DNS hijacking – podkopávání rozlišení DNS dotazů. Toho lze dosáhnout použitím malwaru , který přepíše konfiguraci TCP/IP počítače tak, aby byly dotazy odesílány na server DNS útočníka , nebo změnou chování důvěryhodného serveru DNS tak, aby neodpovídal internetovým standardům. Tyto změny mohou být provedeny pro škodlivé účely, jako je phishing, nebo pro sobecké účely poskytovateli internetových služeb ( ISP ), kteří přesměrovávají webový provoz uživatele na jejich vlastní webové servery pro zobrazování reklam, shromažďování statistik nebo pro jiné účely poskytovatele; a poskytovatelé služeb DNS blokovat přístup k vybraným doménám formou cenzury.
Jednou z funkcí serveru DNS je překládat názvy domén na adresy IP , které jsou nutné pro připojení k internetovému zdroji, jako je webová stránka . Tato funkcionalita je definována v různých oficiálních internetových standardech, které definují protokol dostatečně podrobně. Počítače připojené k Internetu důvěřují serverům DNS, že správně překládají názvy na skutečné adresy registrované vlastníky internetových domén.
Nečestný DNS server překládá názvy domén dotazovaných webových stránek ( vyhledávače , banky atd.) na IP adresy webových stránek s nepředvídatelným obsahem, dokonce i škodlivých webových stránek. Většině uživatelů jsou servery DNS přidělovány automaticky jejich ISP. Zombie počítače spouštějí trojské koně, které tiše mění adresu automaticky přiděleného serveru DNS poskytovatelem internetových služeb na podvodný server DNS. Když se uživatelé pokusí navštívit webové stránky, skončí na falešném webu. Takový útok se nazývá farmaření . Pokud se škodlivý web, na který jsou přesměrovány požadavky, vydávající se za legitimní web, pokusí podvodně získat přístup k důvěrným informacím, nazývá se to phishing .
Někteří poskytovatelé, jako je OpenDNS , Cablevision's Optimum Online, Comcast , Time Warner, Cox Communications, RCN, Rogers, Charter Communications, Verizon, Virgin Media , Frontier Communications, Bell Sympatico, UPC, T-Online , Optus, Mediacom, ONO, TalkTalk a Bigpond ( Telstra ) používají přesměrování DNS pro své vlastní účely, jako je zobrazování reklam nebo shromažďování statistik. To porušuje standardy RFC pro odpovědi DNS (NXDOMAIN) a může vystavit uživatele skriptování mezi weby . Přesměrování DNS zahrnuje úpravu odpovědi NXDOMAIN. Internetové a intranetové aplikace spoléhají na odpověď NXDOMAIN při popisu stavu, kdy DNS nemá záznam pro zadaného hostitele. Pokud jsme požadovali neexistující název domény (fakeexample.com), měli bychom obdržet odpověď NXDOMAIN informující aplikaci, že název je neplatný, a způsobit odpovídající akci (například zobrazení chyby nebo odmítnutí připojení k serveru). Pokud je tedy u jednoho z těchto neexistujících poskytovatelů požadován název domény, můžete získat falešnou IP adresu poskytovatele. Ve webovém prohlížeči může být toto chování nepříjemné nebo urážlivé, když se při připojení k této IP adrese místo správné chybové zprávy zobrazí stránka přesměrování poskytovatele, někdy s reklamami. Jiné aplikace, které spoléhají na chybu NXDOMAIN, se však místo toho pokusí iniciovat připojení k této podvržené IP adrese, čímž potenciálně odhalí citlivé informace.
Příklady funkcí, které chybí, pokud poskytovatelé internetových služeb přesměrovávají DNS:
V některých případech poskytovatelé poskytují nastavení konfigurovatelná předplatitelem, aby zabránili modifikaci odpovědí NXDOMAIN. Správně implementovaná taková nastavení vrátí DNS ke standardnímu chování. Jiní poskytovatelé však místo toho používají soubory cookie webového prohlížeče k ukládání preferencí. V tomto případě nebude problém správného chování vyřešen: požadavky DNS budou nadále přesměrovány a stránka přesměrování poskytovatele bude nahrazena falešnými chybovými zprávami DNS. Jiné aplikace než webové prohlížeče nelze ze schématu používání souborů cookie vyloučit, schéma je ve skutečnosti implementováno na protokolově neutrálním systému DNS.
Někteří registrátoři doménových jmen , zejména Name.com, provádějí přesměrování DNS při neúspěšných vyhledáváních doménových jmen navzdory námitkám ze strany ICANN a jejich spotřebitelů.
Informační kancelář komisařů ve Spojeném království zjistila, že praxe nedobrovolného přesměrování DNS je v rozporu s PECR a směrnicí ES 95/46 o ochraně údajů, které vyžadují výslovný souhlas ke zpracování komunikačního provozu. Odmítl však zasahovat s argumentem, že by nebylo moudré zákon přijmout, protože by to jednotlivcům nezpůsobilo podstatnou (ani žádnou) zjevnou újmu. ICANN , mezinárodní organizace odpovědná za správu doménových jmen nejvyšší úrovně, vydala memorandum, ve kterém zdůrazňuje své obavy a potvrzuje: „ICANN důrazně nedoporučuje používání přesměrování DNS, zástupných znaků, syntézy odpovědí a jiných forem nahrazování NXDOMAIN ve stávajících gTLD , ccTLD . a na jakékoli jiné úrovni ve stromu DNS registrace třídy názvu domény“.