Sebuah nama domain server menerjemahkan nama domain (misalnya, www.contoh.com) ke alamat IP internet yang digunakan untuk menghubungi host sumber daya internet. Jika sebuah DNS server diracuni, hal itu mungkin kembali alamat IP yang salah, pengalihan lalu lintas ke komputer attacker.
domain yang kemudian akan disimpan di cache sebuah server DNS, sehingga apabila server
tersebut menerima pertanyaan mengenai domain tersebut, server akan memberikan jawaban
yang salah. Patut dicatat, bahwa dalam serangan ini, data asli server DNS tidak mengalami perubahan sedikitpun. Perubahan data hanya terjadi pada cache server DNS tersebut.
melakukan otentikasi host yang akan kita hubungi. Model otentikasi yang banyak digunakan saat ini adalah dengan mempergunakan digital certificate. Dengan digital certificate, seseorang dapat dengan yakin bahwa host yang dia akses adalah host yang sebenarnya.