【正确答案】(1)入侵者先向B(DNS服务器)提交查询www.cc    C．com的IP地址的请求
   (2)B向外递交查询请求
   (3)入侵者立即伪造一个应答包，告诉www.cc    C．com的IP地址是201.15.192.04(往往是入侵者的IP地址)
   (4)查询应答被B(DNS服务器)记录到缓存中
   (5)当A向B提交查询www.cc    C．com的IP地址请求时，B将201.15.192.04告诉A
   DNS欺骗的局限性：
   (1)入侵者不能替换DNS缓存中已经存在的记录。
   (2)缓存中的记录具有一定的生存期，过期就会被刷新。