Apa itu DNS Spoofing?

DNS adalah akronim untukSistemNama Domain, yang merupakan metodologi untuk mengubah antara nama domain, sepertiwiseGEEK.com, dan alamat IP (Protokol Internet), yang merupakan rangkaian empat angka hingga tiga digit, dipisahkan oleh desimal poin.Semua komputer dan perangkat yang terhubung ke Internet memilikialamat IP, dan DNS mencegah orang dari keharusan menghafal string angka dengan mengizinkan penggantian kata-kata yang ramah manusia.Spoofingadalah praktik menipu yang digunakan untuk membuat target kesalahan satu hal untuk yang lain.Di Internet,spoofingdilakukan dengan email yang mengaku berasal dari pengirim selain pengirim sebenarnya dan situs web yang menggunakan segala cara yang mungkin untuk menunjukkan bahwa mereka mewakili individu atau organisasi nyata selain yang sebenarnya, menciptakannya.Spoofing DNS adalah praktik membuat alamat DNS menyelesaikan ke alamat IP yang berbeda dari yang sebenarnya terhubung.

Spoofing DNS sering digunakan untuk mengarahkan lalu lintas ke situs penipuan.

Spoofing DNS dapat dilakukan untuk tujuan yang sah atau tidak sah.Cisco Systems menyediakan fitur DNS spoofing pada router untuk memungkinkan router bertindak sebagai server DNS proxy saat pengaturan antarmuka keISPtidak beroperasi.Pemahaman eksplisitnya adalah bahwa router akan kembali ke tugas biasa untuk meneruskan kueri ke server DNS sesegera mungkin.Namun, spoofing DNS juga dilakukan untuk tujuan penipuan, dan terkadang digunakan sehubungan dengan situs web palsu dengan tujuan membuat pengguna percaya bahwa dia telah mendarat di situs web yang dimaksud.Jenis pengaturan ini sering menggunakan situs di mana pengguna memasukkan nama pengguna dan kata sandi, nomor akun, dan informasi lain yang dapat dimanfaatkan untuk mendapatkan keuntungan.

Spoofing DNS membuat nama domain diselesaikan ke alamat IP yang berbeda.

Spoofing DNS berbeda dariDNS hijacking, meskipun DNS hijacking juga membawa pengguna ke situs web yang berbeda dari yang dia coba jangkau.Perbedaannya adalah bahwa pembajakan DNS tidak selalu berusaha untuk menipu pengguna tentangURL yangtelah diarahkan kepadanya.Misalnya, telah digunakan oleh beberapa ISP (Penyedia Layanan Internet) dalam kasus kesalahan NXDOMAIN — yaitu, ketika URL tidak ditemukan — mungkin karena tidak valid, sehingga alih-alih pesan kesalahan, pengguna melihat halaman pengganti, biasanya dengan iklan, tetapi tidak terlihat seperti situs yang coba dijangkau pengguna.