การโจมตีแบบ DNS rebindingเป็นวิธีการจัดการการแก้ไขชื่อโดเมน ซึ่งมักใช้เป็นรูปแบบหนึ่งของการโจมตีทางคอมพิวเตอร์ในการโจมตีนี้เว็บเพจ ที่เป็นอันตราย จะทำให้ผู้เข้าชมเรียกใช้สคริปต์ฝั่งไคลเอ็นต์ที่โจมตีเครื่องอื่น ๆ ในเครือข่าย ในทางทฤษฎีนโยบายต้นทางเดียวกัน (same-origin policy)ป้องกันไม่ให้สิ่งนี้เกิดขึ้น: สคริปต์ฝั่งไคลเอ็นต์ได้รับอนุญาตให้เข้าถึงเนื้อหาบนโฮสต์เดียวกันกับที่ให้บริการสคริปต์เท่านั้น การเปรียบเทียบชื่อโดเมนเป็นส่วนสำคัญในการบังคับใช้นโยบายนี้ ดังนั้น DNS rebinding จึงหลีกเลี่ยงการป้องกันนี้โดยการใช้ระบบชื่อโดเมน (DNS) ในทางที่ผิด

การโจมตีนี้สามารถใช้เพื่อเจาะเครือข่ายส่วนตัวได้ โดยทำให้ เว็บเบราว์เซอร์ของเหยื่อเข้าถึงคอมพิวเตอร์ที่มีที่อยู่ IP ส่วนตัว และส่งผลลัพธ์กลับไปยังผู้โจมตี นอกจากนี้ยังสามารถใช้เพื่อใช้เครื่องของเหยื่อในการส่งสแปมการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS)หรือกิจกรรมที่เป็นอันตรายอื่นๆ ได้อีก ด้วย

ผู้โจมตีจะจดทะเบียนโดเมน (เช่น attacker.com) และมอบหมายโดเมนนั้นให้กับเซิร์ฟเวอร์ DNSที่อยู่ภายใต้การควบคุมของผู้โจมตี เซิร์ฟเวอร์จะถูกกำหนดค่าให้ตอบสนองด้วยระเบียนที่มีอายุการใช้งานสั้นมาก (TTL)เพื่อป้องกันไม่ให้การตอบสนองของ DNS ถูกแคชเมื่อเหยื่อเข้าชมโดเมนที่เป็นอันตราย เซิร์ฟเวอร์ DNS ของผู้โจมตีจะตอบสนองด้วยที่อยู่ IPของเซิร์ฟเวอร์ที่โฮสต์โค้ดฝั่งไคลเอ็นต์ที่เป็นอันตรายก่อน ตัวอย่างเช่น พวกเขาอาจชี้เบราว์เซอร์ของเหยื่อไปยังเว็บไซต์ที่มี สคริปต์ JavaScriptหรือFlash ที่เป็นอันตราย ซึ่งมีจุดประสงค์เพื่อเรียกใช้งานบนคอมพิวเตอร์ของเหยื่อ

โค้ดฝั่งไคลเอ็นต์ที่เป็นอันตรายจะเข้าถึงโดเมนเนมเดิม (เช่น attacker.com) เพิ่มเติม ซึ่งได้รับอนุญาตตามนโยบาย Same-Origin Policy อย่างไรก็ตาม เมื่อเบราว์เซอร์ของเหยื่อเรียกใช้สคริปต์ มันจะทำการร้องขอ DNS ใหม่สำหรับโดเมนนั้น และผู้โจมตีจะตอบกลับด้วยที่อยู่ IP ใหม่ ตัวอย่างเช่น พวกเขาอาจตอบกลับด้วยที่อยู่ IP ภายใน หรือที่อยู่ IP ของเป้าหมายที่อื่นบนอินเทอร์เน็ต

เทคนิคที่พยายามป้องกันการโจมตี DNS rebinding สามารถแบ่งออกได้เป็นสองประเภทหลักๆ ดังนี้: ^{[ 1 ] [ 2 ] [ 3 ] [ 4 ]}

• เซิร์ฟเวอร์ DNS ในเครือข่ายสามารถกรองที่อยู่ IP ส่วนตัวและที่อยู่ IP แบบ loopback ได้ :
  • เซิร์ฟเวอร์ DNS สาธารณะภายนอก (เช่นOpenDNS ) สามารถใช้งานการกรอง DNS ได้^{[ 5 ]}
  • ผู้ดูแลระบบภายใน องค์กรสามารถกำหนด ค่าเนมเซิร์ฟเวอร์ภายในองค์กรเพื่อบล็อกการแปลงชื่อโดเมนภายนอกเป็นที่อยู่ IP ภายในได้ (ข้อเสียคืออาจทำให้ผู้โจมตีสามารถตรวจสอบช่วงที่อยู่ภายในที่ใช้งานอยู่ได้)
• ไฟร์วอลล์(เช่น dnswall) ในเกตเวย์หรือในพีซีท้องถิ่น สามารถกรองการตอบกลับ DNS ที่ผ่านเข้ามา โดยทิ้งที่อยู่ภายในเครื่อง^{[ 6 ] [ 7 ]}

โปรดทราบว่าการกรอง DNS ขัดแย้งกับรายการบล็อกของระบบชื่อโดเมน RFC 5782 ^{[ 8 ]}กำหนดมาตรฐานการใช้ที่อยู่ IP ที่ขึ้นต้นด้วย 127 เช่น 127.0.0.2 สำหรับการใช้งานดังกล่าว โดยปกติแล้ว เซิร์ฟเวอร์อีเมลจะทำการสอบถามประเภทนี้ต่างๆ ไม่ว่าจะตามการกำหนดค่าภายในหรือตามคำสั่งภายนอก เช่น กลไก EXISTS ของ SPFสิ่งสำคัญสำหรับความถูกต้องคือ เซิร์ฟเวอร์อีเมลไม่ควรใช้เซิร์ฟเวอร์ DNS ที่ทำการกรองประเภทข้างต้น

• เว็บเบราว์เซอร์สามารถต้านทานการเชื่อมต่อ DNS ใหม่ได้:
  • เว็บเบราว์เซอร์สามารถใช้การตรึง DNS ได้: ^{[ 9 ]}ที่อยู่ IP จะถูกล็อกไว้ที่ค่าที่ได้รับในการตอบสนอง DNS ครั้งแรก เทคนิคนี้อาจบล็อกการใช้งานDynamic DNS ที่ถูกต้องตามกฎหมายบางอย่าง และอาจใช้ไม่ได้ผลกับการโจมตีทั้งหมด อย่างไรก็ตาม สิ่งสำคัญคือต้องป้องกันความผิดพลาด (หยุดการแสดงผล) หากที่อยู่ IP เปลี่ยนแปลง เนื่องจากการใช้ที่อยู่ IP ที่เกินระยะเวลาหมดอายุ TTL อาจเปิดช่องโหว่ในทางตรงกันข้าม เมื่อที่อยู่ IP เปลี่ยนแปลงอย่างถูกต้องตามกฎหมาย และที่อยู่ IP ที่หมดอายุแล้วอาจถูกผู้โจมตีควบคุมได้
  • ส่วน ขยาย NoScriptสำหรับFirefoxมีABEซึ่งเป็นคุณสมบัติคล้ายไฟร์วอลล์ภายในเบราว์เซอร์ โดยในการตั้งค่าเริ่มต้นจะป้องกันการโจมตีเครือข่ายภายในโดยการป้องกันไม่ให้เว็บเพจภายนอกเข้าถึงที่อยู่ IP ภายในเครือข่าย
• เว็บเซิร์ฟเวอร์สามารถปฏิเสธคำขอHTTP ที่มี ส่วนหัว Host ที่ไม่รู้จัก ได้

• การโจรกรรม DNS
• การปลอมแปลง DNS

• การปกป้องเบราว์เซอร์จากการโจมตี DNS Rebinding (2007)
• การอัปเดตระบบรักษาความปลอดภัย DNSสำหรับAdobe Flash Player (2008)
• การแจ้งเตือนด้านความปลอดภัยของ Sun หมายเลข 200041สำหรับSun JVM (4 กันยายน 2008)
• การเชื่อมต่อ DNS ใหม่กับ Robert RSnake Hansen (2009)