DNS to akronim dla systemu nazw domen, który jest metodologią konwersji między nazwami domen, takimi jak Popeye and Cloudy.com, a adresami IP (protokół internetowy), które są serią czterech liczb do trzech cyfr, oddzielonych dziesiętnymi zwrotnica. Wszystkie komputery i urządzenia podłączone do Internetu mają adres IP, a DNS zapobiega konieczności zapamiętywania ciągów liczbowych, umożliwiając zastępowanie słów przyjaznych dla człowieka. Podszywanie się to zwodnicza praktyka, która służy do tego, aby cel pomylił jedną rzecz z drugą. W Internecie podszywanie się odbywa się za pomocą wiadomości e-mail, które rzekomo pochodzą od nadawcy innego niż prawdziwy nadawca, oraz witryn internetowych, które używają wszelkich możliwych środków, aby sugerować, że reprezentują one prawdziwą osobę lub organizację inną niż ta, która w rzeczywistości ją utworzyła. Spoofing DNS to praktyka polegająca na tym, że adres DNS jest rozwiązywany na inny adres IP niż ten, z którym jest faktycznie połączony.
Spoofing DNS można przeprowadzać w uzasadnionych lub nielegalnych celach. Cisco Systems udostępnia w routerach funkcję fałszowania DNS, która umożliwia routerowi działanie jako serwer proxy DNS, gdy konfiguracja interfejsu do dostawcy usług internetowych nie działa. Wyraźnie rozumie się, że router powróci do zwykłego zadania przekazywania zapytań do serwerów DNS, gdy tylko będzie to możliwe. Jednak spoofing DNS jest również wykonywany w celu oszustwa i czasami jest używany w połączeniu ze sfałszowanymi witrynami internetowymi w celu przekonania użytkownika, że trafił na zamierzoną witrynę. Ten rodzaj konfiguracji często wykorzystuje witrynę, w której użytkownicy wprowadzają nazwy użytkownika i hasła, numery kont i inne informacje, które można wykorzystać w celu uzyskania korzyści.
Podszywanie się pod DNS różni się od przejmowania DNS, chociaż przejęcie DNS prowadzi również użytkownika do innej witryny niż ta, na którą próbował wejść. Różnica polega na tym, że przejęcie DNS niekoniecznie próbuje oszukać użytkownika w kwestii adresu URL, do którego został skierowany. Na przykład był używany przez niektórych dostawców usług internetowych (ISP) w przypadku błędu NXDOMAIN — to znaczy, gdy adres URL nie został znaleziony — prawdopodobnie dlatego, że jest nieprawidłowy, tak że zamiast komunikatu o błędzie użytkownik widzi zastępcza strona, zwykle z reklamami, ale nie przypominająca witryny, do której użytkownik próbował wejść.