Le détournement du DNS est un processus par lequel les internautes peuvent être redirigés vers un site Web différent de ceux qu'ils tentent d'atteindre.Le système de noms de domaine (DNS) est un ensemble de protocoles utilisés pour permettre aux utilisateurs de se connecter à divers sites Web sur Internet.Lorsqu'un utilisateur tape dans une adresse Web particulière, un serveur DNS traduit cette adresse dans une adresse de protocole Internet (IP) et dirige l'utilisateur vers le site approprié.Le détournement DNS modifie cependant ce processus, de sorte que l'utilisateur est dirigé vers une adresse IP autre que la bonne.

La façon dont le détournement DNS se produit est basé sur la façon dont les utilisateurs sur Internet se connectent aux sites Web.La plupart des utilisateurs vont sur un site Web en tapant une adresse dans un navigateur ou via un moteur de recherche qui affiche les adresses du site Web en fonction des résultats de recherche.Lorsqu'un utilisateur tape dans une adresse, comme www.wisegeek.com, un serveur DNS reçoit cette demande, mais les sites Web Internet ne sont pas réellement hébergés sur des serveurs à l'aide de ces types de noms d'adresses.Les adresses IP, qui sont uniques et constituées d'une série de nombres, sont utilisées pour organiser et affecter des emplacements sur Internet pour chaque site Web.

Un serveur DNS traduit l'adresse tapée par un utilisateur dans l'adresse IP appropriée, puis connecte celaUtilisateur au serveur approprié pour ce site Web.Le détournement du DNS se produit cependant lorsqu'un serveur DNS dirige un utilisateur vers un site Web autre que celui qui doit être atteint en fonction de l'adresse dactylographiée.Cela peut être un type d'attaque particulièrement dangereux lorsqu'il est utilisé par les pirates, car l'utilisateur peut être complètement au courant qu'il ne regarde pas le site Web approprié.Le détournement DNS se produit efficacement «dans les coulisses» de la navigation sur Internet, et la fenêtre du navigateur de l'utilisateur est susceptible d'afficher le nom correct pour le site Web.

Lorsque les pirates utilisent le détournement de DNS pour rediriger les utilisateurs vers une version malveillante d'un site Web, il est connucomme «Pharming».Un serveur DNS compromis peut, par exemple, recevoir une demande par un utilisateur pour www.pretendbank.com.Plutôt que d'envoyer l'utilisateur sur le site Web bancaire réel, il envoie l'utilisateur à une fausse version du site, souvent créée pour apparaître comme la vraie version.Lorsque l'utilisateur tente de saisir ses informations de sécurité, le site Web enregistre ces informations, puis indique à l'utilisateur que le système n'est pas disponible pour le moment.Ces informations peuvent ensuite être utilisées pour accéder au compte bancaire réel de l'utilisateur et effectuer des activités frauduleuses.

Certains fournisseurs de services Internet (FAI) ont également commencé à utiliser le détournement de DNS à des fins moins malveillantes.Ces FAI utilisent la «redirection DNS» pour envoyer des utilisateurs à une page particulière lorsqu'une adresse Web non valide est entrée.Plutôt que d'afficher l'écran standard pour les sites non valides, une page est affichée par le FAI qui comprend souvent des publicités pour d'autres services.Bien que cela ne soit pas nécessairement malveillant, de nombreux utilisateurs ont dénoncé cette pratique comme intrinsèquement malhonnête et en violation des normes Internet établies contre le détournement du DNS.