Wat is DNS-omleiding?

Domain Name System (DNS) -omleiding, ook wel DNS-kaping genoemd, is het omleiden van resultaten van een DNS-server. DNS-omleiding wordt door sommige internetproviders gebruikt om een ​​zoek- of help-pagina te openen in plaats van een foutmelding wanneer een website niet kan worden gevonden. Het kan ook worden gebruikt om websites te blokkeren die gevaarlijke of illegale inhoud bevatten of als onderdeel van een "phishing" -aanval die is ontworpen om persoonlijke informatie te stelen.

De DNS is een kritiek onderdeel van internet. DNS vertaalt een domeinnaam, zoals wiseGEEK.com, in een reeks cijfers die een IP-adres (Internet Protocol) wordt genoemd. Een webbrowser of andere software zal dan contact maken met een server op dat IP-adres. Als een domeinnaam geen bijbehorend IP-adres in DNS heeft, retourneert het systeem het resultaat "Niet-bestaand domein" of "NXDOMAIN". Deze reactie, vaak het resultaat van een verkeerd gespelde domeinnaam, zorgt er normaal gesproken voor dat de webbrowser van de gebruiker een foutmelding weergeeft.

DNS-omleiding elimineert het NXDOMAIN-foutresultaat ten gunste van een zoek- of helppagina die wordt beheerd door een ISP. Deze pagina's bevatten vaak suggesties die in de buurt komen van wat een gebruiker heeft getypt. Deze praktijk kan nuttig zijn voor sommige gebruikers die in de war zijn door cryptische foutmeldingen, maar het kan ook een bron van extra inkomsten zijn voor ISP's, omdat er vaak reclame wordt gevonden op deze helppagina's. Het kan ook problemen veroorzaken voor sommige applicaties die afhankelijk zijn van het NXDOMAIN-resultaat, dus het is gebruikelijk voor ISP's die DNS-omleiding gebruiken om gebruikers een "opt-out" -voorkeur te geven.

DNS-omleiding wordt niet alleen gebruikt op niet-bestaande pagina's, maar kan ook worden gebruikt om de toegang te blokkeren tot websites waarvan bekend is dat ze malware, virussen of illegale inhoud bevatten. In plaats van het IP-adres van de illegale site te retourneren, retourneert een DNS-server een pagina waarin de gebruiker wordt geïnformeerd dat de inhoud is geblokkeerd. Deze techniek wordt door sommige ISP's gebruikt, maar is vaker te zien op openbare netwerken zoals scholen, bibliotheken en internetcafés.

Hackers of identiteitsdieven kunnen gebruik maken van DNS-omleiding voor meer verraderlijke doeleinden. Een soort aanval die 'pharming' wordt genoemd, injecteert onwettige DNS-instellingen op kwetsbare servers en stelt een hacker in staat om verkeer om te leiden naar een frauduleuze site. Een 'gearmde' DNS-server kan bijvoorbeeld een valse lijst bevatten voor een site voor online bankieren die leidt tot een zorgvuldig ontworpen nep die is ontworpen om de gebruiker te misleiden om zijn persoonlijke informatie te onthullen, een praktijk die bekend staat als 'phishing'.

ANDERE TALEN

heeft dit artikel jou geholpen? bedankt voor de feedback bedankt voor de feedback

Hoe kunnen we helpen? Hoe kunnen we helpen?

GERELATEERDE ARTIKELEN