DNS-i kaaperdamine on protsess, mille käigus Interneti-kasutajad võidakse suunata teisele veebisaidile, kui nad üritavad jõuda. Domeeninimesüsteem (DNS) on protokollide kogum, mida kasutatakse, et kasutajad saaksid Internetis erinevate veebisaitidega ühenduse luua. Kui kasutaja sisestab konkreetse veebiaadressi, tõlgib DNS-server selle aadressi Interneti-protokolli (IP) aadressiks ja suunab kasutaja õigele saidile. DNS-i kaaperdamine muudab seda protsessi aga nii, et kasutaja suunatakse teisele IP-aadressile kui õigele.
DNS-i kaaperdamise viis põhineb sellel, kuidas kasutajad Internetis veebisaitidega ühenduse loovad. Enamik kasutajaid läheb veebisaidile, tippides aadressi brauserisse või läbi otsingumootori, mis kuvab veebisaidi aadresse otsingutulemuste põhjal. Kui kasutaja sisestab aadressi, näiteks www.Selgitatud.com, saab DNS-server selle päringu, kuid Interneti-veebisaite ei majutata seda tüüpi aadressinimesid kasutavates serverites. IP-aadresse, mis on kordumatud ja koosnevad numbritest, kasutatakse iga veebisaidi jaoks Internetis asukohtade korraldamiseks ja määramiseks.
DNS-server tõlgib kasutaja sisestatud aadressi õigeks IP-aadressiks ja ühendab seejärel selle kasutaja selle veebisaidi jaoks sobiva serveriga. DNS-i kaaperdamine toimub aga siis, kui DNS-server suunab kasutaja muule veebisaidile kui see, kuhu tuleks sisestatud aadressi põhjal jõuda. See võib olla eriti ohtlik rünnak, kui seda kasutavad häkkerid, kuna kasutaja ei pruugi üldse teada, et ta ei vaata õiget veebisaiti. DNS-i kaaperdamine toimub tõhusalt Interneti-navigeerimise “kulisside taga” ja kasutaja brauseriaknas kuvatakse tõenäoliselt veebisaidi õige nimi.
Kui häkkerid kasutavad DNS-i kaaperdamist, et suunata kasutajad veebisaidi pahatahtlikule versioonile, nimetatakse seda “pharminguks”. Ohustatud DNS-server võib näiteks saada kasutajalt päringu aadressile www.pretendbank.com. Selle asemel, et saata kasutaja tegelikule panga veebisaidile, saadab see kasutaja saidi võltsversioonile, mis sageli luuakse nii, et see paistaks välja nagu pärisversioon. Kui kasutaja proovib sisestada oma turvateavet, logib veebisait selle teabe ja annab seejärel kasutajale märku, et süsteem pole hetkel saadaval. Seda teavet saab seejärel kasutada kasutaja tegelikule pangakontole juurdepääsuks ja pettuse sooritamiseks.
Mõned Interneti-teenuse pakkujad (ISP) on hakanud kasutama ka DNS-i kaaperdamist vähem pahatahtlikel eesmärkidel. Need Interneti-teenuse pakkujad kasutavad vale veebiaadressi sisestamisel kasutajate konkreetsele lehele saatmiseks DNS-i ümbersuunamist. Kehtetute saitide standardekraani kuvamise asemel kuvab Interneti-teenuse pakkuja lehe, mis sisaldab sageli muude teenuste reklaame. Kuigi see pole ilmtingimata pahatahtlik, on paljud kasutajad seda tava tunnistanud ebaausaks ja rikub DNS-i kaaperdamise vastu kehtestatud Interneti-standardeid.