Cos'è lo spoofing DNS?
DNS è l'acronimo del sistema di nomi di dominio, che è la metodologia per la conversione tra nomi di dominio, come Wisegeek.com e IP (protocollo Internet), che sono una serie di quattro numeri di un massimo di tre cifre, separati da punti decimali. Tutti i computer e i dispositivi connessi a Internet hanno un indirizzo IP e DNS impedisce alle persone di dover memorizzare le stringhe numeriche consentendo invece la sostituzione di parole amiche umane. Spoofing è una pratica ingannevole che viene utilizzata per fare l'errore target una cosa per un'altra. Su Internet, lo spoofing viene eseguito con e -mail che pretendono di provenire da un mittente diverso dal vero mittente e siti Web che utilizzano tutti i possibili mezzi per suggerire di rappresentare una vera persona o un'organizzazione diversa da quella che, in effetti, lo ha creato. Lo spoofing di DNS è la pratica di rendere un indirizzo DNS a risolvere un indirizzo IP diverso da quello a cui è effettivamente connesso.
Lo spoofing DNS potrebbe essere fatto per scopi legittimi o illegittimi. Cisco Systems fornisce una funzione di spoofing DNS sui router per consentire al router di fungere da server DNS proxy mentre la configurazione di un'interfaccia con l'ISP non è operativa. La comprensione esplicita è che il router tornerà al solito compito di inoltrare le domande ai server DNS non appena ciò sarà possibile. Tuttavia, lo spoofing DNS viene fatto anche ai fini dell'inganno e talvolta utilizzato in relazione a siti Web spoofed con l'intenzione di far credere all'utente che è atterrato sul sito Web previsto. Questo tipo di configurazione utilizza spesso un sito su cui gli utenti inseriscono nomi utente e password, numeri di account e altre informazioni che possono essere sfruttate per il guadagno.
Lo spoofing DNS è diverso dal dirottamento DNS, anche se il dirottamento DNS porta anche l'utente su un sito Web diverso da quello che ha tentato di raggiungere. La differenza è tIl dirottamento DNS di Hat non tenta necessariamente di ingannare l'utente per l'URL a cui è stato diretto. Ad esempio, è stato utilizzato da alcuni ISP (provider di servizi Internet) nel caso di un errore NxDomain - cioè quando non viene trovato un URL - probabilmente perché non è valido, quindi invece del messaggio di errore, l'utente vede una pagina sostitutiva, di solito con la pubblicità, ma non assomendo nulla al sito che l'utente stava cercando di raggiungere.