Vad är DNS-omdirigering?
Domain Name System (DNS) omdirigering, ibland känd som DNS-kapning, är praxis att avleda resultat från en DNS-server. DNS-omdirigering används av vissa Internet-leverantörer (ISP: er) för att få fram en sök- eller hjälpsida istället för ett felmeddelande när en webbplats inte kan hittas. Det kan också användas för att blockera webbplatser som innehåller farligt eller olagligt innehåll eller som en del av en "phishing" -attack som är utformad för att stjäla personlig information.
DNS är en kritisk komponent på Internet. DNS översätter ett domännamn, till exempel wyseGEEK.com, till en serie nummer som kallas en IP-adress (Internet Protocol). En webbläsare eller annan programvara kommer sedan att kontakta en server på den IP-adressen. Om ett domännamn inte har någon motsvarande IP-adress i DNS, returnerar systemet ett "Icke-existerande domän" eller "NXDOMAIN" -resultat. Detta svar, ofta resultatet av ett felstavat domännamn, får normalt användarens webbläsare att visa ett felmeddelande.
DNS-omdirigering eliminerar NXDOMAIN-felresultatet till förmån för en sök- eller hjälpsida som drivs av en ISP. Dessa sidor innehåller ofta förslag som ligger nära vad en användare skrev. Denna praxis kan vara till hjälp för vissa användare som är förvirrade av kryptiska felmeddelanden, men det kan också vara en källa till extra inkomst för Internetleverantörer eftersom reklam ofta finns på dessa hjälpsidor. Det kan också orsaka problem för vissa applikationer som förlitar sig på NXDOMAIN-resultatet, så det är vanligt att Internetleverantörer som använder DNS-omdirigering ger användare en "opt-out" -preferens.
Utöver att de används på sidor som inte finns kan DNS-omdirigering användas för att blockera åtkomst till webbplatser som är kända för att innehålla skadlig programvara, virus eller olagligt innehåll. I stället för att returnera IP-adressen till den olagliga webbplatsen kommer en DNS-server att returnera en sida som informerar användaren om att innehållet har blockerats. Denna teknik används av vissa internetleverantörer, men kan ofta ses i offentliga nätverk som skolor, bibliotek och internetkaféer.
Hackare eller identitetstjuvar kan använda DNS-omdirigering för mer lurviga ändamål. En typ av attack som kallas ”pharming” injicerar olagliga DNS-inställningar på sårbara servrar och gör det möjligt för en hackare att omdirigera trafik till en bedräglig webbplats. En "pharmed" DNS-server kan till exempel innehålla en falsk lista för en onlinebankplats som leder till en noggrant utformad falska som är utformad för att lura användaren att avslöja sin personliga information, en praxis som kallas "phishing".