DNS cache poisoningDNS servery se nachází po celém internetu se používají pro názvy domén mapu na IP adresy.
Když uživatel zadá do adresy URL, bude v blízkosti DNS server mapa domény na IP adresu, nebo předat jinému DNS serveru. Ve skutečnosti, tam být relativně malý počet velmi velkých DNS serverů. Tyto poskytují mnoho menších serverů DNS se záznamy DNS, které jsou uloženy ve vyrovnávací menších serverů DNS. DNS otravy je manipulace s IP adres pro položky uložené v paměti cache menšího serveru DNS: Cílem je, aby server DNS reagovat, ne se správnou IP adresu, ale s jedním, který obsahuje škodlivý kód. Zde je příklad. Pokud uživatel zadá URL 'www.kaspersky.com' ve webovém prohlížeči, měla by DNS server odpoví IP adresu 81.176.69.70. Bylo by však otrávené DNS server mapa tohoto doménového jména na IP adresu, která obsahuje škodlivý kód. DNS otravy je možné pouze tam, kde je zranitelnost nebo další bezpečnostní slabinu v operačním systému běží na serveru DNS.