Le détournement de DNS est un processus par lequel les internautes peuvent être redirigés vers un site différent de celui qu'ils cherchent à atteindre. Le système de nom de domaine (DNS) est un ensemble de protocoles utilisés pour permettre aux utilisateurs de se connecter à divers sites Web sur l'Internet. Quand un utilisateur tape une adresse Web spécifique, un serveur DNS traduit cette adresse dans un protocole Internet (IP) et dirige l'utilisateur vers le site approprié. Détournement de DNS modifications de ce processus, cependant, de sorte que l'utilisateur est dirigé vers une adresse IP autre que celle qui convient.
La manière dont se produit le détournement DNS est basé sur la façon dont les utilisateurs d'Internet se connecter à des sites Web. La plupart des utilisateurs accèdent à un site Web en tapant une adresse dans un navigateur ou via un moteur de recherche qui affiche les adresses de sites Web basée sur les résultats de recherche. Quand un utilisateur tape une adresse, comme www.wisegeek.com, puis un serveur DNS reçoit cette demande, mais les sites Internet ne sont pas hébergés sur les serveurs qui utilisent ces types de noms d'adresses. Adresses IP, qui sont uniques et se composent d'une série de chiffres, servent à organiser et à affecter des sites sur Internet pour chaque site Web.
Un serveur DNS convertit l'adresse tapé par un utilisateur dans l'adresse IP correcte, puis connecte l'utilisateur au serveur approprié pour ce site Web. Détournement de DNS, cependant, se produit lorsqu'un serveur DNS redirige l'utilisateur vers un site Web autre que celui qui devrait être atteint sur la base de l'adresse tapée. Ce peut être un type particulièrement dangereux lorsqu'ils sont utilisés d'une attaque par des pirates, puisque l'utilisateur peut être complètement ignorant qu'il ou elle ne regarde pas le site approprié. Détournement de DNS se produit effectivement «dans les coulisses» de la navigation sur Internet, et la fenêtre du navigateur de l'utilisateur est susceptible d'afficher le nom correct pour le site.
Lorsque les pirates utilisent détournement de DNS pour rediriger les utilisateurs vers une version d'un site Web malveillant, il est connu comme le «pharming». Un serveur DNS peut compromise, par exemple, recevoir une demande d'un utilisateur pour www.pretendbank.com. Plutôt que d'envoyer l'utilisateur vers le site Web de la banque actuelle, cependant, il envoie l'utilisateur vers une fausse version du site, souvent créés à apparaître comme la vraie version. Lorsque l'utilisateur tente d'entrer les informations de sécurité de son, le site enregistre cette information, puis indique à l'utilisateur que le système n'est pas disponible pour le moment. Ces informations peuvent ensuite être utilisées pour accéder au compte bancaire de l'utilisateur réel et effectuer des activités frauduleuses.
Certains fournisseurs de services Internet (FSI) ont également commencé à utiliser DNS détournement à des fins moins malveillants. Ces FAI utilisent "DNS redirection" pour envoyer les utilisateurs vers une page en particulier quand une adresse Web valide est entrée. Plutôt que d'afficher l'écran standard pour les sites non valides, la page est affichée par le FAI, qui comprend souvent des publicités pour d'autres services. Alors que ce n'est pas nécessairement malveillant, de nombreux utilisateurs ont décrié cette pratique comme étant intrinsèquement malhonnête et contraire aux normes établies Internet contre le détournement DNS.