DNS -kapring er en proces, hvor internetbrugere kan omdirigeres til et andet websted, end de forsøger at nå.Domænenavn System (DNS) er et sæt protokoller, der bruges til at give brugerne mulighed for at oprette forbindelse til forskellige websteder på Internettet.Når en bruger skriver i en bestemt webadresse, oversætter en DNS -server denne adresse til en Internet Protocol (IP) -adresse og leder brugeren til det rigtige sted.DNS, der kaprer, ændrer denne proces, så brugeren ledes til en anden IP -adresse end den rette.

Den måde, hvorpå DNS -kapring forekommer, er baseret på, hvordan brugere på internettet opretter forbindelse til websteder.De fleste brugere går til et websted ved at skrive en adresse i en browser eller gennem en søgemaskine, der viser webstedsadresser baseret på søgeresultater.Når en bruger skriver i en adresse, såsom www.wisegeek.com, modtager en DNS -server denne anmodning, men internetwebsteder er faktisk ikke vært på servere, der bruger disse typer adressenavne.IP -adresser, der er unikke og består af en række numre, bruges til at organisere og tildele placeringer på internettet til hvert websted.

En DNS -server oversætter den adresse, der er indtastet af en bruger til den rigtige IP -adresse, og forbinder derefter detBruger til den relevante server til dette websted.DNS -kapring opstår imidlertid, når en DNS -server leder en bruger til et andet websted end det, der skal nås baseret på den indtastede adresse.Dette kan være en særlig farlig type angreb, når det bruges af hackere, da brugeren muligvis er helt uvidende om, at han eller hun ikke ser på det rigtige websted.DNS -kapring forekommer effektivt "bag kulisserne" af internetnavigation, og brugerens browservindue viser sandsynligvis det rigtige navn på webstedet.

Når hackere bruger DNS -kapring for at omdirigere brugere til en ondsindet version af et websted, er det kendtsom "pharming."En kompromitteret DNS -server kan for eksempel modtage en anmodning fra en bruger om www.pretendbank.com.I stedet for at sende brugeren til det faktiske bankwebsted, sender den imidlertid brugeren til en falsk version af webstedet, ofte oprettet for at se ud som den rigtige version.Når brugeren forsøger at indtaste hans eller hendes sikkerhedsoplysninger, logger webstedet disse oplysninger og angiver derefter for brugeren, at systemet ikke er tilgængeligt i øjeblikket.Disse oplysninger kan derefter bruges til at få adgang til brugerens faktiske bankkonto og udføre svigagtig aktivitet.

Nogle internetudbydere (ISP'er) er også begyndt at bruge DNS -kapring til mindre ondsindede formål.Disse internetudbydere bruger "DNS -omdirigering" til at sende brugere til en bestemt side, når en ugyldig webadresse indtastes.I stedet for at vise standardskærmen for ugyldige websteder, vises en side af internetudbyderen, der ofte inkluderer reklamer for andre tjenester.Selvom dette ikke nødvendigvis er ondsindet, har mange brugere dekoreret denne praksis som iboende uærlig og i strid med etablerede internetstandarder mod DNS -kapring.