O que é o redirecionamento de DNS?
O redirecionamento de DNS (Domain Name System), às vezes conhecido como seqüestro de DNS, é a prática de desviar resultados de um servidor DNS. O redirecionamento de DNS é usado por alguns provedores de serviços de Internet (ISPs) para exibir uma página de pesquisa ou ajuda em vez de uma mensagem de erro quando um site não pode ser encontrado. Também pode ser usado para bloquear sites que contenham conteúdo perigoso ou ilegal ou como parte de um ataque de "phishing" projetado para roubar informações pessoais.
O DNS é um componente crítico da Internet. O DNS converte um nome de domínio, como wiseGEEK.com, em uma série de números chamados Endereço IP (Internet Protocol). Um navegador da web ou outro software entrará em contato com um servidor nesse endereço IP. Se um nome de domínio não tiver um endereço IP correspondente no DNS, o sistema retornará o resultado "Domínio inexistente" ou "NXDOMAIN". Essa resposta, geralmente o resultado de um nome de domínio incorreto, normalmente faz com que o navegador da web do usuário exiba uma mensagem de erro.
O redirecionamento de DNS elimina o resultado do erro NXDOMAIN em favor de uma página de pesquisa ou ajuda operada por um ISP. Essas páginas geralmente contêm sugestões próximas ao que o usuário digitou. Essa prática pode ser útil para alguns usuários confusos com mensagens de erro enigmáticas, mas também pode ser uma fonte de renda extra para os ISPs, pois a publicidade é frequentemente encontrada nessas páginas de ajuda. Também pode causar problemas para alguns aplicativos que dependem do resultado NXDOMAIN, por isso é comum os ISPs usarem o redirecionamento de DNS para dar aos usuários uma preferência de "exclusão".
Além de ser usado em páginas inexistentes, o redirecionamento de DNS pode ser usado para bloquear o acesso a sites conhecidos por conter malware, vírus ou conteúdo ilegal. Em vez de retornar o endereço IP do site ilícito, um servidor DNS retornará uma página informando ao usuário que o conteúdo foi bloqueado. Essa técnica é usada por alguns ISPs, mas pode ser vista com mais frequência em redes públicas como escolas, bibliotecas e cafés na Internet.
Hackers ou ladrões de identidade podem usar o redirecionamento de DNS para fins mais insidiosos. Um tipo de ataque conhecido como "pharming" injeta configurações ilegítimas de DNS em servidores vulneráveis e permite que um hacker redirecione o tráfego para um site fraudulento. Um servidor DNS "pharmed" pode, por exemplo, conter uma lista falsa de um site bancário online que leva a uma farsa cuidadosamente criada, projetada para induzir o usuário a revelar suas informações pessoais, uma prática conhecida como "phishing".