Qu'est-ce que la redirection DNS?
La redirection DNS (Domain Name System), parfois appelée piratage DNS, consiste à transférer les résultats d'un serveur DNS. La redirection DNS est utilisée par certains fournisseurs de services Internet (FAI) pour afficher une page de recherche ou d'aide au lieu d'un message d'erreur lorsqu'un site Web est introuvable. Il peut également être utilisé pour bloquer des sites Web contenant un contenu dangereux ou illégal ou dans le cadre d'une attaque de type «phishing» visant à dérober des informations personnelles.
Le DNS est un composant essentiel d’Internet. DNS traduit un nom de domaine, tel que wiseGEEK.com, en une série de chiffres appelée adresse IP (Internet Protocol). Un navigateur Web ou un autre logiciel contactera ensuite un serveur à cette adresse IP. Si un nom de domaine n'a pas d'adresse IP correspondante dans DNS, le système renvoie un résultat «Domaine non existant» ou «NXDOMAIN». Cette réponse, qui résulte souvent d'un nom de domaine mal orthographié, force généralement le navigateur Web de l'utilisateur à afficher un message d'erreur.
La redirection DNS élimine le résultat d'erreur NXDOMAIN en faveur d'une page de recherche ou d'aide gérée par un fournisseur de services Internet. Ces pages contiennent souvent des suggestions proches de ce que l'utilisateur a tapé. Cette pratique peut être utile pour certains utilisateurs déroutés par les messages d'erreur cryptiques, mais elle peut également être une source de revenus supplémentaires pour les fournisseurs de services Internet, car des publicités sont fréquemment trouvées sur ces pages d'aide. Cela peut également poser problème pour certaines applications qui dépendent du résultat NXDOMAIN. Il est donc courant que les FAI utilisant la redirection DNS donnent aux utilisateurs une préférence de «désabonnement».
En plus d'être utilisée sur des pages inexistantes, la redirection DNS peut être utilisée pour bloquer l'accès à des sites Web réputés contenir des logiciels malveillants, des virus ou du contenu illégal. Plutôt que de renvoyer l'adresse IP du site illicite, un serveur DNS renverra une page informant l'utilisateur que le contenu a été bloqué. Cette technique est utilisée par certains FAI, mais peut être plus fréquemment utilisée sur les réseaux publics tels que les écoles, les bibliothèques et les cybercafés.
Les pirates ou les voleurs d'identité peuvent utiliser la redirection DNS à des fins plus insidieuses. Un type d'attaque appelé «pharming» injecte des paramètres DNS illégitimes sur des serveurs vulnérables et permet à un pirate informatique de rediriger le trafic sur un site frauduleux. Un serveur DNS «sécurisé» peut, par exemple, contenir une fausse liste pour un site de banque en ligne qui conduit à une falsification soignée conçue pour amener l'utilisateur à révéler ses informations personnelles, une pratique connue sous le nom de «phishing».