So come reindirizzare un nome DNS ad un altro nome DNS. Ad esempio, accedi a security.stackexchange.com e reindirizza su facebook.com. Ma lo sto facendo con il mio server e i computer collegati verranno reindirizzati. Ma nel caso in cui il server non è mio? Come posso modificare un server DNS di altri?
Un'opzione è l'avvelenamento della cache DNS - compromettendo un server DNS e modificando le voci (facendo in modo che security.stackexchange.com punti all'IP usato da facebook.com). I client di questo server e di altri server DNS, che memorizzano nella cache le informazioni dal server che hai compromesso, memorizzeranno nella cache la voce errata e reindirizzeranno i suoi utenti su facebook.com. Ma se i domini sono protetti da DNSSEC, questo attacco sarebbe probabilmente fallito.
Un'altra opzione è il dirottamento DNS: forzare un client a utilizzare il server DNS malevolo invece di un vero e proprio. Fatto manipolando le impostazioni TCP / IP dell'host della vittima.
Probabilmente non c'è bisogno di dire che fare tutto questo è entrare nel territorio del black-hat (o almeno del cappello grigio) dato che è necessario attaccare server / client vulnerabili.
Alcuni blog sui vettori di attacchi relativi al DNS, se questo era ciò che ti interessa:
Gli attacchi di poisioning DNS si verificano quando si cambiano i server utilizzati dalla macchina di destinazione per effettuare richieste di ricerca DNS. Questo attacco può essere eseguito, ad esempio, compromettendo il server DHCP e cambiandolo, oppure assicurando che la destinazione riceva la risposta del server DHCP falsificata quando effettua inizialmente una richiesta, oppure è possibile compromettere il computer di destinazione e modificarlo localmente. Ciò detto in Windows, ad esempio, se si ha la capacità di compromettere la macchina di destinazione a livello locale, è possibile compromettere il file HOSTS o condurre altri attacchi a livello di sistema operativo a quel punto.
Leggi altre domande sui tag dns dns-spoofing dnssec