DNS užgrobimas yra procesas, kurio metu interneto vartotojai gali būti nukreipiami į kitą svetainę, nei jie bando pasiekti. Domeno vardų sistema (DNS) yra protokolų rinkinys, leidžiantis vartotojams prisijungti prie įvairių interneto svetainių. Kai vartotojas įveda tam tikrą žiniatinklio adresą, DNS serveris paverčia tą adresą interneto protokolo (IP) adresu ir nukreipia vartotoją į tinkamą svetainę. Tačiau DNS užgrobimas pakeičia šį procesą taip, kad vartotojas būtų nukreipiamas kitu IP adresu nei tinkamas.
DNS užgrobimo būdas priklauso nuo to, kaip vartotojai internete prisijungia prie svetainių. Dauguma vartotojų patenka į svetainę įvesdami adresą į naršyklę arba naudodami paieškos variklį, kuris rodo svetainių adresus pagal paieškos rezultatus. Kai vartotojas įveda adresą, pvz., www.Paaiškinta.com, DNS serveris gauna šią užklausą, tačiau interneto svetainės iš tikrųjų nėra talpinamos serveriuose, kuriuose naudojami šių tipų adresų pavadinimai. IP adresai, kurie yra unikalūs ir susideda iš skaičių serijos, naudojami tvarkyti ir priskirti kiekvienos svetainės vietas internete.
DNS serveris verčia vartotojo įvestą adresą į tinkamą IP adresą ir tada sujungia tą vartotoją su atitinkamu tos svetainės serveriu. Tačiau DNS užgrobimas įvyksta, kai DNS serveris nukreipia vartotoją į kitą svetainę nei ta, kuri turėtų būti pasiekiama pagal įvestą adresą. Tai gali būti ypač pavojinga įsilaužėlių ataka, nes vartotojas gali visiškai nežinoti, kad nežiūri į tinkamą svetainę. DNS užgrobimas efektyviai įvyksta interneto naršymo „užkulisiuose“, todėl naudotojo naršyklės lange greičiausiai bus rodomas teisingas svetainės pavadinimas.
Kai įsilaužėliai naudoja DNS užgrobimą, kad nukreiptų vartotojus į kenkėjišką svetainės versiją, tai vadinama „farmingu“. Pavyzdžiui, pažeistas DNS serveris gali gauti vartotojo užklausą dėl www.pretendbank.com. Užuot nukreipęs vartotoją į tikrą banko svetainę, jis siunčia jį į netikrą svetainės versiją, kuri dažnai sukuriama taip, kad atrodytų kaip tikroji versija. Kai vartotojas bando įvesti savo saugos informaciją, svetainė tą informaciją registruoja ir vartotojui nurodo, kad sistema šiuo metu nepasiekiama. Tada ši informacija gali būti naudojama norint pasiekti tikrąją vartotojo banko sąskaitą ir atlikti nesąžiningą veiklą.
Kai kurie interneto paslaugų teikėjai (IPT) taip pat pradėjo naudoti DNS užgrobimą ne tokiems kenkėjiškiems tikslams. Šie IPT naudoja „DNS peradresavimą“, kad nukreiptų vartotojus į konkretų puslapį, kai įvedamas neteisingas žiniatinklio adresas. Užuot rodęs standartinį netinkamų svetainių ekraną, IPT rodo puslapį, kuriame dažnai pateikiami kitų paslaugų skelbimai. Nors tai nebūtinai yra kenkėjiška, daugelis vartotojų šią praktiką pavadino nesąžininga ir pažeidžia nustatytus interneto standartus prieš DNS užgrobimą.