ما هي إعادة توجيه DNS؟

إعادة توجيه نظام اسم المجال (DNS) ، والتي تُعرف أحيانًا باسم اختطاف DNS ، هي ممارسة لتحويل النتائج من خادم DNS. يتم استخدام إعادة توجيه DNS من قبل بعض مزودي خدمة الإنترنت (ISPs) لإحضار صفحة بحث أو تعليمات بدلاً من رسالة خطأ عندما يتعذر العثور على موقع ويب. يمكن استخدامه أيضًا لحظر مواقع الويب التي تحتوي على محتوى خطير أو غير قانوني أو كجزء من هجوم “التصيد الاحتيالي” المصمم لسرقة المعلومات الشخصية.

يعد DNS مكونًا مهمًا للإنترنت. يترجم DNS اسم المجال ، مثل ZigProxy.com ، إلى سلسلة من الأرقام تسمى عنوان بروتوكول الإنترنت (IP). سيقوم مستعرض الويب أو أي برنامج آخر بالاتصال بالخادم على عنوان IP هذا. إذا لم يكن لاسم المجال عنوان IP مطابق في DNS ، يقوم النظام بإرجاع نتيجة “مجال غير موجود” أو “NXDOMAIN”. هذه الاستجابة ، التي غالبًا ما تكون نتيجة خطأ إملائي في اسم المجال ، تؤدي عادةً إلى عرض متصفح الويب الخاص بالمستخدم رسالة خطأ.

تعمل إعادة توجيه DNS على التخلص من نتيجة الخطأ NXDOMAIN لصالح صفحة بحث أو تعليمات يديرها مزود خدمة الإنترنت. تحتوي هذه الصفحات غالبًا على اقتراحات قريبة مما كتبه المستخدم. يمكن أن تكون هذه الممارسة مفيدة لبعض المستخدمين الذين يتم الخلط بينهم وبين رسائل الخطأ المشفرة ، ولكن يمكن أن تكون أيضًا مصدر دخل إضافي لمزودي خدمة الإنترنت حيث يتم العثور على الإعلانات بشكل متكرر على صفحات المساعدة هذه. يمكن أن يتسبب أيضًا في حدوث مشكلات لبعض التطبيقات التي تعتمد على نتيجة NXDOMAIN ، لذلك من الشائع لمزودي خدمة الإنترنت الذين يستخدمون إعادة توجيه DNS لمنح المستخدمين تفضيل “إلغاء الاشتراك”.

بالإضافة إلى استخدامها على صفحات غير موجودة ، يمكن استخدام إعادة توجيه DNS لمنع الوصول إلى مواقع الويب المعروفة باحتوائها على برامج ضارة أو فيروسات أو محتوى غير قانوني. بدلاً من إعادة عنوان IP الخاص بالموقع غير المشروع ، سيعيد خادم DNS صفحة لإعلام المستخدم بأن المحتوى قد تم حظره. يتم استخدام هذه التقنية من قبل بعض مزودي خدمة الإنترنت ، ولكن يمكن رؤيتها بشكل متكرر على الشبكات العامة مثل المدارس والمكتبات ومقاهي الإنترنت.

يمكن للقراصنة أو لصوص الهوية الاستفادة من إعادة توجيه DNS لأغراض أكثر خداعًا. هناك نوع من الهجوم يُعرف باسم “تزوير” يضخ إعدادات DNS غير شرعية على خوادم ضعيفة ويسمح للمخترق بإعادة توجيه حركة المرور إلى موقع احتيالي. قد يحتوي خادم DNS “المزيف” ، على سبيل المثال ، على قائمة خاطئة لأحد مواقع الخدمات المصرفية عبر الإنترنت والتي تؤدي إلى مزيفة مُصممة بعناية مصممة لخداع المستخدم للكشف عن معلوماته الشخصية ، وهي ممارسة تُعرف باسم “التصيد الاحتيالي”.