Verkkotunnuksen nimijärjestelmän (DNS) uudelleenohjaus, joka tunnetaan joskus nimellä DNS -kaappaus, on käytäntö, jossa tulokset siirretään DNS -palvelimelta. Jotkin Internet -palveluntarjoajat käyttävät DNS -uudelleenohjausta hakusivun tai ohjesivun avaamiseen virheilmoituksen sijaan, kun verkkosivustoa ei löydy. Sitä voidaan käyttää myös estämään vaarallisia tai laitonta sisältöä sisältäviä verkkosivustoja tai osana “tietojenkalastelu” -hyökkäystä, jonka tarkoituksena on varastaa henkilökohtaisia tietoja.
DNS on tärkeä osa Internetiä. DNS kääntää verkkotunnuksen nimen, kuten viisas EEK.com, numerosarjaksi, jota kutsutaan Internet -protokollaksi (IP). Verkkoselain tai muu ohjelmisto ottaa sitten yhteyttä palvelimeen kyseisellä IP -osoitteella. Jos verkkotunnuksella ei ole vastaavaa IP-osoitetta DNS: ssä, järjestelmä palauttaa tuloksen “Ei-olemassa oleva verkkotunnus” tai “NXDOMAIN”. Tämä vastaus, joka on usein seurausta väärin kirjoitetusta verkkotunnuksesta, saa käyttäjän verkkoselaimen tavallisesti näyttämään virheilmoituksen.
DNS -uudelleenohjaus poistaa NXDOMAIN -virhetuloksen Internet -palveluntarjoajan ylläpitämän haun tai ohjesivun hyväksi. Nämä sivut sisältävät usein ehdotuksia, jotka ovat lähellä käyttäjän kirjoittamaa. Tämä käytäntö voi olla hyödyllinen joillekin käyttäjille, jotka ovat hämmentyneitä salaperäisistä virheilmoituksista, mutta se voi myös olla ylimääräisten tulojen lähde Internet -palveluntarjoajille, koska mainoksia löytyy usein näiltä ohjesivuilta. Se voi myös aiheuttaa ongelmia joillekin sovelluksille, jotka tukeutuvat NXDOMAIN-tulokseen, joten on tavallista, että Internet-palveluntarjoajat käyttävät DNS-uudelleenohjausta antaakseen käyttäjille opt-out-asetuksen.
Sen lisäksi, että DNS-uudelleenohjausta käytetään olemattomilla sivuilla, sen avulla voidaan estää pääsy sivustoille, joiden tiedetään sisältävän haittaohjelmia, viruksia tai laitonta sisältöä. Laittoman sivuston IP -osoitteen palauttamisen sijaan DNS -palvelin palauttaa sivun, joka ilmoittaa käyttäjälle, että sisältö on estetty. Jotkut Internet -palveluntarjoajat käyttävät tätä tekniikkaa, mutta se näkyy useammin julkisissa verkoissa, kuten kouluissa, kirjastoissa ja Internet -kahviloissa.
Hakkerit tai identiteettivarkaat voivat käyttää DNS -uudelleenohjausta salakavalammiin tarkoituksiin. “Pharming” -niminen hyökkäystyyppi pistää laittomat DNS -asetukset haavoittuvaan palvelimeen ja mahdollistaa hakkerin ohjata liikenteen vilpilliselle sivustolle. “Pharmed” DNS -palvelin voi esimerkiksi sisältää verkkopankkisivuston väärän luettelon, joka johtaa huolellisesti muotoiltuun väärennökseen, jonka tarkoituksena on huijata käyttäjää paljastamaan henkilökohtaiset tietonsa, mikä tunnetaan “tietojenkalasteluna”.