DNS kapring er en prosess der internettbrukere kan omdirigeres til et annet nettsted enn de prøver å nå.Domain Name System (DNS) er et sett med protokoller som brukes for å tillate brukere å koble seg til forskjellige nettsteder på Internett.Når en bruker skriver inn en bestemt nettadresse, oversetter en DNS -server den adressen til en Internet Protocol (IP) -adresse og leder brukeren til riktig nettsted.DNS -kapring endrer imidlertid denne prosessen, slik at brukeren blir rettet til en annen IP -adresse enn den riktige.

Måten DNS -kapring skjer på er basert på hvordan brukere på internett kobler til nettsteder.De fleste brukere går til et nettsted ved å skrive en adresse i en nettleser, eller gjennom en søkemotor som viser nettstedsadresser basert på søkeresultater.Når en bruker skriver inn en adresse, for eksempel www.wisegeek.com, mottar en DNS -server denne forespørselen, men internettnettsteder er faktisk ikke vert på servere som bruker denne typen adressenavn.IP -adresser, som er unike og består av en serie med tall, brukes til å organisere og tildele steder på internett for hvert nettsted.

Bruker til den aktuelle serveren for det nettstedet.DNS -kapring oppstår imidlertid når en DNS -server leder en bruker til et annet nettsted enn den som bør nås basert på den skrevne adressen.Dette kan være en spesielt farlig type angrep når den brukes av hackere, siden brukeren kan være helt uvitende om at han eller hun ikke ser på riktig nettsted.DNS -kapring skjer effektivt “bak kulissene” med internettnavigasjon, og brukerens nettleservindu vil sannsynligvis vise riktig navn for nettstedet. Når hackere bruker DNS -kapring for å omdirigere brukere til en ondsinnet versjon av et nettsted, er det kjentsom "Pharming."En kompromittert DNS -server kan for eksempel motta en forespørsel fra en bruker for www.pretendbank.com.I stedet for å sende brukeren til selve banknettstedet, sender den imidlertid brukeren til en falsk versjon av nettstedet, ofte opprettet for å vises akkurat som den virkelige versjonen.Når brukeren prøver å legge inn sin sikkerhetsinformasjon, logger nettstedet den informasjonen, og indikerer deretter for brukeren at systemet ikke er tilgjengelig for øyeblikket.Denne informasjonen kan deretter brukes til å få tilgang til brukerens faktiske bankkonto og utføre uredelig aktivitet. Noen internettleverandører (ISP -er) har også begynt å bruke DNS -kapring til mindre ondsinnede formål.Disse ISP -ene bruker "DNS Redirecting" for å sende brukere til en bestemt side når en ugyldig nettadresse er lagt inn.I stedet for å vise standardskjermen for ugyldige nettsteder, vises en side av ISP som ofte inkluderer annonser for andre tjenester.Selv om dette ikke nødvendigvis er ondsinnet, har mange brukere avkreftet denne praksisen som iboende uærlig og i strid med etablerte internettstandarder mot DNS -kapring.