Il existe peu d'éditeurs de logiciels pour DNS. La grande majorité des réseaux utilisent BIND, Berkley Internet Name Domain software, qui est, en particulier pour sa version 8, vulnérable à cette attaque. Le « réservoir » dans lequel les numéros de réponses sont tirés au hasard est trop petit. Il est possible de trouver le numéro tiré au hasard et ainsi de tromper le DNS en empoisonnant son cache avec de fausses réponses.

Le DNS primaire d'une zone (par exemple le DNS de Google qui répond aux autres DNS lui demandant l'adresse de www.google.com) ne pourra être corrompu s'il est interrogé directement. Seuls les DNS « locaux » de l'entreprise ou d'un ISP, qui servent de relais et utilisent un système de cache pour répondre plus rapidement peuvent être la cible de ces attaques. Les entreprises et ISP détenant des DNS doivent d'ailleurs réfléchir à leur responsabilité vis-à-vis des utilisateurs en cas d'attaque.