Che cos'è il reindirizzamento DNS?
Il reindirizzamento DNS (Domain Name System), talvolta noto come dirottamento DNS, è la pratica di deviare i risultati da un server DNS. Il reindirizzamento DNS viene utilizzato da alcuni provider di servizi Internet (ISP) per visualizzare una pagina di ricerca o di aiuto anziché un messaggio di errore quando non è possibile trovare un sito Web. Può anche essere utilizzato per bloccare siti Web che contengono contenuti pericolosi o illegali o come parte di un attacco di "phishing" progettato per rubare informazioni personali.
Il DNS è un componente critico di Internet. Il DNS traduce un nome di dominio, come wiseGEEK.com, in una serie di numeri chiamati indirizzo IP (Internet Protocol). Un browser Web o altro software contatterà quindi un server a quell'indirizzo IP. Se un nome di dominio non ha un indirizzo IP corrispondente nel DNS, il sistema restituisce un risultato "Dominio inesistente" o "NXDOMAIN". Questa risposta, spesso il risultato di un nome di dominio errato, normalmente fa visualizzare un messaggio di errore al browser Web dell'utente.
Il reindirizzamento DNS elimina il risultato dell'errore NXDOMAIN a favore di una pagina di ricerca o di aiuto gestita da un ISP. Queste pagine contengono spesso suggerimenti simili a quelli digitati da un utente. Questa pratica può essere utile per alcuni utenti che sono confusi da messaggi di errore criptici, ma può anche essere una fonte di entrate extra per gli ISP poiché la pubblicità si trova spesso su queste pagine di aiuto. Può anche causare problemi per alcune applicazioni che si basano sul risultato NXDOMAIN, quindi è comune per gli ISP che utilizzano il reindirizzamento DNS per dare agli utenti una preferenza di "opt-out".
Oltre a essere utilizzato su pagine inesistenti, il reindirizzamento DNS può essere utilizzato per bloccare l'accesso a siti Web noti per contenere malware, virus o contenuti illegali. Invece di restituire l'indirizzo IP del sito illecito, un server DNS restituirà una pagina che informa l'utente che il contenuto è stato bloccato. Questa tecnica è utilizzata da alcuni ISP, ma può essere vista più frequentemente su reti pubbliche come scuole, biblioteche e Internet café.
Gli hacker o i ladri di identità possono utilizzare il reindirizzamento DNS per scopi più insidiosi. Un tipo di attacco noto come "pharming" inietta impostazioni DNS illegittime su server vulnerabili e consente a un hacker di reindirizzare il traffico verso un sito fraudolento. Un server DNS "farmaceutico" potrebbe, ad esempio, contenere una falsa lista per un sito di banking online che porta a un falso accuratamente progettato progettato per indurre l'utente a rivelare le proprie informazioni personali, una pratica nota come "phishing".