DNS tunnel is beschadigd, de computer code van een kwaadaardige DNS in naam van gegevens.De computer kan de uitvoering van besmette DNS onderzoeken van de domeinnaam en /of het gebruik van een controle door de DNS server.Als de computer van de besmette de DNS - verzoek aan de geadresseerde van de DNS server of apparatuur, de aanvaller kan opnemen, voor later gebruik en /of de toegezonden gegevens naar een computer van de besmette DNS op de gegevens.De reactie kan een compromis om de uitvoering van de computer.Deze uitwisseling van gegevens kan de tunnel kleine netwerken indirecte communicatie netwerk tussen twee computers, het gebruik van de tunnel moet in de eerste plaats aanvallen, verdediging van de detectie van abnormale DNS -.Dit kan door toezicht te houden op de DNS log of door op het netwerk het directe gebruik van gereedschap klaar.De eerste DNS server kunnen ook DNS zoeken verzoek log, die log kunnen controleren op zoek naar, bijvoorbeeld, een groot deel van de DNS - Verzoek van een eindpunt of een verzoek om toezending van de DNS, nodig.Dezelfde analyse kan ook door de controle van het netwerk, kan de organisatie. Voor de veiligheid in huis en DNS instrumenten of uitbesteden aan aanbieders van NeuStar DNS - zoals ondernemingen, opendns en waardering in netwerken van bedrijven, kan de DNS - analyse kan voorkomen of zwart gat DNS vraag worden toegezonden aan de kwaadaardige DNS server.,,