Ce este DNS Spoofing?

DNS este acronimul pentru Domain Name System, care este metodologia de conversie între nume de domenii, cum ar fi Popeye and Cloudy.com, și adrese IP (Internet Protocol), care sunt o serie de patru numere de până la trei cifre, separate prin zecimale. puncte. Toate computerele și dispozitivele conectate la Internet au o adresă IP, iar DNS împiedică oamenii să fie nevoiți să memoreze șirurile de numere, permițând în schimb înlocuirea cuvintelor prietenoase cu oamenii. Falsificarea este o practică înșelătoare care este folosită pentru a face ținta să confunde un lucru cu altul. Pe Internet, spoofing-ul se face cu e-mailuri care pretind a fi de la un alt expeditor decât expeditorul real și site-uri web care folosesc toate mijloacele posibile pentru a sugera că reprezintă un individ sau o organizație reală, alta decât cea care, de fapt, a creat-o. Falsificarea DNS este practica prin care o adresă DNS se rezolvă la o adresă IP diferită de cea la care este conectată de fapt.

Falsificarea DNS ar putea fi făcută în scopuri legitime sau nelegitime. Cisco Systems oferă o funcție de falsificare DNS pe routere pentru a permite routerului să acționeze ca un server DNS proxy în timp ce configurarea unei interfețe pentru ISP nu este operațională. Înțelegerea explicită este că routerul va reveni la sarcina obișnuită de a redirecționa interogările către serverele DNS de îndată ce acest lucru este posibil. Cu toate acestea, falsificarea DNS se face și în scopuri de înșelăciune și uneori este folosită în legătură cu site-uri web falsificate cu intenția de a face utilizatorul să creadă că a ajuns pe site-ul web dorit. Acest tip de configurare utilizează adesea un site pe care utilizatorii introduc nume de utilizator și parole, numere de cont și alte informații care pot fi exploatate pentru câștig.

Falsificarea DNS este diferită de deturnarea DNS, deși deturnarea DNS duce, de asemenea, utilizatorul către un alt site web decât cel la care a încercat să ajungă. Diferența este că deturnarea DNS nu încearcă neapărat să păcălească utilizatorul cu privire la adresa URL către care a fost direcționat. De exemplu, a fost folosit de unii ISP (furnizori de servicii de internet) în cazul unei erori NXDOMAIN – adică atunci când un URL nu este găsit – posibil pentru că este invalid, astfel încât în ​​locul mesajului de eroare, utilizatorul vede o pagină de înlocuire, de obicei cu publicitate, dar nu seamănă deloc cu site-ul la care încerca să ajungă utilizatorul.