Domainnaam System (DNS) omleiding, soms bekend als DNS -kaping, is de praktijk van het afleiden van resultaten van een DNS -server.DNS -omleiding wordt door sommige internetproviders (ISP's) gebruikt om een zoek- of helppagina te openen in plaats van een foutmelding wanneer een website niet kan worden gevonden.Het kan ook worden gebruikt om websites te blokkeren die gevaarlijke of illegale inhoud bevatten of als onderdeel van een "phishing" -aanval die is ontworpen om persoonlijke informatie te stelen.

De DNS is een cruciaal onderdeel van internet.DNS vertaalt een domeinnaam, zoals WISEegeek.com, in een reeks cijfers genaamd een Internet Protocol (IP) -adres.Een webbrowser of andere software neemt vervolgens contact op met een server op dat IP -adres.Als een domeinnaam geen bijbehorend IP-adres in DNS heeft, retourneert het systeem een "niet-bestaand domein" of "nxDomain" -resultaat.Dit antwoord, vaak het resultaat van een foutieve domeinnaam, zorgt er normaal gesproken voor dat de webbrowser van de gebruiker een foutmelding weergeeft.

DNS -omleiding elimineert het NXDomain -foutresultaat ten gunste van een zoek- of helppagina die wordt beheerd door een ISP.Deze pagina's bevatten vaak suggesties die dicht bij wat een gebruiker heeft getypt.Deze praktijk kan nuttig zijn voor sommige gebruikers die in de war zijn door cryptische foutmeldingen, maar het kan ook een bron van extra inkomsten zijn voor ISP's, omdat advertenties vaak op deze helppagina's worden gevonden.Het kan ook problemen veroorzaken voor sommige applicaties die afhankelijk zijn van het NxDomain-resultaat, dus het is gebruikelijk dat ISP's met DNS-omleiding worden gebruikt om gebruikers een "opt-out" -voorkeur te geven.

Naast gebruik op niet-bestaande pagina's kan DNS-omleiding worden gebruikt om de toegang te blokkeren tot websites waarvan bekend is dat ze malware, virussen of illegale inhoud bevatten.In plaats van het IP -adres van de illegale site te retourneren, zal een DNS -server een pagina retourneren waarin de gebruiker wordt geïnformeerd dat de inhoud is geblokkeerd.Deze techniek wordt door sommige ISP's gebruikt, maar is vaker te zien op openbare netwerken zoals scholen, bibliotheken en internetcafés.

Hackers of identiteitsdieven kunnen gebruik maken van DNS -omleiding voor meer verraderlijke doeleinden.Een type aanval dat bekend staat als "Pharming" injecteert onwettige DNS -instellingen in kwetsbare servers en stelt een hacker in staat om verkeer naar een frauduleuze site te leiden.Een "Pharmed" DNS -server kan bijvoorbeeld een valse lijst bevatten voor een online banksite die leidt tot een zorgvuldig vervaardigde nep die is ontworpen om de gebruiker te misleiden om hun persoonlijke informatie te onthullen, een praktijk die bekend staat als "phishing".