一台沉洞伺服器并不意味着一定是一台大型DNS伺服器，其只需要存储于域名解析链中即可。

沉洞伺服器是被配置为对于沉洞列表内域名分发不可路由地址的标準DNS伺服器，这样所有使用此伺服器作为DNS的主机将会无法访问真实的网站。DNS伺服器所在的层级越高，被阻挡的主机就会越多。使用跨越整个网际网路的TLD沉洞技术可以使得一些大型的殭尸网路无法使用。DNS沉洞技术在检测并阻挡有害流量、自动程式以及不需要的流量方面十分有用。

存储于Windows、Unix和Linux等平台上的hosts档案可优先于DNS伺服器进行解析，此技术同样可用于限制访问网站。

沉洞技术既可以是建设性的，比如牵制WannaCry病毒的蔓延；也可以像DoS攻击中对DNS伺服器进行攻击一样具有摧枯拉朽的威力。

它的其中一种套用方式是用于防止殭尸网路，具体为限制殭尸网路用于协调的DNS域名。基于hosts的方法则常用于禁止广告伺服器与突破网路封锁。

域名（英语：Domain Name），简称域名、网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（有时也指地理位置）。

网域名称系统（DNS，Domain Name System，有时也简称为域名）是网际网路的一项核心服务，它作为可以将域名和IP位址相互映射的一个分散式资料库，能够使人更方便的访问网际网路，而不用去记住能够被机器直接读取的IP位址数串。

例如，www.wikipedia.org是一个域名，和IP位址208.80.152.2相对应。DNS就像是一个自动的电话号码簿，我们可以直接拨打wikipedia的名字来代替电话号码（IP位址）。我们直接调用网站的名字以后，DNS就会将便于人类使用的名字（如www.wikipedia.org）转化成便于机器识别的IP位址（如208.80.152.2）。

域名系统（英文：DomainNameSystem，缩写：DNS）是网际网路的一项服务。它作为将域名和IP位址相互映射的一个分散式资料库，能够使人更方便地访问网际网路。DNS使用TCP和UDP连线埠53。当前，对于每一级域名长度的限制是63个字元，域名总长度则不能超过253个字元。

开始时，域名的字元仅限于ASCII字元的一个子集。2008年，ICANN通过一项决议，允许使用其它语言作为网际网路顶级域名的字元。使用基于Punycode码的IDNA系统，可以将Unicode字元串映射为有效的DNS字元集。因此，诸如“x.中国”、“x.台湾”的域名可以在地址栏直接输入并访问，而不需要安装外挂程式。但是，由于英语的广泛使用，使用其他语言字元作为域名会产生多种问题，例如难以输入，难以在国际推广等。

DNS通过允许一个名称伺服器把他的一部分名称服务（众所周知的zone）“委託”给子伺服器而实现了一种层次结构的名称空间。此外，DNS还提供了一些额外的信息，例如系统别名、联繫信息以及哪一个主机正在充当系统组或域的邮件枢纽。

任何一个使用IP的计算机网路可以使用DNS来实现他自己的私有名称系统。儘管如此，当提到在公共的InternetDNS系统上实现的域名时，术语“域名”是最常使用的。

这是基于504个全球範围的“根域名伺服器”（分成13组，分别编号为A至M）。从这504个根伺服器开始，余下的Internet DNS名字空间被委託给其他的DNS伺服器，这些伺服器提供DNS名称空间中的特定部分。