DNS è l’acronimo di Domain Name System, che è la metodologia per la conversione tra nomi di dominio, come wiseGEEK.com, e indirizzi IP (Internet Protocol), che sono una serie di quattro numeri fino a tre cifre, separati da decimali punti. Tutti i computer e i dispositivi connessi a Internet hanno un indirizzo IP e il DNS impedisce alle persone di dover memorizzare le stringhe numeriche consentendo invece la sostituzione di parole a misura d’uomo. Lo spoofing è una pratica ingannevole che viene utilizzata per far scambiare al bersaglio una cosa per un’altra. Su Internet, lo spoofing viene effettuato con e-mail che pretendono di provenire da un mittente diverso dal mittente reale e siti Web che utilizzano ogni mezzo possibile per suggerire di rappresentare un individuo o un’organizzazione reale diverso da quello che, di fatto, l’ha creato. Lo spoofing DNS è la pratica di fare in modo che un indirizzo DNS venga risolto in un indirizzo IP diverso da quello a cui è effettivamente connesso.
Lo spoofing del DNS potrebbe essere effettuato per scopi legittimi o illegittimi. Cisco Systems fornisce una funzione di spoofing DNS sui router per consentire al router di agire come server DNS proxy mentre l’impostazione di un’interfaccia per l’ISP non è operativa. La comprensione esplicita è che il router tornerà al consueto compito di inoltrare le query ai server DNS non appena ciò sarà possibile. Tuttavia, lo spoofing DNS viene eseguito anche a scopo di inganno e talvolta utilizzato in relazione a siti Web contraffatti con l’intenzione di far credere all’utente di essere atterrato sul sito Web previsto. Questo tipo di configurazione utilizza spesso un sito in cui gli utenti inseriscono nomi utente e password, numeri di conto e altre informazioni che possono essere sfruttate per ottenere guadagni.
Lo spoofing DNS è diverso dal dirottamento DNS, sebbene il dirottamento DNS porti anche l’utente a un sito Web diverso da quello che ha tentato di raggiungere. La differenza è che il dirottamento del DNS non tenta necessariamente di ingannare l’utente sull’URL a cui è stato indirizzato. Ad esempio, è stato utilizzato da alcuni ISP (Internet Service Provider) in caso di errore NXDOMAIN, ovvero quando un URL non viene trovato, probabilmente perché non valido, in modo che al posto del messaggio di errore l’utente veda una pagina sostitutiva, di solito con pubblicità, ma per nulla simile al sito che l’utente stava cercando di raggiungere.