Was ist DNS-Umleitung?
Bei der DNS-Umleitung (Domain Name System), die manchmal als DNS-Hijacking bezeichnet wird, werden die Ergebnisse von einem DNS-Server umgeleitet. Die DNS-Umleitung wird von einigen Internetdienstanbietern (Internet Service Providers, ISPs) verwendet, um eine Such- oder Hilfeseite anstelle einer Fehlermeldung aufzurufen, wenn eine Website nicht gefunden werden kann. Es kann auch verwendet werden, um Websites zu blockieren, die gefährliche oder illegale Inhalte enthalten, oder als Teil eines „Phishing“ -Angriffs, mit dem persönliche Informationen gestohlen werden sollen.
Der DNS ist eine wichtige Komponente des Internets. DNS übersetzt einen Domainnamen wie wiseGEEK.com in eine Reihe von Zahlen, die als IP-Adresse (Internet Protocol) bezeichnet werden. Ein Webbrowser oder eine andere Software kontaktiert dann einen Server unter dieser IP-Adresse. Wenn ein Domainname keine entsprechende IP-Adresse im DNS hat, gibt das System ein Ergebnis "Nicht vorhandene Domain" oder "NXDOMAIN" zurück. Diese Antwort, häufig das Ergebnis eines falsch geschriebenen Domänennamens, führt normalerweise dazu, dass der Webbrowser des Benutzers eine Fehlermeldung anzeigt.
Die DNS-Umleitung beseitigt das NXDOMAIN-Fehlerergebnis zugunsten einer Such- oder Hilfeseite, die von einem ISP betrieben wird. Diese Seiten enthalten häufig Vorschläge, die dem entsprechen, was ein Benutzer eingegeben hat. Diese Vorgehensweise kann für einige Benutzer hilfreich sein, die durch kryptische Fehlermeldungen verwirrt sind, sie kann jedoch auch eine zusätzliche Einnahmequelle für ISPs darstellen, da auf diesen Hilfeseiten häufig Werbung zu finden ist. Bei einigen Anwendungen, die auf dem NXDOMAIN-Ergebnis basieren, kann dies ebenfalls zu Problemen führen. Daher verwenden ISPs häufig die DNS-Umleitung, um Benutzern die Option zum Deaktivieren zu geben.
Die DNS-Umleitung wird nicht nur auf nicht vorhandenen Seiten verwendet, sondern kann auch zum Sperren des Zugriffs auf Websites verwendet werden, von denen bekannt ist, dass sie Malware, Viren oder illegale Inhalte enthalten. Anstatt die IP-Adresse der illegalen Site zurückzugeben, gibt ein DNS-Server eine Seite zurück, die den Benutzer darüber informiert, dass der Inhalt blockiert wurde. Diese Technik wird von einigen Internetdienstanbietern verwendet, ist jedoch häufiger in öffentlichen Netzwerken wie Schulen, Bibliotheken und Internetcafés zu sehen.
Hacker oder Identitätsdiebe können die DNS-Umleitung für schleichende Zwecke nutzen. Eine Art von Angriff, die als "Pharming" bezeichnet wird, fügt unzulässige DNS-Einstellungen in anfällige Server ein und ermöglicht es einem Hacker, den Datenverkehr auf eine betrügerische Site umzuleiten. Ein "pharmed" DNS-Server kann beispielsweise eine falsche Auflistung für eine Online-Banking-Website enthalten, die zu einer sorgfältig ausgearbeiteten Fälschung führt, mit der der Benutzer dazu verleitet wird, seine persönlichen Informationen preiszugeben. Dies wird als "Phishing" bezeichnet.