การจี้ DNS เป็นกระบวนการที่ผู้ใช้อินเทอร์เน็ตอาจถูกเปลี่ยนเส้นทางไปยังเว็บไซต์อื่นนอกเหนือจากที่พวกเขาพยายามจะเข้าถึง ระบบชื่อโดเมน (DNS) เป็นชุดของโปรโตคอลที่ใช้เพื่ออนุญาตให้ผู้ใช้เชื่อมต่อกับเว็บไซต์ต่าง ๆ บนอินเทอร์เน็ต เมื่อผู้ใช้พิมพ์ที่อยู่เว็บหนึ่ง ๆ เซิร์ฟเวอร์ DNS จะแปลที่อยู่นั้นเป็นที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) และนำผู้ใช้ไปยังเว็บไซต์ที่เหมาะสม การจี้ DNS การเปลี่ยนแปลงกระบวนการนี้อย่างไรก็ตามเพื่อให้ผู้ใช้ถูกนำไปยังที่อยู่ IP อื่นที่ไม่ใช่ที่เหมาะสม
วิธีการแย่งชิง DNS เกิดขึ้นนั้นขึ้นอยู่กับว่าผู้ใช้บนอินเทอร์เน็ตเชื่อมต่อกับเว็บไซต์อย่างไร ผู้ใช้ส่วนใหญ่ไปที่เว็บไซต์โดยพิมพ์ที่อยู่ลงในเบราว์เซอร์หรือผ่านเครื่องมือค้นหาที่แสดงที่อยู่เว็บไซต์ตามผลการค้นหา เมื่อผู้ใช้พิมพ์ที่อยู่เช่น www.wisegeek.com เซิร์ฟเวอร์ DNS จะได้รับคำขอนี้ แต่เว็บไซต์อินเทอร์เน็ตไม่ได้โฮสต์บนเซิร์ฟเวอร์โดยใช้ชื่อที่อยู่ประเภทนี้ ที่อยู่ IP ซึ่งไม่ซ้ำกันและประกอบด้วยชุดตัวเลขใช้เพื่อจัดระเบียบและกำหนดตำแหน่งบนอินเทอร์เน็ตสำหรับทุกเว็บไซต์
เซิร์ฟเวอร์ DNS แปลที่อยู่ที่ผู้ใช้พิมพ์ลงในที่อยู่ IP ที่เหมาะสมจากนั้นเชื่อมต่อผู้ใช้นั้นกับเซิร์ฟเวอร์ที่เหมาะสมสำหรับเว็บไซต์นั้น อย่างไรก็ตามการไฮแจ็ค DNS เกิดขึ้นเมื่อเซิร์ฟเวอร์ DNS ชี้นำผู้ใช้ไปยังเว็บไซต์อื่นนอกเหนือจากที่ควรเข้าถึงได้ตามที่อยู่ที่พิมพ์ นี่อาจเป็นอันตรายโดยเฉพาะอย่างยิ่งชนิดของการโจมตีเมื่อใช้โดยแฮกเกอร์เนื่องจากผู้ใช้อาจไม่รู้ตัวว่าเขาหรือเธอไม่ได้ดูเว็บไซต์ที่เหมาะสม DNS hijacking เกิดขึ้นอย่างมีประสิทธิภาพ“ เบื้องหลัง” ของการนำทางอินเทอร์เน็ตและหน้าต่างเบราว์เซอร์ของผู้ใช้น่าจะแสดงชื่อที่ถูกต้องสำหรับเว็บไซต์
เมื่อแฮกเกอร์ใช้ DNS hijacking เพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตรายจะเรียกว่า“ pharming” เซิร์ฟเวอร์ DNS ที่ถูกบุกรุกอาจได้รับคำขอจากผู้ใช้สำหรับ www.pretendbank.com แทนที่จะส่งผู้ใช้ไปยังเว็บไซต์ของธนาคารจริง แต่จะส่งผู้ใช้ไปยังเว็บไซต์ปลอมซึ่งมักจะสร้างให้ปรากฏเช่นเดียวกับรุ่นจริง เมื่อผู้ใช้พยายามป้อนข้อมูลความปลอดภัยของเขาหรือเธอเว็บไซต์จะบันทึกข้อมูลนั้นและระบุให้ผู้ใช้ทราบว่าระบบไม่สามารถใช้งานได้ในขณะนี้ ข้อมูลนี้สามารถใช้ในการเข้าถึงบัญชีธนาคารจริงของผู้ใช้และดำเนินการฉ้อโกง
ผู้ให้บริการอินเทอร์เน็ต (ISP) บางรายเริ่มใช้การจี้ DNS ด้วยวัตถุประสงค์ที่เป็นอันตรายน้อยกว่า ISP เหล่านี้ใช้ "การเปลี่ยนเส้นทาง DNS" เพื่อส่งผู้ใช้ไปยังหน้าเฉพาะเมื่อป้อนที่อยู่เว็บที่ไม่ถูกต้อง แทนที่จะแสดงหน้าจอมาตรฐานสำหรับเว็บไซต์ที่ไม่ถูกต้องหน้าเว็บจะแสดงโดย ISP ที่มักจะมีโฆษณาสำหรับบริการอื่น ๆ แม้ว่าสิ่งนี้จะไม่เป็นอันตราย แต่ผู้ใช้หลายคนตัดสินใจที่จะปฏิบัติเช่นนี้โดยไม่สุจริตและเป็นการละเมิดมาตรฐานอินเทอร์เน็ตที่กำหนดไว้เพื่อป้องกันการลักขโมย DNS
