DNS Spoofing

کلاهبرداری در سامانه نام دامنه

که با عنوان مسمومیت‌ سامانه نام دامنه نیز شناخته می‌شود، یک نوع هک امنیتی کامپیوتر است که در آن اطلاعات نادرست سیستم نام دامنه به کش پنهان‌کننده نام دامنه معرفی شده، که باعث می‌شود سرور نام یک نتیجه نادرست رکورد را ارسال کند، به عنوان مثال یک آدرس IP. این امر موجب می‌شود که ترافیک به کامپیوتر مهاجم (یا هر کامپیوتر دیگر) هدایت شود. یک سرور سامانه نام دامنه، یک نام دامنه قابل خواندن انسان (مانند example.com) را به یک آدرس عددی یعنی آی‌پی که برای ارتباط بین گره‌ها استفاده می‌شود را ترجمه می‌کند. به‌طور معمول اگر سرور یک انتقال درخواستی را نمی‌داند، از یک سرور دیگر درخواست می‌کند و روند به‌طور بازگشتی ادامه می‌یابد. برای افزایش کارایی، یک سرور معمولاً (حافظه پنهان) این ترجمه‌ها را برای زمان مشخصی به یاد خواهد داشت. این به این معنی است که اگر درخواست دیگری برای همان انتقال دریافت کند، می‌تواند بدون نیاز به درخواست از سرورهای دیگر پاسخ دهد، تا زمانی که آن حافظه نهان حذف شود. هنگامی که یک سرور سامانه نام دامنه ترجمه غلطی دریافت کرده و آن را برای بهینه‌سازی عملکرد ذخیره می‌کند، مسموم در نظر گرفته می‌شود و داده‌های دروغین را به مشتریان می‌دهد. اگر یک سرور سامانه نام دامنه مسموم شده باشد، ممکن است یک آدرس IP نادرست را برگرداند، انتقال ترافیک به یک کامپیوتر دیگر (اغلب یک مهاجم).