Wat is DNS-spoofing?
DNS is de afkorting voor het Domain Name System, de methode voor het converteren tussen domeinnamen, zoals wiseGEEK.com , en IP-adressen (Internet Protocol), die een reeks van vier getallen van maximaal drie cijfers zijn, gescheiden door decimalen punten. Alle computers en apparaten die met internet zijn verbonden, hebben een IP-adres en DNS voorkomt dat mensen de nummerreeksen moeten onthouden door in plaats daarvan mensvriendelijke woorden te vervangen. Spoofing is een misleidende oefening die wordt gebruikt om het doelwit het ene voor het andere te laten vergissen. Op internet wordt spoofing gedaan met e-mails die beweren afkomstig te zijn van een andere afzender dan de echte afzender en websites die alle mogelijke middelen gebruiken om te suggereren dat ze een echte persoon of organisatie vertegenwoordigen, anders dan degene die het in feite heeft gecreëerd. DNS-spoofing is de praktijk waarbij een DNS-adres wordt omgezet in een ander IP-adres dan waarmee het daadwerkelijk is verbonden.
DNS-spoofing kan worden gedaan voor legitieme of onwettige doeleinden. Cisco Systems biedt een DNS-spoofingfunctie op routers zodat de router kan fungeren als een proxy-DNS-server terwijl de installatie van een interface met de ISP niet operationeel is. Het expliciete begrip is dat de router terugkeert naar de gebruikelijke taak om de query's door te sturen naar de DNS-servers zodra dit mogelijk is. DNS-spoofing wordt echter ook gedaan met het oog op bedrog en wordt soms gebruikt in verband met vervalste websites met de bedoeling de gebruiker te laten geloven dat hij of zij op de beoogde website is beland. Dit type configuratie gebruikt vaak een site waarop gebruikers gebruikersnamen en wachtwoorden, accountnummers en andere informatie invoeren die kan worden misbruikt.
DNS-spoofing is anders dan DNS-kaping, hoewel DNS-kaping de gebruiker ook naar een andere website brengt dan degene die hij of zij probeerde te bereiken. Het verschil is dat DNS-kaping niet noodzakelijkerwijs probeert de gebruiker voor de gek te houden over de URL waarnaar hij of zij is doorverwezen. Het is bijvoorbeeld door sommige ISP's (internetproviders) gebruikt in het geval van een NXDOMAIN-fout - dat wil zeggen wanneer een URL niet wordt gevonden - mogelijk omdat deze ongeldig is, zodat de gebruiker in plaats van het foutbericht ziet een vervangende pagina, meestal met advertenties, maar die niets lijkt op de site die de gebruiker probeerde te bereiken.