Hva er DNS-omdirigering?
Domain Name System (DNS) omdirigering, noen ganger kjent som DNS-kapring, er praksisen med å avlede resultater fra en DNS-server. DNS-viderekobling brukes av noen Internett-leverandører (ISP) for å få frem en søke- eller hjelpeside i stedet for en feilmelding når et nettsted ikke kan bli funnet. Det kan også brukes til å blokkere nettsteder som inneholder farlig eller ulovlig innhold eller som en del av et "phishing" -angrep designet for å stjele personlig informasjon.
DNS er en kritisk komponent på Internett. DNS oversetter et domenenavn, for eksempel wyseGEEK.com, til en rekke numre kalt en IP-adresse (Internet Protocol). En nettleser eller annen programvare vil da kontakte en server på den IP-adressen. Hvis et domenenavn ikke har noen tilsvarende IP-adresse i DNS, returnerer systemet et "Ikke-eksisterende domene" eller "NXDOMAIN" -resultat. Denne responsen, ofte et resultat av et feilstavet domenenavn, får normalt brukerens nettleser til å vise en feilmelding.
DNS-omdirigering eliminerer NXDOMAIN-feilresultatet til fordel for en søk- eller hjelpeside som drives av en ISP. Disse sidene inneholder ofte forslag som ligger i nærheten av hva en bruker skrev. Denne praksisen kan være nyttig for noen brukere som er forvirret av kryptiske feilmeldinger, men det kan også være en kilde til ekstra inntekt for Internett-leverandører, da det ofte blir annonsert på disse hjelpesidene. Det kan også forårsake problemer for noen applikasjoner som er avhengige av NXDOMAIN-resultatet, så det er vanlig at Internett-leverandører som bruker DNS-omdirigering, gir brukerne en "opt-out" -preferanse.
I tillegg til å bli brukt på ikke-eksisterende sider, kan omdirigering av DNS brukes til å blokkere tilgang til nettsteder som er kjent for å inneholde skadelig programvare, virus eller ulovlig innhold. I stedet for å returnere IP-adressen til det illegale nettstedet, vil en DNS-server returnere en side som informerer brukeren om at innholdet er blokkert. Denne teknikken brukes av noen Internett-leverandører, men kan oftere sees i offentlige nettverk som skoler, biblioteker og internettkafeer.
Hackere eller identitetstyver kan benytte seg av DNS-omdirigering for mer lumske formål. En type angrep kjent som "pharming" injiserer uekte DNS-innstillinger på sårbare servere og lar en hacker omdirigere trafikk til et uredelig nettsted. En "pharmed" DNS-server kan for eksempel inneholde en falsk liste for et nettbank som fører til en nøye utformet falske designet for å lure brukeren til å avsløre sin personlige informasjon, en praksis kjent som "phishing."