Перенаправление системы доменных имен (DNS), иногда называемое перехватом DNS, - это практика перенаправления результатов с DNS-сервера. Перенаправление DNS используется некоторыми интернет-провайдерами (ISP) для вызова страницы поиска или справки вместо сообщения об ошибке, когда веб-сайт не может быть найден. Его также можно использовать для блокировки веб-сайтов, содержащих опасный или незаконный контент, или в качестве части фишинг-атаки, направленной на кражу личной информации.

DNS является критически важным компонентом Интернета. DNS переводит доменное имя, такое как wiseGEEK.com, в серию цифр, называемых IP-адресом. Затем веб-браузер или другое программное обеспечение свяжется с сервером по этому IP-адресу. Если у доменного имени нет соответствующего IP-адреса в DNS, система возвращает результат «Несуществующий домен» или «NXDOMAIN». Этот ответ, часто являющийся результатом доменного имени с ошибкой, обычно заставляет веб-браузер пользователя отображать сообщение об ошибке.

Перенаправление DNS устраняет результат ошибки NXDOMAIN в пользу страницы поиска или справки, управляемой интернет-провайдером. Эти страницы часто содержат предложения, близкие к тому, что набрал пользователь. Эта практика может быть полезна для некоторых пользователей, которых смущают загадочные сообщения об ошибках, но она также может быть источником дополнительного дохода для интернет-провайдеров, поскольку на этих страницах справки часто размещается реклама. Это также может вызвать проблемы для некоторых приложений, которые полагаются на результат NXDOMAIN, поэтому для интернет-провайдеров, использующих перенаправление DNS, пользователи предпочитают отказаться.

Помимо использования на несуществующих страницах, перенаправление DNS можно использовать для блокировки доступа к веб-сайтам, на которых известно, что они содержат вредоносные программы, вирусы или нелегальный контент. Вместо того, чтобы возвращать IP-адрес незаконного сайта, DNS-сервер вернет страницу, информирующую пользователя о том, что контент был заблокирован. Этот метод используется некоторыми интернет-провайдерами, но его чаще можно увидеть в общественных сетях, таких как школы, библиотеки и интернет-кафе.

Хакеры или похитители личных данных могут использовать перенаправление DNS для более коварных целей. Тип атаки, известный как «фарминг», внедряет незаконные настройки DNS на уязвимые серверы и позволяет хакеру перенаправлять трафик на мошеннический сайт. «Фармированный» DNS-сервер может, например, содержать фальшивый листинг для сайта онлайн-банкинга, который ведет к тщательно продуманному подделке, предназначенной для того, чтобы обмануть пользователя в раскрытии его личной информации, - практика, известная как «фишинг».