DNS spoofing (myösDNS poisoning) onDNS-nimipalveluun kohdistuva hyökkäys, jossa uhri ohjataan väärennetylleverkkosivulle, joka näyttää oikealta. Tarkoituksena on tyypillisesti tietojen varastaminen.[1][2]
Hyökkäyksessänimipalvelimen välimuistiin syötetään väärennettyä tietoa, joka saa palvelimen palauttamaan vääränIP-osoitteen.[2] Hyökkäys hyödyntää tilannetta, jossa nimipalvelin ei voi tunnistaa virheellistä palautetta sen omiin kyselyihin.[2]
Hyökkäykseltä suojautumiseen suositellaan muun muassaDNSSEC:in käyttöä ja päivityksien huolehtimisesta.[2]