Ang pag -hijack ng DNS ay isang proseso kung saan ang mga gumagamit ng internet ay maaaring mai -redirect sa ibang website kaysa sa sinusubukan nilang maabot.Ang Domain Name System (DNS) ay isang hanay ng mga protocol na ginamit upang payagan ang mga gumagamit na kumonekta sa iba't ibang mga website sa Internet.Kapag ang isang uri ng gumagamit sa isang partikular na web address, isinasalin ng isang server ng DNS ang address na iyon sa isang address ng Internet Protocol (IP) at pinangungunahan ang gumagamit sa tamang site.Ang mga pag -hijack ng DNS ay nagbabago sa prosesong ito, gayunpaman, upang ang gumagamit ay nakadirekta sa isang IP address maliban sa wastong.Karamihan sa mga gumagamit ay pumupunta sa isang website sa pamamagitan ng pag -type ng isang address sa isang browser, o sa pamamagitan ng isang search engine na nagpapakita ng mga address ng website batay sa mga resulta ng paghahanap.Kapag ang isang uri ng gumagamit sa isang address, tulad ng www.wiseGeek.com, kung gayon ang isang DNS server ay tumatanggap ng kahilingan na ito, ngunit ang mga website sa internet ay hindi talaga naka -host sa mga server na gumagamit ng mga ganitong uri ng mga pangalan ng address.Ang mga IP address, na natatangi at binubuo ng isang serye ng mga numero, ay ginagamit upang ayusin at magtalaga ng mga lokasyon sa internet para sa bawat website.Gumagamit sa naaangkop na server para sa website na iyon.Ang pag -hijack ng DNS, gayunpaman, ay nangyayari kapag ang isang server ng DNS ay nagdidirekta ng isang gumagamit sa isang website maliban sa dapat na maabot batay sa naka -type na address.Maaari itong maging isang mapanganib na uri ng pag -atake kapag ginamit ng mga hacker, dahil ang gumagamit ay maaaring ganap na hindi alam na hindi siya tumitingin sa tamang website.Ang pag -hijack ng DNS ay epektibong nangyayari "sa likod ng mga eksena" ng pag -navigate sa internet, at ang window ng browser ng gumagamit ay malamang na ipakita ang tamang pangalan para sa website.

Kapag ang mga hacker ay gumagamit ng pag -hijack ng DNS upang mai -redirect angbilang "pharming."Ang isang nakompromiso na server ng DNS ay maaaring, halimbawa, makatanggap ng isang kahilingan ng isang gumagamit para sa www.pretendbank.com.Sa halip na ipadala ang gumagamit sa aktwal na website ng bangko, gayunpaman, ipinapadala nito ang gumagamit sa isang pekeng bersyon ng site, madalas na nilikha upang lumitaw tulad ng tunay na bersyon.Kapag sinubukan ng gumagamit na ipasok ang kanyang impormasyon sa seguridad, ang website ay nag -log ng impormasyong iyon, at pagkatapos ay nagpapahiwatig sa gumagamit na ang system ay hindi magagamit sa ngayon.Ang impormasyong ito ay maaaring magamit upang ma -access ang aktwal na bank account ng gumagamit at magsagawa ng mapanlinlang na aktibidad.Ang mga ISP na ito ay gumagamit ng "DNS Redirecting" upang maipadala ang mga gumagamit sa isang partikular na pahina kapag ipinasok ang isang hindi wastong web address.Sa halip na ipakita ang karaniwang screen para sa mga hindi wastong site, ang isang pahina ay ipinapakita ng ISP na madalas na nagsasama ng mga ad para sa iba pang mga serbisyo.Habang hindi ito kinakailangang nakakahamak, maraming mga gumagamit ang nag -decried sa pagsasanay na ito bilang likas na hindi tapat at paglabag sa itinatag na mga pamantayan sa internet laban sa pag -hijack ng DNS.