Bei einem DNS- Angriff nutzt der Angreifer die Schwachstellen des Domain Name Systems (DNS) um IP- Adressen zu manipulieren. Entscheidende Schwachstellen des DNS-Systems sind die Klartext- Kommunikation und das verbindungslos arbeitende UDP-Protokoll, das keine Authentifizierung der Nachrichtenquelle vorsieht.
DNS-Angreifer nutzen die Kommunikation zwischen den DNS- Clients und den Nameservern um sich mit gestohlenen Anmeldeinformationen auf der Website eines DNS-Anbieters anzumelden und DNS-Einträge umzuleiten. Da der DNS- Client die Identität des Absenders nicht überprüfen kann, kann er nicht feststellen ob die Nachricht tatsächlich von dem Absender stammt. Da bei einem DNS-Angriff lediglich die IP-Adresse des Absenders geändert werden muss, hat die Internet Engineering Task Force ( IETF) die Domain Name System Security Extension ( DNSsec) entwickelt, die die Authentifizierung durch die Benutzung digitaler Signaturen verbessert.
Für die Abwehr von DNS- Angriffen bietet sich die Multi-Faktor-Authentifizierung an, wenn Änderungen an der DNS- Infrastruktur des Unternehmens vorgenommen werden.