¿Qué es la falsificación del DNS?
DNS es el acrónimo del sistema de nombres de dominio, que es la metodología para convertir entre nombres de dominio, como wisegeek.com e IP (protocolo de Internet), que son una serie de cuatro números de hasta tres dígitos, separados por puntos decimales. Todas las computadoras y dispositivos conectados a Internet tienen una dirección IP, y DNS evita que las personas tengan que memorizar las cadenas numéricas permitiendo la sustitución de palabras amigables para los humanos. Spoofing es una práctica engañosa que se usa para cometer el error objetivo una cosa por otra. En Internet, la suplantación se realiza con correos electrónicos que pretenden ser de un remitente que no sea el remitente real y los sitios web que usan todos los medios posibles para sugerir que representan a un individuo u organización real que no sea el que, de hecho, lo creó. La falsificación de DNS es la práctica de hacer que una dirección DNS resuelva a una dirección IP diferente a la que realmente está conectada.
La suplantación de DNS podría hacerse con fines legítimos o ilegítimos. Cisco Systems proporciona una función de falsificación de DNS en enrutadores para permitir que el enrutador actúe como un servidor DNS proxy, mientras que la configuración de una interfaz para el ISP no está operativa. La comprensión explícita es que el enrutador volverá a la tarea habitual de reenviar las consultas a los servidores DNS tan pronto como sea posible. Sin embargo, la suplantación de DNS también se realiza a los efectos del engaño, y a veces se usa en relación con sitios web falsificados con la intención de hacer que el usuario crea que ha aterrizado en el sitio web previsto. Este tipo de configuración a menudo utiliza un sitio en el que los usuarios ingresan nombres de usuario y contraseñas, números de cuenta y otra información que puede ser explotada para obtener ganancias.
La suplantación de DNS es diferente al secuestro de DNS, aunque el secuestro de DNS también lleva al usuario a un sitio web diferente al que intentó llegar. La diferencia es tEl secuestro de HAT DNS no necesariamente intenta engañar al usuario sobre la URL a la que ha sido dirigido. Por ejemplo, algunos ISP (proveedores de servicios de Internet) lo han utilizado en el caso de un error nxdomain, es decir, cuando no se encuentra una URL, posiblemente porque no es válida, de modo que en lugar del mensaje de error, el usuario ve una página sustituta, generalmente con la publicidad, pero no se parece al sitio que el usuario estaba tratando de comunicarse.