DNS önbellek zehirlenmesi, etki alanı adları için IP adreslerini aramak için kullanılan etki alanı adı sisteminin bozulduğu ve bu adresleri tarayıcılarına yanlış yerlerine gönderen kullanıcıları gönderdiği bir teknoloji sorunudur. Bir DNS önbelleğinin, kötü amaçlı bir saldırıdan bir sistemi yapılandırırken yapılan bir hataya kadar değişmesinin çeşitli yolları vardır. Kötü niyetli kod kullanan insanlar, masum İnternet kullanıcılarına saldırmak için DNS önbellek zehirlenmesini kullanabildiklerinden güvenlik zayıflığını temsil eder.
Kullanıcılar bir tarayıcıya www.wisegeek.com gibi bir adres yazdığında, bilgisayarları wiseGEEK sunucusunun nerede olduğunu bulmak için IP adreslerini depolayan bir sunucuda sorgu yapar. Sunucu, kullanıcının bilgisayarını wiseGEEK'e işaret eden bilgileri sağlar. DNS önbellek zehirlenmesinde, sunucu kullanıcıları istenmeyen bir yere göndererek yanlış bilgi sağlar. Bazen adres basitçe geçersiz olabilir ve kullanıcı siteye erişemez veya yanlışlıkla başka bir siteye ulaşamaz, ancak kötü niyetli saldırılarda, kullanıcı casus yazılım gibi zararlı yazılımlar içeren bir siteye gönderilebilir ve kullanıcı bilgisayar kullanıyorsa, site bu yazılımı otomatik olarak yükleyebilir kötü bir şekilde güvence altına alınmıştır.
DNS sunucularının bakımı, adresleri güncellemek, güvenlik açıklarını bulmak ve düzeltmek ve yolsuzluk veya zehirlenmeleri gidermek için düzenli olarak yapılır. Virüs bulaşmış kullanıcılar, DNS sunucusu doğru olsa bile virüslerinin bir web adresini girdiklerinde bilgisayarlarının yine de yanlış yerde kalacağını görebilir.
DNS önbellek zehirlenmesi, kötü bir kurulum veya başka bir sorun nedeniyle kazara meydana geldiğinde, genellikle hızlı bir şekilde tespit edilir ve giderilir. Kötü amaçlı kodun söz konusu olduğu durumlarda, çözülmesi daha zor olabilir. Örneğin, bir bilgisayar, aslında bir virüsün kullanıcıyı tamamen farklı bir siteye yönlendirecek bir IP adresi kullanması durumunda, doğru adresi almak için bir sunucuyu sorguladığını düşünerek kandırılabilir. DNS önbellek zehirlenmesi, kullanıcılar bankaları gibi güvenilir sitelere gitmeye çalıştıklarında ve bunlara ulaşamadıklarında büyük bir sorun olabilir.
DNS önbellek zehirlenmesi gibi güvenlik kusurlarının üstesinden gelmek zordur, ancak yeni teknikler her zaman geliştirilmekte ve antivirüs programları düzenli olarak DNS önbelleğini içeren saldırıları kullandığı bilinen virüsler için güncellemeler sağlamaktadır. İnsanlar onlarla mücadele etmenin yeni yollarını buldukça, kötü niyetli faaliyetlerle ilgilenen bireyler yeni güvenlik önlemlerini atlatmanın yollarını bulur, geliştiricileri başka bir taktik bulmak için çizim tahtasına geri dönmeye zorlar.
