„DNS rebinding“ tæknin gerir kleift, þegar notandi opnar ákveðna síðu í vafra, að koma á WebSocket tengingu við sérþjónustu á innra netinu sem ekki er aðgengileg beint í gegnum internetið. Til að komast framhjá vörninni sem notuð er í vöfrum gegn því að fara út fyrir gildissvið núverandi léns (krossuppruni), breyttu hýsilnafninu í DNS. DNS-þjónn árásarmannsins er stilltur til að senda tvö IP-tölur eitt í einu: fyrsta beiðnin sendir raunverulegt IP-tölu netþjónsins með síðunni og síðari beiðnir skila innra heimilisfangi tækisins (til dæmis 192.168.10.1).
Tími til að lifa (TTL) fyrir fyrsta svar er stillt á lágmarksgildi, þannig að þegar síðu er opnuð ákvarðar vafrinn raunverulegt IP netþjóni árásarmannsins og hleður innihald síðunnar. Síðan keyrir JavaScript kóða sem bíður eftir að TTL rennur út og sendir aðra beiðni, sem nú auðkennir hýsilinn sem 192.168.10.1. Þetta gerir JavaScript kleift að fá aðgang að þjónustu innan staðarnetsins, framhjá krossupprunatakmörkunum.
Heimild: opennet.ru