在很多网络环境中，防火墙会限制出站流量，主机往往只能访问外网主机有限的几个端口，如DNS的53端口。这时，就可以通过DNS请求和响应机制，建立通信隧道。Kali Linux提供dns2tcp就是一款DNS隧道工具。该工具自带DNS解析功能，同时实现服务器端和客户端两部分。用户只要具备一个域名控制权，就可以在公网运行dns2tcp搭建服务器，然后在被限制的主机运行dns2tcp搭建客户端。这样，用户就可以建立的隧道，在客户端中通过SSH、SMTP、POP3、SSH2等工具连接dns2tcp的服务器了。