Što je DNS preusmjeravanje?

Preusmjeravanje sustava naziva domene (DNS), ponekad poznato kao otmica DNS-a, praksa je preusmjeravanja rezultata s DNS poslužitelja. Neki davatelji internetskih usluga (ISP) koriste DNS preusmjeravanje za pokretanje stranice za pretraživanje ili pomoći umjesto poruke o pogrešci kada se web-mjesto ne može pronaći. Također se može koristiti za blokiranje web stranica koje sadrže opasan ili nezakonit sadržaj ili kao dio “phishing” napada dizajniranog za krađu osobnih podataka.

DNS je kritična komponenta interneta. DNS prevodi naziv domene, kao što je wiseGEEK.com, u niz brojeva koji se nazivaju adresa internetskog protokola (IP). Web preglednik ili drugi softver će tada kontaktirati poslužitelj na toj IP adresi. Ako naziv domene nema odgovarajuću IP adresu u DNS-u, sustav vraća rezultat “Non-Existent Domain” ili “NXDOMAIN”. Ovaj odgovor, često rezultat pogrešno napisanog naziva domene, obično uzrokuje da korisnikov web preglednik prikaže poruku o pogrešci.

DNS preusmjeravanje eliminira rezultat pogreške NXDOMAIN u korist stranice za pretraživanje ili pomoći kojom upravlja ISP. Ove stranice često sadrže prijedloge koji su bliski onome što je korisnik unio. Ova praksa može biti od pomoći nekim korisnicima koji su zbunjeni zagonetnim porukama o pogreškama, ali također može biti izvor dodatnog prihoda za ISP-ove jer se oglašavanje često nalazi na ovim stranicama pomoći. To također može uzrokovati probleme za neke aplikacije koje se oslanjaju na rezultat NXDOMAIN, pa je uobičajeno da ISP-ovi koji koriste DNS preusmjeravanje daju korisnicima prednost za “opt-out”.

Osim što se koristi na nepostojećim stranicama, DNS preusmjeravanje može se koristiti za blokiranje pristupa web-mjestima za koje se zna da sadrže zlonamjerni softver, viruse ili ilegalni sadržaj. Umjesto da vrati IP adresu nedopuštene stranice, DNS poslužitelj će vratiti stranicu koja obavještava korisnika da je sadržaj blokiran. Ovu tehniku ​​koriste neki ISP-ovi, ali se češće može vidjeti na javnim mrežama poput škola, knjižnica i internetskih kafića.

Hakeri ili kradljivci identiteta mogu koristiti DNS preusmjeravanje u podmuklije svrhe. Vrsta napada poznata kao “pharming” ubrizgava nelegitimne DNS postavke na ranjive poslužitelje i omogućuje hakeru da preusmjeri promet na lažnu stranicu. “Pharmed” DNS poslužitelj može, na primjer, sadržavati lažni popis za web-mjesto za internetsko bankarstvo koji vodi do pomno izrađenog lažnog koji je osmišljen da prevari korisnika da otkrije svoje osobne podatke, što je praksa poznata kao “phishing”.