Otrăvirea cache-ului DNS este o problemă tehnologică în care sistemul de nume de domeniu folosit pentru a căuta adrese IP pentru nume de domenii devine corupt, trimițând utilizatorii care introduc acele adrese în browserele lor în locul greșit. Există mai multe moduri prin care un cache DNS poate fi otrăvit, de la un atac rău intenționat la o greșeală făcută în timpul configurării unui sistem. Reprezintă o slăbiciune a securității, deoarece persoanele cu cod rău intenționat pot folosi otrăvirea cache-ului DNS pentru a ataca utilizatorii de internet nevinovați.
Când utilizatorii introduc o adresă precum www.Popeye and Cloudy.com într-un browser, computerele lor interogează un server care stochează adrese IP pentru a afla unde este serverul Popeye and Cloudy. Serverul furnizează informațiile, indicând computerul utilizatorului către Popeye and Cloudy. În otrăvirea cache-ului DNS, serverul furnizează informații incorecte, trimițând utilizatorii într-o locație neintenționată. Uneori, adresa este pur și simplu invalidă și utilizatorul nu poate ajunge pe site sau lovește un alt site din greșeală, dar în cazul atacurilor rău intenționate, utilizatorul poate fi trimis către un site care conține software dăunător, cum ar fi spyware, iar site-ul poate instala automat acel software dacă computerul utilizatorului este prost asigurat.
Întreținerea serverelor DNS se face în mod regulat pentru a actualiza adresele, pentru a găsi și remedia defecte de securitate și pentru a rezolva orice corupție sau otrăvire. Utilizatorii infectați cu viruși pot descoperi că, chiar dacă serverul DNS este corect, computerele lor vor ajunge în locul greșit atunci când introduc o adresă web ca urmare a virusului.
Când otrăvirea cache-ului DNS are loc accidental, ca urmare a unei instalări proaste sau a unei alte probleme, este de obicei identificată și remediată rapid. În cazurile în care este implicat cod rău intenționat, poate fi mai dificil de descurcat. De exemplu, un computer poate fi păcălit să creadă că interogează un server pentru a obține adresa corectă, când de fapt un virus înlocuiește o adresă IP care va conduce utilizatorul la un site complet diferit. Otrăvirea cache-ului DNS poate fi o mare problemă atunci când utilizatorii încearcă să meargă pe site-uri de încredere, cum ar fi banca lor, și nu pot ajunge la ele.
Defectele de securitate, cum ar fi otrăvirea cache-ului DNS, sunt greu de contracarat, deși noi tehnici sunt mereu dezvoltate și programele antivirus oferă în mod regulat actualizări pentru virușii cunoscuți că folosesc atacuri care implică cache-ul DNS. Pe măsură ce oamenii găsesc noi modalități de a le combate, persoanele interesate de activități rău intenționate găsesc modalități de a ocoli noile măsuri de siguranță, forțând dezvoltatorii să se întoarcă la planșa de desen pentru a găsi o altă tactică.