Domain Name System spoofing si riferisce ad una tecnica utilizzata per forzare una voce DNS per puntare a un protocollo Internet non corretta . In spoofing DNS , il server DNS accetta informazioni inesatte da una fonte non autorizzata per puntare ad un IP sbagliato . Per i server DNS a rischio di spoofing , la pratica è una significativa minaccia per la sicurezza , poiché gli utenti possono essere reindirizzati a siti Internet sbagliate, o email in uscita possono essere intercettati da essere indirizzati ai server di posta non autorizzati . DNS dirottamento
DNS spoofing è una tecnica utilizzata in DNS hijacking . Quando un utente digita un URL nel browser Web , ad esempio Internet Explorer o Mozilla Firefox , viene inviata una richiesta dal browser a un server DNS per recuperare l' indirizzo IP appropriato per la digitato in URL. Su ottenere l'indirizzo IP dal server DNS , il browser non è in grado di connettersi all'indirizzo IP del sito e poi scaricare e visualizzare il contenuto della pagina . In DNS hijacking , quando un utente digita l'URL , il server DNS restituisce un indirizzo IP imprecise, e il browser è costretto a caricare un sito web contraffatto .
ID Spoofing
< p > Quando un computer tenta di connettersi a un sito Internet , si deve avere un proprio indirizzo IP . Quando il browser invia una richiesta per l'indirizzo IP di un sito web di un server DNS , un numero casuale ( ID ) è generato che accompagna la richiesta. Quando il server DNS risponde al computer con l'indirizzo IP richiesto , che attribuisce lo stesso numero casuale ; all'ottenimento del IP , il computer verifica la risposta confrontando i numeri - se i numeri corrispondono , la risposta è ritenuta valida < br . >
ID spoofing DNS , un hacker può utilizzare uno sniffer per spiare le richieste DNS provenienti dal computer , e di ottenere il numero casuale associato alla richiesta . In questo modo l'hacker per reindirizzare il computer a un altro sito , rispondendo alla richiesta DNS con informazioni inesatte , ma con un ID corrispondente .