DNS es el acrónimo del Sistema de nombres de dominio, que es la metodología para la conversión entre nombres de dominio, como wiseGEEK.com , y direcciones IP (Protocolo de Internet), que son una serie de cuatro números de hasta tres dígitos, separados por decimales puntos. Todas las computadoras y dispositivos conectados a Internet tienen una dirección IP, y DNS evita que las personas tengan que memorizar las cadenas de números al permitir la sustitución de palabras amigables para los humanos. La suplantación de identidad es una práctica engañosa que se utiliza para hacer que el objetivo confunda una cosa con otra. En Internet, la suplantación de identidad se realiza con correos electrónicos que pretenden ser de un remitente que no sea el remitente real y sitios web que utilizan todos los medios posibles para sugerir que representan a una persona u organización real distinta de la que, de hecho, lo creó. La falsificación de DNS es la práctica de hacer que una dirección DNS se resuelva en una dirección IP diferente de la que está realmente conectada.

La suplantación de identidad de DNS podría realizarse con fines legítimos o ilegítimos. Cisco Systems proporciona una función de falsificación de DNS en los enrutadores para permitir que el enrutador actúe como un servidor DNS proxy mientras la configuración de una interfaz para el ISP no está operativa. El entendimiento explícito es que el enrutador volverá a la tarea habitual de reenviar las consultas a los servidores DNS tan pronto como sea posible. Sin embargo, la falsificación de DNS también se realiza con fines de engaño, y a veces se usa en conexión con sitios web falsificados con la intención de hacer que el usuario crea que ha aterrizado en el sitio web previsto. Este tipo de configuración a menudo usa un sitio en el que los usuarios ingresan nombres de usuario y contraseñas, números de cuenta y otra información que puede explotarse para obtener ganancias.

La suplantación de DNS es diferente al secuestro de DNS, aunque el secuestro de DNS también lleva al usuario a un sitio web diferente al que intentó alcanzar. La diferencia es que el secuestro de DNS no necesariamente intenta engañar al usuario sobre la URL a la que se le ha dirigido. Por ejemplo, algunos ISP (proveedores de servicios de Internet) lo han utilizado en el caso de un error de NXDOMAIN, es decir, cuando no se encuentra una URL, posiblemente porque no es válido, de modo que en lugar del mensaje de error, el usuario ve una página sustituta, generalmente con publicidad, pero que no se parece en nada al sitio al que el usuario intentaba acceder.