DNS-omdirigering (Domain Name System), ibland känd som DNS-kapning, är metoden att avleda resultat från en DNS-server. DNS-omdirigering används av vissa Internet Service Providers (ISP) för att få upp en sök- eller hjälpsida istället för ett felmeddelande när en webbplats inte kan hittas. Det kan också användas för att blockera webbplatser som innehåller farligt eller olagligt innehåll eller som en del av en ”nätfiske”-attack utformad för att stjäla personlig information.
DNS är en kritisk komponent på Internet. DNS översätter ett domännamn, såsom Förklarade.com, till en serie nummer som kallas en IP-adress (Internet Protocol). En webbläsare eller annan programvara kommer sedan att kontakta en server på den IP-adressen. Om ett domännamn inte har någon motsvarande IP-adress i DNS, returnerar systemet ett ”Non-Existent Domain”- eller ”NXDOMAIN”-resultat. Detta svar, ofta resultatet av ett felstavat domännamn, får normalt användarens webbläsare att visa ett felmeddelande.
DNS-omdirigering eliminerar NXDOMAIN-felresultatet till förmån för en sök- eller hjälpsida som drivs av en ISP. Dessa sidor innehåller ofta förslag som ligger nära vad en användare skrivit. Denna praxis kan vara till hjälp för vissa användare som blir förvirrade av kryptiska felmeddelanden, men det kan också vara en källa till extra inkomst för Internetleverantörer eftersom reklam ofta finns på dessa hjälpsidor. Det kan också orsaka problem för vissa applikationer som förlitar sig på NXDOMAIN-resultatet, så det är vanligt att internetleverantörer som använder DNS-omdirigering ger användarna en ”opt-out”-preferens.
Förutom att användas på icke-existerande sidor kan DNS-omdirigering användas för att blockera åtkomst till webbplatser som är kända för att innehålla skadlig programvara, virus eller olagligt innehåll. Istället för att returnera IP-adressen för den otillåtna webbplatsen kommer en DNS-server att returnera en sida som informerar användaren om att innehållet har blockerats. Denna teknik används av vissa internetleverantörer, men kan oftare ses på offentliga nätverk som skolor, bibliotek och internetkaféer.
Hackare eller identitetstjuvar kan använda sig av DNS-omdirigering för mer lömska syften. En typ av attack som kallas ”pharming” injicerar olagliga DNS-inställningar på sårbara servrar och tillåter en hackare att omdirigera trafik till en bedräglig webbplats. En ”pharmed” DNS-server kan till exempel innehålla en falsk notering för en nätbankswebbplats som leder till en noggrant utformad falsk för att lura användaren att avslöja sin personliga information, en praxis som kallas ”nätfiske”.