lariga murojaatga imkon beruvchi
marshrutizatorga murojaat
qilinadi. Agar foydalanuvchi va niyati buzuq odam bir segmentda
bo‘lsa, ARP-so‘rovni ushlab qolish va yolg‘on ARP-javobni
yo‘llash mumkin bo‘ladi. Bu usulning ta’siri
faqat bitta segment
bilan chegaralanganligi tasalli sifatida xizmat qilishi mumkin.
ARP bilan bo‘lgan holga o ‘xshab DNS-so‘rovni ushlab qolish
yo‘li bilan Internet tarmog‘iga yolg‘on DNS-servemi kiritish mumkin.
Bu quyidagi algoritm bo‘yicha amalga oshiriladi:
- DNS-so‘rovni kutish;
- olingan so‘rovdan kerakli m a’lumotni chiqarib olish va
tarmoq bo‘yicha so‘rov yuborgan xostga yolg‘on
DNS-javobni
haqiqiy DNS-server nomidan uzatish. Bu javobda yolg‘on DNS-
serveming IP-adresi ko‘rsatilgan bo‘ladi;
- xostdan paket olinganida paketning IP-sarlavhasidagi IP-
adresni yolg‘on DNS serveming IP-adresiga o ‘zgartirish va paketni
scrverga uzatish (ya’ni yolg‘on DNS-server o ‘zining
nomidan
server bilan ish olib boradi);
- serverdan paketni olishda paketning IP-sarlavhasidagi IP-
adresni yolg‘on DNS-serveming IP-adresiga o‘zgartirish va paketni
xostga uzatish (yolg‘on DNS servemi xost haqiqiy hisoblaydi).