Mae'r dechneg “ail-rwymo DNS” yn caniatáu, pan fydd defnyddiwr yn agor tudalen benodol mewn porwr, i sefydlu cysylltiad WebSocket â gwasanaeth rhwydwaith ar y rhwydwaith mewnol nad yw'n hygyrch yn uniongyrchol trwy'r Rhyngrwyd. Er mwyn osgoi'r amddiffyniad a ddefnyddir mewn porwyr rhag mynd y tu hwnt i gwmpas y parth cyfredol (traws-darddiad), newidiwch yr enw gwesteiwr yn DNS. Mae gweinydd DNS yr ymosodwr wedi'i ffurfweddu i anfon dau gyfeiriad IP fesul un: mae'r cais cyntaf yn anfon IP go iawn y gweinydd gyda'r dudalen, ac mae ceisiadau dilynol yn dychwelyd cyfeiriad mewnol y ddyfais (er enghraifft, 192.168.10.1).
Mae'r amser i fyw (TTL) ar gyfer yr ymateb cyntaf wedi'i osod i isafswm gwerth, felly wrth agor y dudalen, mae'r porwr yn pennu IP go iawn gweinydd yr ymosodwr ac yn llwytho cynnwys y dudalen. Mae'r dudalen yn rhedeg cod JavaScript sy'n aros i'r TTL ddod i ben ac yn anfon ail gais, sydd bellach yn nodi'r gwesteiwr fel 192.168.10.1. Mae hyn yn caniatáu i JavaScript gael mynediad at wasanaeth o fewn y rhwydwaith lleol, gan osgoi'r cyfyngiad traws-darddiad.
Ffynhonnell: opennet.ru