Co to jest przekierowanie DNS?
Przekierowanie DNS (Domain Name System), zwane czasem przejęciem DNS, polega na przekierowywaniu wyników z serwera DNS. Przekierowanie DNS jest używane przez niektórych dostawców usług internetowych (ISP) do wyświetlenia strony wyszukiwania lub pomocy zamiast komunikatu o błędzie, gdy nie można znaleźć strony internetowej. Może być również wykorzystywany do blokowania stron internetowych zawierających niebezpieczne lub nielegalne treści lub jako część ataku typu „phishing” mającego na celu kradzież danych osobowych.
DNS jest kluczowym składnikiem Internetu. DNS tłumaczy nazwę domeny, taką jak wiseGEEK.com, na szereg liczb zwanych adresem protokołu internetowego (IP). Przeglądarka internetowa lub inne oprogramowanie skontaktuje się z serwerem pod tym adresem IP. Jeśli nazwa domeny nie ma odpowiadającego adresu IP w systemie DNS, system zwraca wynik „Nieistniejąca domena” lub „NXDOMAIN”. Ta odpowiedź, często wynikająca z błędnej nazwy domeny, zwykle powoduje wyświetlenie komunikatu o błędzie przez przeglądarkę internetową użytkownika.
Przekierowanie DNS eliminuje wynik błędu NXDOMAIN na korzyść strony wyszukiwania lub pomocy obsługiwanej przez dostawcę usług internetowych. Strony te często zawierają sugestie zbliżone do tego, co wpisał użytkownik. Ta praktyka może być pomocna dla niektórych użytkowników, którzy są zdezorientowani tajemniczymi komunikatami o błędach, ale może być również źródłem dodatkowego dochodu dla dostawców usług internetowych, ponieważ reklamy na tych stronach pomocy często się znajdują. Może to również powodować problemy w przypadku niektórych aplikacji, które opierają się na wyniku NXDOMAIN, więc dostawcy usług internetowych używający przekierowania DNS często korzystają z preferencji dotyczących rezygnacji.
Oprócz używania na nieistniejących stronach, przekierowanie DNS może być również wykorzystywane do blokowania dostępu do stron internetowych zawierających złośliwe oprogramowanie, wirusy lub nielegalną treść. Zamiast zwracać adres IP nielegalnej strony, serwer DNS zwróci stronę informującą użytkownika, że treść została zablokowana. Ta technika jest stosowana przez niektórych dostawców usług internetowych, ale częściej można ją zobaczyć w sieciach publicznych, takich jak szkoły, biblioteki i kafejki internetowe.
Hakerzy lub złodzieje tożsamości mogą wykorzystywać przekierowanie DNS w bardziej podstępnych celach. Rodzaj ataku znany jako „pharming” wstrzykuje nielegalne ustawienia DNS na wrażliwe serwery i pozwala hakerowi przekierowywać ruch do fałszywej witryny. „Serwer farmaceutyczny” DNS może na przykład zawierać fałszywe informacje o witrynie bankowości internetowej, co prowadzi do starannie spreparowanego fałszywego oprogramowania, którego celem jest nakłonienie użytkownika do ujawnienia swoich danych osobowych, co jest znane jako „phishing”.