Os servidores DNS permitem estabelecer nomes para os endereços IP. Desta forma, não é necessário que o usuário precise lembrar dos endereços IP de cada site que pretende visitar. Aproveitando esta dependência que existe com os servidores de nomes de domínio, muitos dos atacantes se beneficiam desse ponto, dentro da rota de comunicação, ao buscar um site. Em outras palavras, eles alteram os endereços IP dos servidores DNS da vítima para apontar servidores maliciosos. Essa atividade maliciosa é conhecida como DNS Spoofing.
Fonte: https://www.welivesecurity.com/br/2018/01/29/como-funciona-um-ataque-dns-spoofing/