Hvad er DNS-omdirigering?
Domain Name System (DNS) omdirigering, nogle gange kendt som DNS-kapring, er fremgangsmåden ved at aflede resultater fra en DNS-server. DNS-omdirigering bruges af nogle internetudbydere til at få vist en søg- eller hjælpeside i stedet for en fejlmeddelelse, når et websted ikke kan findes. Det kan også bruges til at blokere websteder, der indeholder farligt eller ulovligt indhold eller som en del af et "phishing" -angreb designet til at stjæle personlige oplysninger.
DNS er en kritisk komponent på Internettet. DNS oversætter et domænenavn, såsom wyseGEEK.com, til en række numre kaldet en IP-adresse (Internet Protocol). En webbrowser eller anden software vil derefter kontakte en server på denne IP-adresse. Hvis et domænenavn ikke har nogen tilsvarende IP-adresse i DNS, returnerer systemet et "Ikke-eksisterende domæne" eller "NXDOMAIN" -resultat. Dette svar, ofte resultatet af et forkert stavet domænenavn, får normalt brugers webbrowser til at vise en fejlmeddelelse.
DNS-omdirigering eliminerer NXDOMAIN-fejlresultatet til fordel for en søgning eller hjælpeside, der drives af en internetudbyder. Disse sider indeholder ofte forslag, der er tæt på det, en bruger indtastede. Denne praksis kan være nyttig for nogle brugere, der er forvirrede af kryptiske fejlmeddelelser, men det kan også være en kilde til ekstra indtægt for internetudbydere, da der ofte findes reklame på disse hjælpesider. Det kan også forårsage problemer for nogle applikationer, der er afhængige af NXDOMAIN-resultatet, så det er almindeligt, at internetudbydere, der bruger DNS-omdirigering, giver brugerne en "opt-out" -præference.
Ud over at blive brugt på sider, der ikke findes, kan DNS-omdirigering bruges til at blokere adgang til websteder, der vides at indeholde malware, vira eller ulovligt indhold. I stedet for at returnere IP-adressen på det ulovlige websted, returnerer en DNS-server en side, der informerer brugeren om, at indholdet er blokeret. Denne teknik bruges af nogle internetudbydere, men kan oftere ses på offentlige netværk som skoler, biblioteker og internetcaféer.
Hackere eller identitetstyve kan gøre brug af DNS-omdirigering til mere lumske formål. En type angreb kendt som "pharming" indsprøjter illegitime DNS-indstillinger på sårbare servere og giver en hacker mulighed for at omdirigere trafik til et uredeligt sted. En "pharmed" DNS-server kan for eksempel indeholde en falsk fortegnelse over et onlinebankesite, der fører til en omhyggeligt udformet falske, der er designet til at narre brugeren til at afsløre deres personlige oplysninger, en praksis kaldet "phishing".