Podczas gdy statyczny NAT tworzy stałe odwzorowania pomiędzy wewnętrznym adresem lokalnym a wewnętrznym adresem globalnym, dynamiczny NAT pozwala na tworzenie dynamicznego odwzorowania pomiędzy wewnętrznymi adresami lokalnymi a wewnętrznymi adresami globalnymi. Te wewnętrzne adresy globalne to zazwyczaj adresy publiczne IPv4. Dynamiczny NAT wykorzystuje do translacji grupę albo pulę adresów publicznych IPv4.
Dynamiczny NAT, podobnie jak statyczny, wymaga skonfigurowania wewnętrznych oraz zewnętrznych interfejsów uczestniczących w NAT. Jednak, w miejsce gdzie statyczny NAT umieszcza permanentne odwzorowanie do pojedynczego adresu, dynamiczny NAT wykorzystuje pulę adresów.
Uwaga: Translacja pomiędzy adresami publicznymi a prywatnymi stanowi zdecydowanie najpowszechniejsze zastosowanie NAT. Translacje te jednak mogą odbywać się między dowolną parą adresów.
Przykładowa topologia pokazana na rysunku przedstawia sieć wewnętrzną wykorzystującą adresy z prywatnej przestrzeni adresowej RFC 1918. Do routera R1 przyłączone są dwie sieci LAN, 192.168.10.0/24 i 192.168.11.0/24. Router brzegowy R2 ma skonfigurowany NAT w taki sposób, aby używać puli adresów IPv4 w zakresie od 209.165.200.226 do 209.165.200.240.
Pula adresów publicznych IPv4 (pula wewnętrznych adresów prywatnych) jest dostępna dla każdego urządzenia w sieci wewnętrznej na zasadzie obsługi wg kolejności zgłoszeń. W dynamicznym NAT, jeden wewnętrzny adres prywatny jest odwzorowywany na jeden adres zewnętrzny. Przy tego typu translacji, musi istnieć wystarczająco duża pula adresów do obsłużenia wszystkich urządzeń wewnętrznych żądających jednoczesnego dostępu do sieci zdalnej. Jeżeli wszystkie adresy z puli zostaną zajęte, urządzenie musi czekać na dostępny adres zanim otrzyma dostęp do sieci zewnętrznej.