DNS -kaping is een proces waarmee internetgebruikers kunnen worden omgeleid naar een andere website dan ze proberen te bereiken.Het domeinnaamsysteem (DNS) is een set protocollen die worden gebruikt om gebruikers in staat te stellen verbinding te maken met verschillende websites op internet.Wanneer een gebruiker een bepaald webadres typt, vertaalt een DNS -server dat adres in een Internet Protocol (IP) -adres en stuurt de gebruiker naar de juiste site.DNS kaping verandert dit proces echter, zodat de gebruiker naar een ander IP -adres wordt geleid dan de juiste.

De manier waarop DNS kapen is gebaseerd op hoe gebruikers op internet verbinding maken met websites.De meeste gebruikers gaan naar een website door een adres in een browser te typen, of via een zoekmachine die website -adressen weergeeft op basis van zoekresultaten.Wanneer een gebruiker een adres typt, zoals www.wiseek.com, ontvangt een DNS -server dit verzoek, maar internetwebsites worden niet daadwerkelijk gehost op servers met behulp van dit soort adresnamen.IP -adressen, die uniek zijn en bestaan uit een reeks nummers, worden gebruikt om locaties op internet voor elke website te organiseren en toe te wijzen.Gebruiker naar de juiste server voor die website.DNS kapent echter, treedt op wanneer een DNS -server een gebruiker naar een andere website leidt dan degene die moet worden bereikt op basis van het getypte adres.Dit kan een bijzonder gevaarlijk type aanval zijn wanneer ze worden gebruikt door hackers, omdat de gebruiker zich misschien niet bewust is dat hij of zij niet naar de juiste website kijkt.DNS kaping effectief vindt plaats "achter de schermen" van internetnavigatie, en het browservenster van de gebruiker zal waarschijnlijk de juiste naam voor de website weergeven.

Wanneer hackers DNS -kaping gebruiken om gebruikers om te leiden naar een kwaadaardige versie van een website, is het bekendals "Pharming."Een gecompromitteerde DNS -server kan bijvoorbeeld een verzoek ontvangen door een gebruiker voor www.pretendbank.com.In plaats van de gebruiker naar de eigenlijke bankwebsite te sturen, stuurt het de gebruiker echter naar een nepversie van de site, vaak gemaakt om te verschijnen net als de echte versie.Wanneer de gebruiker probeert zijn of haar beveiligingsinformatie in te voeren, registreert de website die informatie en geeft de gebruiker vervolgens aan dat het systeem momenteel niet beschikbaar is.Deze informatie kan vervolgens worden gebruikt om toegang te krijgen tot de werkelijke bankrekening van de gebruiker en frauduleuze activiteiten uit te voeren.

Sommige internetproviders (ISP's) zijn ook begonnen met het gebruik van DNS -kaping voor minder kwaadaardige doeleinden.Deze ISP's gebruiken "DNS -omleiding" om gebruikers naar een bepaalde pagina te sturen wanneer een ongeldig webadres wordt ingevoerd.In plaats van het standaardscherm voor ongeldige sites weer te geven, wordt een pagina weergegeven door de ISP die vaak advertenties voor andere services bevat.Hoewel dit niet noodzakelijkerwijs kwaadaardig is, hebben veel gebruikers deze praktijk beschreven als inherent oneerlijk en in strijd met vastgestelde internetstandaarden tegen DNS -kaping.