O que é falsificação de DNS?
DNS é o acrônimo de Domain Name System, que é a metodologia para a conversão entre nomes de domínio, como wiseGEEK.com e endereços IP (Internet Protocol), que são uma série de quatro números de até três dígitos, separados por decimais pontos. Todos os computadores e dispositivos conectados à Internet têm um endereço IP, e o DNS evita que as pessoas memorizem as sequências numéricas, permitindo a substituição de palavras humanas. A falsificação é uma prática enganosa usada para fazer o alvo confundir uma coisa por outra. Na Internet, a falsificação é feita com e-mails que pretendem ser de um remetente que não seja o remetente real e sites que usam todos os meios possíveis para sugerir que eles representam um indivíduo ou organização real diferente daquele que, de fato, o criou. A falsificação de DNS é a prática de resolver um endereço DNS para um endereço IP diferente daquele a que ele está realmente conectado.
A falsificação de DNS pode ser feita para fins legítimos ou ilegítimos. A Cisco Systems fornece um recurso de falsificação de DNS nos roteadores para permitir que o roteador atue como um servidor DNS proxy enquanto a configuração de uma interface para o ISP não estiver operacional. O entendimento explícito é que o roteador retornará à tarefa usual de encaminhar as consultas para os servidores DNS assim que possível. No entanto, a falsificação de DNS também é feita para fins de engano e, às vezes, usada em conexão com sites falsificados, com a intenção de fazer o usuário acreditar que ele ou ela chegou ao site pretendido. Esse tipo de configuração geralmente usa um site no qual os usuários inserem nomes de usuário e senhas, números de contas e outras informações que podem ser exploradas para obter ganhos.
A falsificação de DNS é diferente do seqüestro de DNS, embora o seqüestro de DNS também leve o usuário a um site diferente daquele que ele tentou acessar. A diferença é que o seqüestro de DNS não tenta necessariamente enganar o usuário sobre o URL para o qual ele foi direcionado. Por exemplo, ele foi usado por alguns ISPs (Internet Service Providers) no caso de um erro NXDOMAIN - ou seja, quando um URL não foi encontrado - possivelmente por ser inválido, para que, em vez da mensagem de erro, o usuário veja uma página substituta, geralmente com publicidade, mas que não se parece com o site que o usuário estava tentando acessar.