Co je přesměrování DNS?
Systém názvu domény (DNS), někdy známé jako únos DNS, je praxí odklonění výsledků ze serveru DNS. Přesváření DNS jsou používány některými poskytovateli internetových služeb (ISP) k vyvolání stránky vyhledávání nebo nápovědy namísto chybové zprávy, pokud web nelze najít. Může být také použita k blokování webových stránek, které obsahují nebezpečný nebo nelegální obsah nebo jako součást „phishingového“ útoku, jehož cílem je ukrást osobní údaje.
DNS je kritickou součástí internetu. DNS převádí název domény, například Wisegeek.com, do řady čísel nazvaných adresa internetového protokolu (IP). Webový prohlížeč nebo jiný software poté na této IP adrese kontaktuje server. Pokud název domény nemá v DNS žádnou odpovídající IP adresu, systém vrátí výsledek „neexistující domény“ nebo „nxdomain“. Tato odpověď, často výsledek napsaného názvu domény, obvykle způsobuje, že webový prohlížeč uživatele zobrazí chybovou zprávu.
DNS přesměrování eliminuje výsledek chyby nxdomain ve prospěch vyhledávací nebo nápovědy provozované ISP. Tyto stránky často obsahují návrhy, které jsou blízké tomu, co uživatel napsal. Tato praxe může být užitečná pro některé uživatele, kteří jsou zmateni kryptickými chybovými zprávami, ale může to být také zdrojem zvláštního příjmu pro poskytovatele internetových služeb, protože reklama se na těchto stránkách nápovědy často vyskytuje. Může také způsobit problémy u některých aplikací, které se spoléhají na výsledek NXDomain, takže je běžné, že ISP používající přesměrování DNS, aby uživatelům poskytli „přednost odhlášení“.
Kromě toho, že se používají na neexistujících stránkách, lze přesměrování DNS použít k blokování přístupu na webové stránky, o nichž je známo, že obsahují malware, viry nebo nelegální obsah. Spíše než vrátí IP adresu nezákonného webu, server DNS vrátí stránku informující uživatele, že obsah byl blokován. Tuto techniku používají někteří ISP, ale lze je častěji vidět na veřejných sítích, jako jsou školy,Knihovny a internetové kavárny.
Hackeři nebo zloději identity mohou využít přesměrování DNS pro více zákeřněji. Typ útoku známého jako „lékárny“ vkládá nelegitimní nastavení DNS na zranitelné servery a umožňuje hackerovi přesměrovat provoz na podvodné místo. Server „Pharmmed“ DNS může například obsahovat nepravdivý seznam pro online bankovní web, který vede k pečlivě vytvořenému falešnému falešnému, aby uživateli přiměl odhalení jejich osobních údajů, což je praxe známá jako „phishing“.