Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/6/2009
Organisationen bag internettets navnesystem anbefaler, at udbydere af topdomæner undlader at omdirigere forespørgsler efter ikke-eksisterende domæner til andre sider.Det fremgår af en udtalelse fra Security and Stability Advisory Committee (SSAC) under ICANN (Internet Corporation for Assigned Names and Numbers).
Metoden anvendes af flere internetudbydere. Den går ud på, at en bruger spørger en DNS-server om IP-adressen på et domæne, der ikke eksisterer. I stedet for at svare, at domænet ikke eksisterer, får brugeren oplyst en IP-adresse. Her ligger der en webside, som fx fortæller, hvordan man kan købe domænet.
Metoden kan give problemer, når DNS-forespørgslen ikke kommer fra en browser, men fra en mail-klient. Så får klienten ikke nødvendigvis den rette fejlmeddelelse.
Sikkerhedsforsker Dan Kaminsky har tidligere påpeget, at metoden også indebærer sikkerhedsrisici. Således kan brugere blive omdirigeret til websteder med skadeligt indhold.
I sin anbefaling skriver komiteen, at ICANN skal sikre, at alle nye topdomæner undlader at anvende DNS-omdirigering.