Il dirottamento DNS è un processo attraverso il quale gli utenti di Internet possono essere reindirizzati a un sito Web diverso da quello che stiano tentando di raggiungere.Il sistema di nomi di dominio (DNS) è un insieme di protocolli utilizzati per consentire agli utenti di connettersi a vari siti Web su Internet.Quando un utente digita un particolare indirizzo Web, un server DNS traduce quell'indirizzo in un indirizzo IP (Internet Protocol) e indirizza l'utente al sito corretto.Il dirottamento DNS cambia questo processo, tuttavia, in modo che l'utente sia indirizzato a un indirizzo IP diverso da quello corretto.

Il modo in cui si verifica il dirottamento DNS si basa su come gli utenti su Internet si collegano ai siti Web.La maggior parte degli utenti va a un sito Web digitando un indirizzo in un browser o tramite un motore di ricerca che visualizza gli indirizzi del sito Web in base ai risultati della ricerca.Quando un utente tipi in un indirizzo, come www.wisegeek.com, un server DNS riceve questa richiesta, ma i siti Web Internet non sono effettivamente ospitati su server utilizzando questi tipi di nomi degli indirizzi.Gli indirizzi IP, che sono univoci e consistono in una serie di numeri, vengono utilizzati per organizzare e assegnare posizioni su Internet per ogni sito Web.

Un server DNS traduce l'indirizzo digitato da un utente nell'indirizzo IP corretto e quindi collega quelloutente al server appropriato per quel sito Web.Il dirottamento DNS, tuttavia, si verifica quando un server DNS indirizza un utente a un sito Web diverso da quello che dovrebbe essere raggiunto in base all'indirizzo digitato.Questo può essere un tipo di attacco particolarmente pericoloso se usato dagli hacker, poiché l'utente può essere completamente inconsapevole che non sta guardando il sito Web adeguato.Il dirottamento DNS si verifica efficacemente "dietro le quinte" della navigazione su Internet e è probabile che la finestra del browser dell'utente visualizzerà il nome corretto per il sito Web.

Quando gli hacker usano il dirottamento DNS per reindirizzare gli utenti a una versione dannosa di un sito Web, è notocome "Pharming".Un server DNS compromesso può, ad esempio, ricevere una richiesta da parte di un utente per www.prendbank.com.Invece di inviare l'utente al sito Web della banca reale, tuttavia, invia l'utente a una versione falsa del sito, spesso creata per apparire proprio come la versione reale.Quando l'utente tenta di inserire le proprie informazioni sulla sicurezza, il sito Web registra tali informazioni e quindi indica all'utente che al momento il sistema non è disponibile.Queste informazioni possono quindi essere utilizzate per accedere al conto bancario effettivo dell'utente ed eseguire attività fraudolente.

Alcuni fornitori di servizi Internet (ISP) hanno anche iniziato a utilizzare il dirottamento DNS per scopi meno dannosi.Questi ISP utilizzano "reindirizzamento DNS" per inviare agli utenti una particolare pagina quando viene inserito un indirizzo Web non valido.Invece di visualizzare lo schermo standard per siti non validi, una pagina viene visualizzata dall'ISP che spesso include pubblicità per altri servizi.Sebbene ciò non sia necessariamente dannoso, molti utenti hanno denunciato questa pratica intrinsecamente disonesta e in violazione degli standard Internet consolidati contro il dirottamento del DNS.