Che cos'è lo spoofing DNS?
DNS è l'acronimo di Domain Name System, che è la metodologia per la conversione tra nomi di dominio, come wiseGEEK.com e indirizzi IP (Internet Protocol), che sono una serie di quattro numeri di massimo tre cifre, separati da un decimale punti. Tutti i computer e i dispositivi collegati a Internet hanno un indirizzo IP e DNS impedisce alle persone di memorizzare le stringhe numeriche consentendo invece la sostituzione di parole a misura d'uomo. Lo spoofing è una pratica ingannevole che viene utilizzata per far sì che il bersaglio confonda una cosa per un'altra. Su Internet, lo spoofing viene effettuato con e-mail che pretendono di provenire da un mittente diverso dal mittente reale e da siti Web che utilizzano tutti i mezzi possibili per suggerire di rappresentare un individuo o un'organizzazione reale diverso da quello che, di fatto, lo ha creato. Lo spoofing DNS è la pratica di far risolvere un indirizzo DNS a un indirizzo IP diverso da quello a cui è effettivamente connesso.
Lo spoofing DNS potrebbe essere fatto per scopi legittimi o illegittimi. Cisco Systems offre una funzione di spoofing DNS sui router per consentire al router di fungere da server DNS proxy mentre la configurazione di un'interfaccia per l'ISP non è operativa. La comprensione esplicita è che il router tornerà alla normale attività di inoltro delle query ai server DNS non appena ciò è possibile. Tuttavia, lo spoofing DNS viene anche effettuato a scopo di inganno e talvolta utilizzato in connessione con siti Web contraffatti con l'intenzione di far credere all'utente di essere atterrato sul sito Web previsto. Questo tipo di installazione utilizza spesso un sito in cui gli utenti inseriscono nomi utente e password, numeri di account e altre informazioni che possono essere sfruttate per ottenere guadagno.
Lo spoofing DNS è diverso dal dirottamento DNS, anche se il dirottamento DNS porta anche l'utente a un sito Web diverso da quello che ha tentato di raggiungere. La differenza è che il dirottamento DNS non tenta necessariamente di ingannare l'utente sull'URL a cui è stato indirizzato. Ad esempio, è stato utilizzato da alcuni ISP (provider di servizi Internet) nel caso di un errore NXDOMAIN - ovvero, quando non viene trovato un URL - probabilmente perché non è valido, in modo che al posto del messaggio di errore, l'utente veda una pagina sostitutiva, di solito con pubblicità, ma che non assomiglia al sito che l'utente cercava di raggiungere.