiche,  die  ohne individuelle Zugriffsrechte über Anonymous-FTP genutzt werden können. Ferner gibt es auch private Bereiche, für die entsprechende Zugriffsrechte Vorraussetzung sind. Die Übertragung der Dateien erfolgt über ein FTP-Programm (FTP-Client genannt), das die Verbindung zum Server erzeugt.