DNS kaçırma, Internet kullanıcılarının erişmeye çalıştıklarından farklı bir web sitesine yönlendirilebileceği bir işlemdir. Etki alanı adı sistemi (DNS), kullanıcıların İnternet'teki çeşitli web sitelerine bağlanmasına izin vermek için kullanılan bir protokoller kümesidir. Bir kullanıcı belirli bir web adresini girdiğinde, bir DNS sunucusu bu adresi bir Internet protokolü (IP) adresine çevirir ve kullanıcıyı uygun siteye yönlendirir. Bununla birlikte, DNS'nin kaçırılması bu işlemi değiştirir, böylece kullanıcı doğru olandan farklı bir IP adresine yönlendirilir.
DNS kaçırma işleminin gerçekleştirilme şekli, Internet'teki kullanıcıların web sitelerine nasıl bağlandığını temel alır. Çoğu kullanıcı bir web sitesine bir tarayıcıya bir adres yazarak veya arama sonuçlarına göre web sitesi adreslerini görüntüleyen bir arama motoru aracılığıyla gider. Bir kullanıcı www.wisegeek.com gibi bir adres yazdığında, bir DNS sunucusu bu isteği alır, ancak Internet web siteleri bu tür adres adlarını kullanan sunucularda gerçekten barındırılmaz. Benzersiz ve bir dizi numaradan oluşan IP adresleri, her web sitesi için Internet'te konum düzenlemek ve atamak için kullanılır.
Bir DNS sunucusu, bir kullanıcı tarafından yazılan adresi uygun IP adresine çevirir ve ardından bu kullanıcıyı bu web sitesi için uygun sunucuya bağlar. Bununla birlikte, DNS'nin kaçırılması, bir DNS sunucusunun bir kullanıcıyı, yazılan adrese göre ulaşılması gereken web sitesinden başka bir web sitesine yönlendirdiğinde gerçekleşir. Bu, bilgisayar korsanları tarafından kullanıldığında özellikle tehlikeli bir saldırı olabilir, çünkü kullanıcı doğru web sitesine bakmadığından habersiz olabilir. DNS korsanlığı etkili bir şekilde Internet gezinmesinin "perde arkasında" gerçekleşir ve kullanıcının tarayıcı penceresinde web sitesi için doğru adı göstermesi muhtemeldir.
Bilgisayar korsanları kullanıcıları bir web sitesinin kötü amaçlı sürümüne yönlendirmek için DNS korsanlığı kullandıklarında, "pharming" olarak bilinir. Örneğin, tehlikeye atılmış bir DNS sunucusu bir kullanıcı tarafından www.pretendbank.com için bir istek alabilir. Ancak kullanıcıyı asıl banka web sitesine göndermek yerine, kullanıcıyı sitenin sahte sürümüne gönderir, genellikle gerçek sürüm gibi görünmesi için oluşturulur. Kullanıcı kendi güvenlik bilgilerini girmeye çalıştığında, web sitesi bu bilgileri kaydeder ve daha sonra sistemin şu anda kullanılamadığını gösterir. Bu bilgiler daha sonra kullanıcının fiili banka hesabına erişmek ve sahte etkinliklerde bulunmak için kullanılabilir.
Bazı İnternet servis sağlayıcıları (ISS'ler), daha az kötü amaçlı amaçlar için DNS korsanlığı kullanmaya da başlamıştır. Bu ISS'ler, geçersiz bir web adresi girildiğinde kullanıcıları belirli bir sayfaya göndermek için “DNS yönlendirmesini” kullanır. Geçersiz siteler için standart ekranı görüntülemek yerine, ISS tarafından genellikle diğer hizmetler için reklam içeren bir sayfa görüntülenir. Bu mutlaka kötü amaçlı olmamakla birlikte, birçok kullanıcı bu uygulamanın doğal olarak sahtekâr olduğuna ve DNS'nin ele geçirilmesine karşı belirlenmiş Internet standartlarının ihlal edildiğine karar verdi.
