DNS угон или перенаправление DNS практик подрыва разрешения системы доменных имен (DNS) запросы. Это может быть достигнуто с помощью вредоносных программ , которые переопределяют компьютер TCP / IP конфигурация , чтобы указать на изгой сервера DNS под контролем злоумышленника, или путем изменения поведения доверенного сервера DNS , так что он не соответствует стандартам Интернета.
Эти изменения могут быть сделаны в злонамеренных целях , таких как фишинг , или для своекорыстных целей с помощью интернет - провайдеров (ISP) и государственных / маршрутизаторов на базе интернет - провайдеров серверов DNS для веб - трафика прямых пользователей к собственным Интернет провайдера веб -серверов , где реклама может служила, статистические данные собираются, или другими целями провайдера; и поставщики услуг DNS , чтобы блокировать доступ к выбранным доменам в качестве одной из форм цензуры .
Одна из функций сервера DNS является перевести доменное имя в IP - адрес , что приложения должны подключаться к интернет - ресурса , такого как веб - сайт . Эта функция определена в различных формальных стандартах Интернета , которые определяют протокол довольно подробно. DNS - сервера неявно доверяет интернет-облицовочные компьютерам и пользователям , чтобы правильно разрешить имена фактических адресов, зарегистрированных владельцами домена Интернета.
Rogue DNS - сервер
Жулик сервер преобразует доменные имена желательных сайтов (поисковые системы, банки, брокеры и т.д.) в IP - адреса сайтов с непреднамеренным содержанием, даже вредоносных веб - сайтов. Большинство пользователей зависят от DNS - серверов автоматически присвоенных их интернет - провайдерами . Зомби - компьютеры используют DNS-изменение троянов для незримо переключения автоматического назначения сервера DNS от провайдера к ручному заданию сервера DNS от изгоев DNS - серверов. маршрутизатор , назначенные DNS - сервера также могут быть изменены с помощью удаленного использования уязвимости в прошивке маршрутизатора. Когда пользователь пытается посетить веб - сайты, вместо этого они послали на фальшивый сайт. Эта атака называется фарминг .
