Техника „ДНС поновног повезивања“ омогућава, када корисник отвори одређену страницу у претраживачу, да успостави ВебСоцкет везу са мрежном услугом на интерној мрежи којој није доступан директно преко Интернета. Да бисте заобишли заштиту која се користи у прегледачима од преласка из опсега тренутног домена (унакрсно порекло), промените име хоста у ДНС-у. ДНС сервер нападача је конфигурисан да шаље две ИП адресе једну по једну: први захтев шаље стварну ИП адресу сервера са страницом, а следећи захтеви враћају интерну адресу уређаја (на пример, 192.168.10.1).
Време живота (ТТЛ) за први одговор је постављено на минималну вредност, тако да приликом отварања странице претраживач одређује прави ИП сервера нападача и учитава садржај странице. Страница покреће ЈаваСцрипт код који чека да ТТЛ истекне и шаље други захтев, који сада идентификује хост као 192.168.10.1. Ово омогућава ЈаваСцрипт-у да приступи сервису унутар локалне мреже, заобилазећи ограничење више порекла.
Извор: опеннет.ру