ARP 数据包是第 2 层，也就是说，它们永远不会被路由。它们仅在两个设备都可以“看到”同一条线路的网络配置中具有意义和上下文。

DNS 数据包是第 3 层（通常是 UDP/IP，有时是 TCP/IP）并且是可路由的。所以是的，只要最终将数据包路由到目标机器，就可以在任何地方进行 DNS 欺骗。

DNS 欺骗不需要 ARP 欺骗，通常 DNS 欺骗攻击不会涉及 ARP 欺骗。由于 DNS 通常基于 UDP，因此可以欺骗数据包而无需 ARP 欺骗的复杂性——您只需要欺骗应用层，而不是 IP 堆栈或状态。ARP 欺骗用于欺骗网络层，因此（例如）可以在冒名顶替的机器和它的受害者之间进行 TCP 握手。

答案是否定的。如果攻击者可以使用 ARP 欺骗对您的受害者执行 MITM 攻击，那么 DNS 欺骗就无济于事，攻击者已经拥有所有流量。

您可以通过以其他方式影响 DNS 来执行 MITM 攻击。 DNS Cache Poising是一个非常严重的攻击向量。（如果你称其为“卡明斯基攻击”，你将不会受到重视。）

在开放的 Internet 上，BGP 攻击是用来执行 MITM 攻击的。中国利用这次攻击劫持了 15% 的互联网。