Przekierowanie systemu nazwy domeny (DNS), czasami znane jako porwanie DNS, to praktyka przekierowywania wyników z serwera DNS.Przekierowanie DNS jest używane przez niektórych dostawców usług internetowych (dostawców usług internetowych) do wyświetlenia strony wyszukiwania lub pomocy zamiast komunikatu o błędzie, gdy nie można znaleźć witryny.Można go również wykorzystać do blokowania stron internetowych zawierających niebezpieczne lub nielegalne treści lub w ramach ataku „phishing” zaprojektowanego w celu kradzieży danych osobowych.

DNS jest kluczowym elementem Internetu.DNS tłumaczy nazwę domeny, taką jak Wisegeek.com, na serię numerów zwanych adresem protokołu internetowego (IP).Przeglądarka internetowa lub inne oprogramowanie skontaktuje się z serwerem pod tym adresem IP.Jeśli nazwa domeny nie ma odpowiedniego adresu IP w DNS, system zwraca wynik „nieistniejącej domeny” lub „nxdomain”.Ta odpowiedź, często wynik błędnie napisanej nazwy domeny, zwykle powoduje, że przeglądarka użytkownika wyświetla komunikat o błędzie.

Przekierowanie DNS eliminuje wynik błędu NXDOMAIN na korzyść strony wyszukiwania lub pomocy obsługiwanej przez ISP.Strony te często zawierają sugestie, które są zbliżone do tego, co wpisał użytkownik.Ta praktyka może być pomocna dla niektórych użytkowników, którzy są zdezorientowani tajemniczymi komunikatami o błędach, ale może być również źródłem dodatkowego dochodu dla dostawców usług internetowych, ponieważ reklama jest często spotykana na tych stronach pomocy.Może to również powodować problemy dla niektórych aplikacji, które opierają się na wyniku NXDOMAIN, więc jest to powszechne dla dostawców usług internetowych korzystających z przekierowania DNS, aby zapewnić użytkownikom preferencję „rezygnacji”.

Oprócz stosowania na nieistniejących stron, przekierowanie DNS można wykorzystać do blokowania dostępu do stron internetowych, o których wiadomo, że zawierają złośliwe oprogramowanie, wirusy lub nielegalne treści.Zamiast zwracać adres IP nielegalnej witryny, serwer DNS zwróci stronę informującą użytkownika, że treść została zablokowana.Ta technika jest używana przez niektórych dostawców usług internetowych, ale można częściej spotykać w sieciach publicznych, takich jak szkoły, biblioteki i kawiarnie internetowe.

Hakerzy lub złodzieje tożsamości mogą skorzystać z przekierowania DNS do bardziej podstępnych celów.Rodzaj ataku znanego jako „apteka” wstrzykuje nielegalne ustawienia DNS na wrażliwe serwery i pozwala hakerowi przekierować ruch na fałszywą stronę.„Pharmed” Serwer DNS może na przykład zawierać fałszywą listę witryny bankowości internetowej, która prowadzi do starannie stworzonego fałszywego fałszywego, aby oszukać użytkownika do ujawnienia ich danych osobowych, praktyki znanej jako „phishing”.