La manipulación del espacio de nombres de dominio (en inglés, secuestro de DNS , redirección de DNS o manipulación de DNS ) consiste, para un operador, en alterar deliberadamente la información de DNS antes de que se transmita al cliente .
El uso de esta técnica es controvertido. Los críticos llaman DNS mentiroso a un servidor que maneja los datos .
Un uso frecuente de esta técnica es sustituir las indicaciones de NXDOMAIN (proporcionadas cuando no existe un nombre de dominio) por la dirección de un servidor que ofrece servicios o publicidad. Esta alteración se lleva a cabo a nivel de los servidores DNS recursivos de los proveedores de servicios de Internet o de los operadores de servidores recursivos abiertos y puede ser eficaz en cualquier nivel de la jerarquía del DNS.
El RFC 4924 (sección 2.5.2) menciona el caso de sustitución e identifica los problemas que causa como parte de DNSSEC . La AFNIC criticó duramente el uso de esta técnica en un comunicado en el que concluyó que " estas manipulaciones, por lo tanto, nunca deben imponerse a los usuarios de Internet ".
Una técnica relacionada, llamada Joker o respuesta sintetizada también es posible en el registro de nombres de dominio ( registro de nombres de dominio ), es decir, el administrador de un dominio de nivel superior . La sustitución se limita entonces a los nombres del área 2 e nivel inexistente según el registro en cuestión. Verisign ya había utilizado este método para nombres de dominio inexistentes en .com y .net en 2003 y redirigía a los usuarios de Internet al sitio Site Finder cuando intentaban acceder a un dominio no definido.
La ICANN se ha expresado desfavorablemente con respecto a estas técnicas en un documento fechadonoviembre de 2009.
En julio de 2009, Comcast había creado una controversia al anunciar el despliegue de esta técnica.
En el mes deagosto 2009, el proveedor de acceso SFR también ha intentado configurar servidores " DNS mentirosos " para sus clientes. La información provocó una fuerte reacción de los jugadores de Internet en Francia .
A pesar de las críticas que apuntan a un obstáculo para la neutralidad de la red y, en algunos casos, para la seguridad, SFR explicó que esta práctica tenía como principal objetivo "hacer la vida más fácil a los clientes". Sin embargo, los clientes no tuvieron la opción de participar o no.
La 3 de enero de 2013Los ISP libres despliega en su Freebox Revolution 1.1.9 actualización que incluye un bloqueador de anuncios habilitados por defecto (en el 1 er tiempo), en base a los mentirosos DNS.
Dado que el dominio xxx.wikipedia.org no existe, dará lugar a un error en el navegador o a una redirección a la página del proveedor de servicios de Internet si se está utilizando la manipulación de DNS.