Domain Name System (DNS) redirection, parfois connu sous le détournement de DNS, est la pratique de détourner les résultats d'un serveur DNS. La redirection DNS est utilisée par certains fournisseurs de services Internet (ISP) pour mettre en place une recherche ou une page d'aide au lieu d'un message d'erreur quand un site ne peut être trouvé. Il peut également être utilisé pour bloquer des sites Web dont le contenu est dangereux ou illégal ou dans le cadre d'une attaque de "phishing" visant à voler des informations personnelles
.
Le DNS est une composante essentielle de l'Internet. DNS convertit un nom de domaine, comme wiseGEEK.com, dans une série de nombres appelé Internet Protocol (IP). Un navigateur Web ou d'autres logiciels seront ensuite contacter un serveur à cette adresse IP. Si un nom de domaine n'a pas d'adresse IP correspondant dans le DNS, le système retourne un "domaine inexistant» ou un résultat "NXDOMAIN". Cette réponse, souvent le résultat d'un nom de domaine mal orthographié, provoque normalement le navigateur Web de l'utilisateur pour afficher un message d'erreur.
La redirection DNS élimine le résultat d'erreur NXDOMAIN en faveur d'une recherche ou une page d'aide géré par un FAI. Ces pages contiennent souvent des suggestions qui sont proches de ce qu'un utilisateur a tapé. Cette pratique peut être utile pour certains utilisateurs qui sont brouillées par les messages d'erreur incompréhensibles, mais il peut aussi être une source de revenu supplémentaire pour les FAI que la publicité se retrouve fréquemment sur ces pages d'aide. Il peut aussi causer des problèmes pour certaines applications qui reposent sur le résultat NXDOMAIN, il est donc courant que les FSI utilisant la redirection DNS pour donner aux utilisateurs une préférence "opt-out".
En plus d'être utilisé sur des pages inexistantes, la redirection DNS peut être utilisé pour bloquer l'accès aux sites Web connus pour contenir des logiciels malveillants, des virus ou contenu illégal. Plutôt que de renvoyer l'adresse IP du site illicite, un serveur DNS retourne une page informant l'utilisateur que le contenu a été bloqué. Cette technique est utilisée par certains fournisseurs de services Internet, mais ne peut plus être vu fréquemment sur les réseaux publics comme les écoles, les bibliothèques et les cybercafés.
Les pirates et les voleurs d'identité peuvent faire usage de la redirection DNS à des fins plus insidieuses. Un type d'attaque dit «pharming» injecte paramètres DNS illégitimes sur des serveurs vulnérables et permet à un pirate de rediriger le trafic vers un site frauduleux. Un serveur DNS "pharming" pourrait, par exemple, contenir une fausse annonce pour un site de banque en ligne qui mène à un faux soigneusement élaboré conçu pour tromper l'utilisateur à révéler leurs informations personnelles, une pratique appelée «hameçonnage».