Lorsqu'un appareil tente d'accéder à un site Web, il envoie une requête DNS pour résoudre le nom de domaine en une adresse IP correspondante. Les serveurs DNS utilisent la mise en cache pour stocker les résultats des requêtes précédentes afin d'améliorer les performances et de réduire le temps de résolution des requêtes suivantes.
Une attaque d'empoisonnement du cache DNS (DNS cache poisoning) compromet un cache DNS en injectant de fausses informations. Un attaquant envoie une réponse DNS usurpée à un serveur DNS cible pour lui faire croire qu'il l'obtient d'un serveur DNS de confiance. Après une attaque réussie, le serveur DNS met à jour son cache avec les informations malveillantes fournies par l'attaquant. Les demandes futures adressées à ce domaine sont ensuite redirigées vers l'adresse IP malveillante, permettant aux attaquants d'intercepter le trafic ou d'effectuer d'autres types d'attaques.