DNS -kapning är en process genom vilken internetanvändare kan omdirigeras till en annan webbplats än de försöker nå.Domännamnsystemet (DNS) är en uppsättning protokoll som används för att låta användare ansluta till olika webbplatser på internet.När en användare skriver i en viss webbadress översätter en DNS -server den adressen till en internetprotokoll (IP) -adress och leder användaren till rätt webbplats.DNS -kapning ändrar emellertid denna process så att användaren är riktad till en annan IP -adress än den rätta.

Det sätt på vilket DNS -kapning inträffar baseras på hur användare på internet ansluter till webbplatser.De flesta användare går till en webbplats genom att skriva en adress i en webbläsare, eller via en sökmotor som visar webbplatsadresser baserade på sökresultat.När en användare skriver i en adress, till exempel www.wisegeek.com, får en DNS -server denna begäran, men internetwebbplatser är faktiskt inte värd på servrar med dessa typer av adressnamn.IP -adresser, som är unika och består av en serie siffror, används för att organisera och tilldela platser på internet för varje webbplats.

En DNS -server översätter adressen som skrivs av en användare till rätt IP -adress och ansluter sedan detAnvändare till lämplig server för den webbplatsen.DNS -kapning inträffar emellertid när en DNS -server leder en användare till en annan webbplats än den som bör nås baserat på den skrivna adressen.Detta kan vara en särskilt farlig typ av attack när den används av hackare, eftersom användaren kan vara helt omedveten om att han eller hon inte tittar på rätt webbplats.DNS -kapning förekommer effektivt "bakom kulisserna" av internetnavigering, och användarens webbläsarfönster kommer sannolikt att visa rätt namn för webbplatsen.

När hackare använder DNS -kapning för att omdirigera användare till en skadlig version av en webbplats är det käntsom "Pharming."En komprometterad DNS -server kan till exempel få en begäran av en användare för www.pretendbank.com.I stället för att skicka användaren till den faktiska bankwebbplatsen, skickar den dock användaren till en falsk version av webbplatsen, ofta skapad för att visas precis som den verkliga versionen.När användaren försöker ange sin säkerhetsinformation loggar webbplatsen den informationen och anger sedan för användaren att systemet inte är tillgängligt just nu.Denna information kan sedan användas för att komma åt användarens faktiska bankkonto och utföra bedräglig aktivitet.

Vissa internetleverantörer (ISP) har också börjat använda DNS -kapning för mindre skadliga ändamål.Dessa Internetleverantörer använder "DNS -omdirigering" för att skicka användare till en viss sida när en ogiltig webbadress anges.I stället för att visa standardskärmen för ogiltiga webbplatser visas en sida av ISP som ofta innehåller annonser för andra tjänster.Även om detta inte nödvändigtvis är skadligt, har många användare beslutat denna praxis som i sig oärlig och i strid med etablerade internetstandarder mot DNS -kapning.