SniperPhish主要蒐集目標使用者的IP、作業系統、裝置、輸入內容等，為了能夠讓SniperPhish順利抓取上述資料，需要為SniperPhish註冊一個網域。
網域名稱系統（英語：Domain Name System，縮寫：DNS）是網際網路的一項服務，將網域名稱轉換為IP位址，而瀏覽器使用IP位址載入網際網路頁面。連線到網際網路的每個裝置都有自己的IP位址，而其他裝置也會使用這個位址來定位該裝置。DNS伺服器讓人們可以在瀏覽器中輸入一般的字詞，例如iThome的「ithome.com.tw」，不必記錄每個網站的IP位址。

每個網域都有各自的DNS伺服器，內有公開的IP位址及與它相連的網站，該位址將使用者帶入該網站。DNS宛如通訊錄，假如網域名稱輸入正確，DNS就會找到正確的IP位址，而網站的IP位址指示裝置前往正確位置，存取網站資料。在一般DNS查詢中，需要經過4個伺服器（DNS遞迴器、根域名稱伺服器、TLD名稱伺服器、權威名稱伺服器）才能得到用戶端的正確IP位址。

1. DNS遞迴器：又稱DNS解析器，會從DNS用戶端接收查詢，然後與其他DNS伺服器通訊，以尋找正確的IP位址。解析器從用戶端擷取要求後，產生傳送至其他三個DNS伺服器的查詢，包括根域名稱伺服器、頂層網域（TLD）名稱伺服器，以及權威名稱伺服器。
2. 根域名稱伺服器：指定網際網路的DNS根域，並回應傳送給它的請求，以便記錄在根域中。透過傳回一份帶有正確TLD的權威名稱伺服器清單來回應請求。
3. TLD名稱伺服器：持有TLD名稱中包含的第二級網域的IP位址，接著會釋出網站的IP位址，將查詢傳送至網域的名稱伺服器。
4. 權威名稱伺服器：主要提供DNS查詢真正的回應，有兩種類型（主伺服器、從屬伺服器）。主伺服器會持有區域記錄的原始複本，而從屬伺服器則是主伺服器的精確複本。它分擔DNS伺服器負載，並在主伺服器故障時作為備份。

來源：

1. Fortinet：什麼是 DNS（網域名稱系統）？