La redirection du système de noms de domaine (DNS), parfois connue sous le nom de détournement DNS, est la pratique de détourner les résultats d'un serveur DNS.La redirection DNS est utilisée par certains fournisseurs de services Internet (FAI) pour afficher une page de recherche ou d'aide au lieu d'un message d'erreur lorsqu'un site Web ne peut être trouvé.Il peut également être utilisé pour bloquer les sites Web contenant du contenu dangereux ou illégal ou dans le cadre d'une attaque «de phishing» conçue pour voler des informations personnelles.

Le DNS est un élément essentiel d'Internet.DNS traduit un nom de domaine, tel que wisegeek.com, en une série de nombres appelés adresse de protocole Internet (IP).Un navigateur Web ou un autre logiciel contactera ensuite un serveur à cette adresse IP.Si un nom de domaine n'a pas d'adresse IP correspondante dans DNS, le système renvoie un résultat «domaine inexistant» ou «nxdomain».Cette réponse, souvent le résultat d'un nom de domaine mal orthographié, oblige normalement le navigateur Web de l'utilisateur à afficher un message d'erreur.

La redirection DNS élimine le résultat de l'erreur NXDomain en faveur d'une page de recherche ou d'aide gérée par un FAI.Ces pages contiennent souvent des suggestions proches de ce qu'un utilisateur a tapé.Cette pratique peut être utile pour certains utilisateurs confus par les messages d'erreur cryptiques, mais il peut également être une source de revenus supplémentaires pour les FAI, car la publicité se trouve fréquemment sur ces pages d'aide.Il peut également entraîner des problèmes pour certaines applications qui s'appuient sur le résultat NXDomain, il est donc courant que les FAI utilisant la redirection DNS donne aux utilisateurs une préférence «opt-out».

En plus d'être utilisé sur des pages inexistantes, la redirection DNS peut être utilisée pour bloquer l'accès aux sites Web connus pour contenir des logiciels malveillants, des virus ou un contenu illégal.Plutôt que de renvoyer l'adresse IP du site illicite, un serveur DNS renvoie une page informant l'utilisateur que le contenu a été bloqué.Cette technique est utilisée par certains FAI, mais peut être visible plus fréquemment sur des réseaux publics comme les écoles, les bibliothèques et les cafés Internet.

Les pirates ou les voleurs d'identité peuvent utiliser la redirection DNS à des fins plus insidieuses.Un type d'attaque connu sous le nom de «Pharming» injecte des paramètres DNS illégitimes sur des serveurs vulnérables et permet à un pirate de rediriger le trafic vers un site frauduleux.Un serveur DNS «Pharmed» peut, par exemple, contenir une fausse liste pour un site bancaire en ligne qui conduit à un faux soigneusement conçu conçu pour inciter l'utilisateur à révéler ses informations personnelles, une pratique connue sous le nom de «phishing».