Zlokalizowane w Internecie serwery DNS wykorzystywane są do mapowania nazw domen na adresy IP. Po wpisaniu przez użytkownika adresu URL najbliższy serwer DNS mapuje domenę na adres IP lub przekazuje ją do innego serwera DNS. W rzeczywistości, istnieje stosunkowo niewielka liczba bardzo dużych serwerów DNS. Dostarczają one do wielu małych serwerów DNS wpisy DNS, które przechowywane są w cache mniejszych serwerów DSN.

Zatruwanie DNS polega na manipulowaniu adresami IP dla wpisów przechowywanych w cache mniejszego serwera DNS: w rezultacie, serwer DNS nie odpowiada poprawnym adresem IP, ale takim, który zawiera złośliwy kod. Oto przykład: jeśli użytkownik wpisze do wyszukiwarki adres URL "www.kaspersky.com", serwer DNS powinien odpowiedzieć adresem IP 81.176.69.70. Jednak "zatruty" serwer DNS będzie mapował tę nazwę domeny na adres IP zawierający złośliwy kod.

Zatruwanie DNS może zostać przeprowadzone tylko wtedy, gdy istnieje luka w zabezpieczeniu systemu operacyjnego na serwerze DNS.