Cái khái niệm “tunnel” là một thứ quá quen thuộc với ae rồi. Đại ý của kỹ thuật này là nhồi 1 protocol trong payload của một protocol khác, thông thường với ý định “qua mặt” một cái gì đó (Dĩ nhiên cái gì đó cũng có thể là Firewall :3). Dân gian người ta vẫn gọi là “Treo đầu dê nhưng bán thịt chó”. Giờ hầu như protocol nào cũng có thể được sử dụng để tunnel. Nhưng buổi hôm nay rõ ràng như tiêu đề chỉ nói về DNS tunnel.