Jazztel intercepta os dominios inexistentes para mostrar unha páxina de resultados de procura

Imprimir Correo-e
Tecnoloxía - Internet
Venres, 15 Xaneiro 2010 11:50

dns-jazztel.gif

Jazztel renovou a infraestructura de servizos core da rede, entre eles os servidores de resolución de nomes de dominio DNS. Desde o mércores, a operadora empezou a interceptar as peticións de dominios inexistentes, para mostrar unha páxina de resultados de procura, práctica coñecida como DNS hijacking.

O secuestro DNS consiste en configurar os servidores DNS para que respondan positivamente aínda que non exista o dominio introducido polo usuario. O servidor responde apuntando a unha IP en mans da operadora, que mostra habitualmente unha páxina de resultados de procura relacionados co termino introducido polo usuario.

Isto xa o fan a maioría de navegadores e pode ser unha boa idea para orientar ao usuario. Pero facelo a nivel DNS pode supoñer unha violación do protocolo DNS, ademais de ocasionar problemas en diversas aplicacións.

O primeiro en poñer en marcha esta práctica foi o registrador de dominios Verising, que pretendía monetizar os dominios .com e .net inexistentes, aínda que tivo que dar marcha atrás tralas advertencias de ICANN. Desde entón, son moitos os ISP que o utilizaron, habitualmente para mostrar publicidade relacionada co término de procura. En España fíxoo Xa.com, levantando bastante indignación entre os usuarios.

dns-yacom.gif

dnssearch.jazztel.com

No caso de Jazztel, só parecen estar interceptándose os dominios iniciados con www, de forma que se reduce bastante o impacto que poida ter noutras aplicacións. Ao introducir un dominio inexistente, o servidor DNS responde apuntando á ip 81.200.64.180 cuxo nome de host é dnssearch.jazztel.com.

[josh@numeros ]$ dig www.bandajancha.eu @87.216.1.65 +short
81.200.64.180

[josh@numeros ]$ dig -x 81.200.64.180 +short
dnssearch.jazztel.com.

O servidor HTTP aloxado nesa IP efectuará unha redirección a seguinte URL:

dnssearch.jazztel.com/subscribers/assist?url=XXXX

Onde XXXX coresponde ao dominio introducido. Esta URL, accesible só desde rangos de IP de Jazztel, mostra unha páxina de resultados en inglés procedentes do motor de procura de Yahoo, encabezada co logotipo de Jazztel.

Este servidor non pertence á rede de Jazztel, esta aloxado na rede de Nominium, empresa que prové solucións DNS para proveedores de Internet. O servizo en cuestión parece tratarse de SKYE Search.

Solución á redirección DNS de Jazztel

Este cambio afecta aos servidores oficiais de Jazztel, que veñen configurados no router por defecto. Si queres evitar a interceptación, é suficiente con modificar no router os servidores DNS por outros que non realicen esta práctica. Tes unha extensa lista no analizador DNS.

Afortunadamente, Jazztel puxo en marcha un novo servidor alternativo sen DNS hijacking, que se está proporcionando a través do servizo de atención ao cliente aos usuarios que presentan algún problema. Este servidor sempre presentará un rendemento superior a calquera que estea situado fóra da súa rede.

 87.216.1.86

Podes consultar calquera dúbida no foro Jazztel.


Font