Che cos’è il reindirizzamento DNS?

Il reindirizzamento DNS (Domain Name System), noto anche come dirottamento DNS, è la pratica di deviare i risultati da un server DNS. Il reindirizzamento DNS viene utilizzato da alcuni provider di servizi Internet (ISP) per visualizzare una pagina di ricerca o di aiuto invece di un messaggio di errore quando non è possibile trovare un sito Web. Può anche essere utilizzato per bloccare siti Web che contengono contenuti pericolosi o illegali o come parte di un attacco di “phishing” progettato per rubare informazioni personali.

Il DNS è un componente fondamentale di Internet. Il DNS traduce un nome di dominio, come wiseGEEK.com, in una serie di numeri chiamati indirizzo IP (Internet Protocol). Un browser web o un altro software contatterà quindi un server a quell’indirizzo IP. Se un nome di dominio non ha un indirizzo IP corrispondente nel DNS, il sistema restituisce un risultato “Dominio inesistente” o “NXDOMAIN”. Questa risposta, spesso il risultato di un nome di dominio errato, normalmente fa sì che il browser Web dell’utente visualizzi un messaggio di errore.

Il reindirizzamento DNS elimina il risultato dell’errore NXDOMAIN a favore di una pagina di ricerca o di aiuto gestita da un ISP. Queste pagine contengono spesso suggerimenti simili a quanto digitato dall’utente. Questa pratica può essere utile per alcuni utenti che sono confusi da messaggi di errore criptici, ma può anche essere una fonte di reddito extra per gli ISP poiché la pubblicità si trova spesso su queste pagine di aiuto. Può anche causare problemi per alcune applicazioni che si basano sul risultato NXDOMAIN, quindi è comune che gli ISP utilizzino il reindirizzamento DNS per dare agli utenti una preferenza di “disattivazione”.

Oltre a essere utilizzato su pagine inesistenti, il reindirizzamento DNS può essere utilizzato per bloccare l’accesso a siti Web noti per contenere malware, virus o contenuti illegali. Invece di restituire l’indirizzo IP del sito illecito, un server DNS restituirà una pagina che informa l’utente che il contenuto è stato bloccato. Questa tecnica è utilizzata da alcuni ISP, ma può essere vista più frequentemente su reti pubbliche come scuole, biblioteche e Internet café.

Gli hacker o i ladri di identità possono utilizzare il reindirizzamento DNS per scopi più insidiosi. Un tipo di attacco noto come “pharming” inietta impostazioni DNS illegittime su server vulnerabili e consente a un hacker di reindirizzare il traffico a un sito fraudolento. Un server DNS “pharmed” potrebbe, ad esempio, contenere un falso elenco per un sito di servizi bancari online che porta a un falso accuratamente progettato per indurre l’utente a rivelare le proprie informazioni personali, una pratica nota come “phishing”.