DNS es el acrónimo de Domain Name System, que es la metodología para convertir entre nombres de dominio, como Spiegato.com, y direcciones IP (Protocolo de Internet), que son una serie de cuatro números de hasta tres dígitos, separados por decimales. puntos. Todas las computadoras y dispositivos conectados a Internet tienen una dirección IP, y el DNS evita que las personas tengan que memorizar las cadenas de números al permitir la sustitución de palabras amigables para los humanos. La suplantación de identidad es una práctica engañosa que se utiliza para hacer que el objetivo confunda una cosa con otra. En Internet, la suplantación de identidad se realiza con correos electrónicos que pretenden ser de un remitente que no es el remitente real y sitios web que utilizan todos los medios posibles para sugerir que representan a una persona u organización real diferente a la que, de hecho, la creó. La suplantación de DNS es la práctica de hacer que una dirección DNS se resuelva en una dirección IP diferente a la que está realmente conectada.
La suplantación de DNS se puede realizar con fines legítimos o ilegítimos. Cisco Systems proporciona una función de suplantación de DNS en los enrutadores para permitir que el enrutador actúe como un servidor DNS proxy mientras la configuración de una interfaz para el ISP no esté operativa. El entendimiento explícito es que el enrutador volverá a la tarea habitual de reenviar las consultas a los servidores DNS tan pronto como sea posible. Sin embargo, la suplantación de DNS también se realiza con fines de engaño y, a veces, se utiliza en relación con sitios web falsificados con la intención de hacer creer al usuario que ha llegado al sitio web previsto. Este tipo de configuración a menudo utiliza un sitio en el que los usuarios ingresan nombres de usuario y contraseñas, números de cuenta y otra información que se puede explotar para obtener ganancias.
La suplantación de DNS es diferente a la suplantación de DNS, aunque la suplantación de DNS también lleva al usuario a un sitio web diferente al que intentó acceder. La diferencia es que el secuestro de DNS no necesariamente intenta engañar al usuario sobre la URL a la que se le ha dirigido. Por ejemplo, algunos ISP (proveedores de servicios de Internet) lo han utilizado en el caso de un error de NXDOMAIN, es decir, cuando no se encuentra una URL, posiblemente porque no es válida, de modo que en lugar del mensaje de error, el usuario ve una página sustituta, generalmente con publicidad, pero que no se parece en nada al sitio al que el usuario intenta llegar.