Qu'est-ce que l'usurpation DNS?
DNS est l'acronyme de Domain Name System, méthode utilisée pour la conversion entre noms de domaine, tels que wiseGEEK.com , et adresses IP (protocole Internet), qui consistent en une série de quatre chiffres de trois chiffres au maximum, séparés par des décimales. points. Tous les ordinateurs et tous les périphériques connectés à Internet ont une adresse IP et le DNS évite aux utilisateurs de mémoriser les chaînes numériques en permettant la substitution de mots conviviaux. Le spoofing est une pratique trompeuse qui est utilisée pour faire que la cible prenne une chose pour une autre. Sur Internet, l'usurpation est générée avec des courriels censés provenir d'un expéditeur autre que le véritable expéditeur et des sites Web utilisant tous les moyens possibles pour suggérer qu'ils représentent un véritable individu ou une organisation autre que celui qui l'a créé. L'usurpation DNS consiste à faire en sorte qu'une adresse DNS soit résolue en une adresse IP différente de celle à laquelle elle est réellement connectée.
L'usurpation DNS peut être faite à des fins légitimes ou illégitimes. Cisco Systems propose une fonctionnalité d'usurpation DNS sur les routeurs afin de permettre à celui-ci d'agir en tant que serveur proxy DNS alors que la configuration d'une interface avec le fournisseur de services Internet n'est pas opérationnelle. La compréhension explicite est que le routeur reviendra à la tâche habituelle consistant à transmettre les requêtes aux serveurs DNS dès que cela sera possible. Cependant, l'usurpation DNS est également utilisée à des fins de déception, et est parfois utilisée en liaison avec des sites Web usurpés dans le but de faire croire à l'utilisateur qu'il a atterri sur le site Web souhaité. Ce type de configuration utilise souvent un site sur lequel les utilisateurs saisissent des noms d'utilisateur et des mots de passe, des numéros de compte et d'autres informations susceptibles d'être exploitées à des fins lucratives.
L'usurpation DNS est différente du piratage DNS, bien que le piratage DNS conduise également l'utilisateur vers un site Web différent de celui qu'il a tenté d'atteindre. La différence est que le piratage DNS ne tente pas nécessairement de tromper l'utilisateur sur l'URL vers laquelle il a été dirigé. Par exemple, il a été utilisé par certains fournisseurs de services Internet (fournisseurs de services Internet) dans le cas d’une erreur NXDOMAIN, c’est-à-dire lorsqu’une adresse URL n’est pas trouvée, peut-être parce qu’elle est invalide, de sorte qu’au lieu du message d’erreur, une page de substitution, généralement avec de la publicité, mais ne ressemblant en rien au site que l'utilisateur tentait d'atteindre.