Manipulacja przestrzenią nazw domen (w języku angielskim, porwania DNS , przekierowania DNS lub DNS maglowania ) składa się na operatora, w celowo zmieniając DNS informacje przed ich wysłaniem do klienta .
Zastosowanie tej techniki jest kontrowersyjne. Krytycy nazywają serwer obsługujący dane kłamcą DNS .
Częstym zastosowaniem tej techniki jest zastąpienie wskazań NXDOMAIN (podawanych, gdy nazwa domeny nie istnieje) adresem serwera oferującego usługi lub reklamę. Ta zmiana jest przeprowadzana na poziomie rekursywnych serwerów DNS dostawców usług internetowych lub otwartych rekurencyjnych operatorów serwerów i może być skuteczna na każdym poziomie hierarchii DNS.
RFC 4924 (rozdział 2.5.2) wskazuje przypadku podstawienia i zidentyfikować problemy, że powoduje w ramach DNSSEC . AFNIC mocno skrytykował wykorzystanie tej techniki w zawieraniu stwierdzeniem, że „ Te manipulacje dlatego nigdy nie powinny być nakładane na użytkowników Internetu .”
Podobna technika, zwana Jokerem lub odpowiedzią syntetyczną, jest również możliwa w rejestrze nazw domen ( rejestrze nazw domen ), czyli na stanowisku menedżera domeny najwyższego poziomu . Podstawienie jest wtedy ograniczony do nazw o powierzchni 2 e poziom nieistniejące zależności w rejestrze, o którym mowa. Ta metoda była już używana przez firmę Verisign w przypadku nieistniejących nazw domen w nazwach .com i .net w 2003 r. I przekierowywała użytkowników Internetu do witryny Site Finder, gdy próbowali uzyskać dostęp do niezdefiniowanej domeny.
ICANN wyraził niekorzystnie vis-à-vis te techniki w dokumencie z dnialistopad 2009.
W lipiec 2009, Comcast wywołał kontrowersje, ogłaszając zastosowanie tej techniki.
W miesiącusierpień 2009dostawca dostępu SFR również próbował skonfigurować „ kłamliwe serwery DNS ” dla swoich klientów. Informacja wywołała silną reakcję graczy internetowych we Francji .
Pomimo krytyki, która wskazuje na przeszkodę w neutralności sieci, a także w niektórych przypadkach w bezpieczeństwie, SFR wyjaśnił, że praktyka ta miała na celu przede wszystkim „ułatwienie życia klientom”. Jednak klienci nie mieli wyboru, czy chcą włączyć, czy nie.
Plik 3 stycznia 2013ISP Darmowe wdraża na swoim Freebox Revolution 1.1.9 aktualizacji która obejmuje blokowanie reklam domyślnie włączona (w 1 st czas), na podstawie kłamców DNS.
Ponieważ domena xxx.wikipedia.org nie istnieje, spowoduje to albo błąd przeglądarki, albo przekierowanie na stronę dostawcy usług internetowych, jeśli używana jest manipulacja DNS.