A DNS -eltérítés olyan folyamat, amelynek során az internetes felhasználókat más weboldalra lehet irányítani, mint amennyit megpróbálnak elérni.A Domain Name System (DNS) egy olyan protokollkészlet, amely lehetővé teszi a felhasználók számára, hogy csatlakozzanak az interneten található különféle webhelyekhez.Amikor egy felhasználó egy adott webcímen szerepel, a DNS -kiszolgáló lefordítja ezt a címet Internet Protocol (IP) címre, és a felhasználót a megfelelő webhelyre irányítja.A DNS eltérítés megváltoztatja ezt a folyamatot, úgy, hogy a felhasználó a megfelelő IP -címre irányuljon.A legtöbb felhasználó egy weboldalra lép, ha beír egy címet böngészőbe, vagy olyan keresőmotoron keresztül, amely a webhelycímeket a keresési eredmények alapján jeleníti meg.Ha egy olyan címen szereplő felhasználói típusok, például a www.wisegeek.com, akkor a DNS -kiszolgáló megkapja ezt a kérést, de az internetes webhelyeket valójában nem a szervereken tárolják az ilyen típusú címnevek segítségével.Az egyedi és számok sorozatából álló IP -címeket használják az interneten lévő helyek rendezésére és hozzárendelésére minden weboldalon.Felhasználó a weboldal megfelelő kiszolgálójához.A DNS -eltérítés azonban akkor fordul elő, amikor egy DNS -kiszolgáló a felhasználót egy olyan webhelyre irányítja, amelyet a gépelt cím alapján kell elérni.Ez egy különösen veszélyes támadás lehet, ha a hackerek használják, mivel a felhasználó teljesen nem ismeri azt, hogy nem a megfelelő weboldalt vizsgálja.A DNS eltérítés hatékonyan történik az internetes navigáció „a színfalak mögött”, és a felhasználó böngészőablaka valószínűleg megjeleníti a weboldal helyes nevét.mint „pharming”.Például egy veszélyeztetett DNS -kiszolgáló kaphat egy felhasználó kérését a www.pretendBank.com webhelyre.Ahelyett, hogy a felhasználót a tényleges bank weboldalára küldené, a felhasználót a webhely hamis verziójába küldi, amelyet gyakran úgy hoztak létre, hogy ugyanúgy jelenjen meg, mint a valódi verzió.Amikor a felhasználó megpróbálja megadni biztonsági adatait, a Weboldal naplózza ezt az információt, majd jelzi a felhasználó számára, hogy a rendszer jelenleg nem érhető el.Ez az információ felhasználható a felhasználó tényleges bankszámlájához és csalárd tevékenységek elvégzéséhez.Ezek az internetszolgáltatók a „DNS átirányítás” segítségével a felhasználókat egy adott oldalra küldhetik, amikor érvénytelen webcímet adnak meg.Ahelyett, hogy az érvénytelen webhelyek standard képernyőjét megjelenítené, az ISP jelenik meg, amely gyakran tartalmaz más szolgáltatások hirdetéseit.Noha ez nem feltétlenül rosszindulatú, sok felhasználó ezt a gyakorlatot természetéből adódóan tisztességtelennek ítélte, és megsértette a DNS -eltérítés elleni bevált internetes szabványokat.