Co je přesměrování DNS?
Přesměrování systému DNS (Domain Name System), někdy známé jako únos DNS, je praxe odklonění výsledků ze serveru DNS. Přesměrování DNS používají někteří poskytovatelé internetových služeb (ISP) k vyvolání stránky vyhledávání nebo nápovědy namísto chybové zprávy, když nelze web najít. Může být také použit k blokování webových stránek, které obsahují nebezpečný nebo nezákonný obsah, nebo jako součást „phishingového“ útoku určeného k odcizení osobních údajů.
DNS je kritická součást internetu. DNS převádí název domény, například wiseGEEK.com, na řadu čísel zvaných adresa IP (Internet Protocol). Webový prohlížeč nebo jiný software pak kontaktuje server na této IP adrese. Pokud název domény nemá odpovídající DNS adresu v DNS, vrátí systém výsledek „neexistující domény“ nebo „NXDOMAIN“. Tato odpověď, která je často výsledkem chybně zadaného názvu domény, obvykle způsobí, že webový prohlížeč uživatele zobrazí chybovou zprávu.
Přesměrování DNS eliminuje výsledek chyby NXDOMAIN ve prospěch stránky vyhledávání nebo nápovědy provozované poskytovatelem internetových služeb. Tyto stránky často obsahují návrhy, které se blíží tomu, co uživatel zadal. Tato praxe může být užitečná pro některé uživatele, kteří jsou zmateni kryptovými chybovými zprávami, ale může to být také zdrojem dodatečných příjmů pro poskytovatele internetových služeb, protože na těchto stránkách nápovědy se často nachází reklama. To může také způsobit problémy pro některé aplikace, které se spoléhají na výsledek NXDOMAIN, takže je běžné, že poskytovatelé internetových služeb používající přesměrování DNS dávají uživatelům preferenci „opt-out“.
Přesměrování DNS lze kromě toho, že se používá na neexistujících stránkách, blokovat přístup k webům, o nichž je známo, že obsahují malware, viry nebo nezákonný obsah. Místo vrácení IP adresy nedovoleného webu server DNS vrátí stránku informující uživatele o zablokování obsahu. Tuto techniku používají někteří poskytovatelé internetových služeb, ale častěji ji lze vidět na veřejných sítích, jako jsou školy, knihovny a internetové kavárny.
Hackeři nebo zloději identity mohou využít přesměrování DNS pro zákeřnější účely. Druh útoku známého jako „pharming“ aplikuje nelegální nastavení DNS na zranitelné servery a umožňuje hackerovi přesměrovat provoz na podvodný web. „Farmaceutický“ server DNS může například obsahovat falešný seznam pro web online bankovnictví, který vede k pečlivě vytvořenému falešnému návrhu, jehož cílem je přimět uživatele, aby odhalil své osobní údaje, což je praxe známá jako „phishing“.