ما هو انتحال DNS؟

DNS هو اختصار لنظام اسم المجال ، وهو منهجية للتحويل بين أسماء النطاقات ، مثل ZigProxy.com ، وعناوين IP (بروتوكول الإنترنت) ، وهي سلسلة من أربعة أرقام تصل إلى ثلاثة أرقام ، مفصولة بعشري نقاط. تحتوي جميع أجهزة الكمبيوتر والأجهزة المتصلة بالإنترنت على عنوان IP ، ويمنع DNS الأشخاص من الاضطرار إلى حفظ سلاسل الأرقام من خلال السماح باستبدال الكلمات الصديقة للإنسان بدلاً من ذلك. الانتحال هو ممارسة خادعة تُستخدم لارتكاب خطأ الهدف بشيء مقابل آخر. على الإنترنت ، يتم الانتحال باستخدام رسائل البريد الإلكتروني التي يُزعم أنها من مرسل بخلاف المرسل الحقيقي والمواقع الإلكترونية التي تستخدم كل الوسائل الممكنة للإيحاء بأنها تمثل فردًا أو مؤسسة حقيقية غير تلك التي قامت بإنشائها في الواقع. انتحال DNS هو ممارسة جعل عنوان DNS يحل إلى عنوان IP مختلف عن العنوان المتصل به بالفعل.

يمكن أن يتم انتحال DNS لأغراض مشروعة أو غير مشروعة. توفر أنظمة Cisco ميزة انتحال DNS على أجهزة التوجيه للسماح لجهاز التوجيه بالعمل كخادم DNS وكيل أثناء عدم تشغيل إعداد واجهة لمزود خدمة الإنترنت. الفهم الصريح هو أن جهاز التوجيه سيعود إلى المهمة المعتادة المتمثلة في إعادة توجيه الاستعلامات إلى خوادم DNS في أقرب وقت ممكن. ومع ذلك ، يتم أيضًا انتحال DNS لأغراض الخداع ، ويتم استخدامه أحيانًا فيما يتعلق بمواقع الويب المخادعة بقصد جعل المستخدم يعتقد أنه قد وصل إلى موقع الويب المقصود. غالبًا ما يستخدم هذا النوع من الإعداد موقعًا يقوم فيه المستخدمون بإدخال أسماء المستخدمين وكلمات المرور وأرقام الحسابات والمعلومات الأخرى التي يمكن استغلالها لتحقيق مكاسب.

يختلف انتحال نظام أسماء النطاقات عن سرقة نظام أسماء النطاقات ، على الرغم من أن سرقة نظام أسماء النطاقات تنقل المستخدم أيضًا إلى موقع ويب مختلف عن ذلك الذي حاول الوصول إليه. يتمثل الاختلاف في أن قرصنة DNS لا تحاول بالضرورة خداع المستخدم بشأن عنوان URL الذي تم توجيهه إليه. على سبيل المثال ، تم استخدامه من قبل بعض مزودي خدمة الإنترنت (ISPs) في حالة حدوث خطأ NXDOMAIN – أي عندما لا يتم العثور على عنوان URL – ربما لأنه غير صالح ، بحيث يرى المستخدم بدلاً من رسالة الخطأ صفحة بديلة ، عادةً ما تحتوي على إعلانات ، ولكن لا تبدو مثل الموقع الذي كان المستخدم يحاول الوصول إليه.