Los paquetes ARP son la capa 2, es decir, nunca se enrutan. Solo tienen significado y contexto en una configuración de red donde dos dispositivos pueden 'ver' el mismo cable.
Los paquetes DNS son capa 3 (generalmente UDP / IP, a veces TCP / IP) y son enrutables. Entonces, sí, la falsificación de DNS se puede realizar en cualquier lugar siempre que enrute el paquete hacia la máquina de destino.
La suplantación de ARP no es necesaria para la falsificación de DNS y, en general, un ataque de suplantación de DNS no implicará la falsificación de ARP. Dado que el DNS generalmente está sobre UDP, los paquetes pueden ser falsificados sin la complejidad de la falsificación ARP; solo tiene que engañar a la capa de la aplicación, no a la pila o estado de IP. La suplantación ARP se utiliza para engañar a la capa de red, de modo que (por ejemplo) se puede hacer un protocolo de enlace TCP entre una máquina impostora y su víctima.