Redirecționarea DNS (Domain Name System), cunoscută uneori sub denumirea de hijacking DNS, este practica de deturnare a rezultatelor de la un server DNS. Redirecționarea DNS este folosită de unii furnizori de servicii de internet (ISP) pentru a afișa o pagină de căutare sau de ajutor în loc de un mesaj de eroare atunci când un site web nu poate fi găsit. Poate fi folosit și pentru a bloca site-uri web care conțin conținut periculos sau ilegal sau ca parte a unui atac de „phishing” conceput pentru a fura informații personale.
DNS-ul este o componentă critică a Internetului. DNS traduce un nume de domeniu, cum ar fi Popeye and Cloudy.com, într-o serie de numere numite Adresă IP (Internet Protocol). Un browser web sau alt software va contacta apoi un server la acea adresă IP. Dacă un nume de domeniu nu are o adresă IP corespunzătoare în DNS, sistemul returnează un rezultat „Domeniu inexistent” sau „NXDOMAIN”. Acest răspuns, adesea rezultatul unui nume de domeniu scris greșit, determină în mod normal browserul web al utilizatorului să afișeze un mesaj de eroare.
Redirecționarea DNS elimină rezultatul erorii NXDOMAIN în favoarea unei pagini de căutare sau de ajutor operate de un ISP. Aceste pagini conțin adesea sugestii care sunt apropiate de ceea ce a tastat un utilizator. Această practică poate fi utilă pentru unii utilizatori care sunt derutați de mesajele de eroare criptice, dar poate fi și o sursă de venituri suplimentare pentru furnizorii de servicii de internet, deoarece reclamele se găsesc frecvent pe aceste pagini de ajutor. De asemenea, poate cauza probleme pentru unele aplicații care se bazează pe rezultatul NXDOMAIN, așa că este obișnuit ca ISP-urile care folosesc redirecționarea DNS să ofere utilizatorilor o preferință de „opt-out”.
Pe lângă faptul că este folosită pe pagini inexistente, redirecționarea DNS poate fi folosită pentru a bloca accesul la site-uri despre care se știe că conțin programe malware, viruși sau conținut ilegal. În loc să returneze adresa IP a site-ului ilicit, un server DNS va returna o pagină care informează utilizatorul că conținutul a fost blocat. Această tehnică este folosită de unii furnizori de servicii de internet, dar poate fi văzută mai frecvent în rețele publice precum școli, biblioteci și cafenele pe internet.
Hackerii sau hoții de identitate pot folosi redirecționarea DNS în scopuri mai insidioase. Un tip de atac cunoscut sub denumirea de „pharming” injectează setări DNS nelegitime pe serverele vulnerabile și permite unui hacker să redirecționeze traficul către un site fraudulos. Un server DNS „farmacizat” ar putea, de exemplu, să conțină o listă falsă pentru un site bancar online, care duce la un fals creat cu atenție, menit să păcălească utilizatorul să-și dezvăluie informațiile personale, o practică cunoscută sub numele de „phishing”.