O que é redirecionamento do DNS?
O redirecionamento do Sistema de Nome de Domínio (DNS), às vezes conhecido como seqüestro de DNS, é a prática de desviar os resultados de um servidor DNS. O redirecionamento do DNS é usado por alguns provedores de serviços de Internet (ISPs) para exibir uma página de pesquisa ou ajuda em vez de uma mensagem de erro quando um site não pode ser encontrado. Ele também pode ser usado para bloquear sites que contêm conteúdo perigoso ou ilegal ou como parte de um ataque de "phishing" projetado para roubar informações pessoais.
O DNS é um componente crítico da Internet. O DNS traduz um nome de domínio, como o wisegeek.com, em uma série de números chamado endereço de protocolo da Internet (IP). Um navegador da Web ou outro software entrará em contato com um servidor nesse endereço IP. Se um nome de domínio não tiver endereço IP correspondente no DNS, o sistema retornará um resultado de "domínio inexistente" ou "nxdomain". Essa resposta, geralmente o resultado de um nome de domínio com ortografia, normalmente faz com que o navegador da web do usuário exiba uma mensagem de erro.
O redirecionamentoDNS elimina o erro do NXDOMAIN Resultado em favor de uma página de pesquisa ou ajuda operada por um ISP. Essas páginas geralmente contêm sugestões próximas ao que um usuário digitou. Essa prática pode ser útil para alguns usuários confusos por mensagens de erro enigmático, mas também pode ser uma fonte de renda extra para ISPs, pois a publicidade é frequentemente encontrada nessas páginas de ajuda. Também pode causar problemas para alguns aplicativos que dependem do resultado do nxdomain, por isso é comum para ISPs usando o redirecionamento de DNS para dar aos usuários uma preferência de "opt-out".
Além de ser usado em páginas inexistentes, o redirecionamento de DNS pode ser usado para bloquear o acesso a sites conhecidos por conter malware, vírus ou conteúdo ilegal. Em vez de retornar o endereço IP do site ilícito, um servidor DNS retornará uma página informando ao usuário que o conteúdo foi bloqueado. Esta técnica é usada por alguns ISPs, mas pode ser vista com mais frequência em redes públicas como escolas,bibliotecas e cenas de internet.
hackers ou ladrões de identidade podem usar o redirecionamento de DNS para fins mais insidiosos. Um tipo de ataque conhecido como "farming" injeta configurações ilegítimas de DNS em servidores vulneráveis e permite que um hacker redirecione o tráfego para um site fraudulento. Um servidor DNS "Pharmed" pode, por exemplo, conter uma listagem falsa para um site bancário on -line que leva a uma falsa cuidadosamente criada, projetada para levar o usuário a revelar suas informações pessoais, uma prática conhecida como "phishing".