BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate

Ono intercepta con un buscador los errores de navegación del usuario

Joshua Llorach
DNS hijacking de Ono

Ono cambia la configuración de sus servidores DNS para que redirijan a un buscador cuando el dominio introducido por el usuario en la barra de direcciones del navegador no exista. La operadora se convierte, junto a Yacom y Jazztel, en el tercer proveedor de internet que realiza esta práctica, conocida como DNS Hijacking.

El argumento de las operadoras es que de esta forma se mejora la experiencia de uso de los usuarios cuando surge un error en la navegación. En realidad, el servicio resulta poco práctico, puesto que los resultados ofrecidos por el buscador son en inglés y son poco relevantes para una persona en España. El nuevo comportamiento de los servidores constituye además una violación del protocolo DNS, que obliga a responder con un NXDOMAIN (Non-Existent Domain) cuando el dominio no existe.

De cualquier forma, tanto en el caso de Jazztel como el de Ono, el impacto del cambio de comportamiento de los DNS es mínimo, ya que sólo interceptan dominios que contengan al menos dos 'w' en los dominios de segundo o mayor nivel.

La IP de Ono que intercepta el error es la 81.200.64.183, donde se aloja el buscador dnssearch.ono.es:

josh@josh-desktop:~$ nslookupwww.dnshijackingsucks.com 62.42.63.52
Address: 81.200.64.183

josh@josh-desktop:~$ nslookupdummywwdummy.mail.dnshijackingsucks.com 62.42.63.52
Address: 81.200.64.183****

Su comportamiento es correcto para peticiones de resolución de dominios de primer nivel o inferiores que no contengan dos 'w' seguidas.

josh@josh-desktop:~$ nslookupdnshijackingsucks.com 62.42.63.52
** server can't find dnshijackingsucks.com: NXDOMAIN

josh@josh-desktop:~$ nslookupmail.dnshijackingsucks.com 62.42.63.52
** server can't find mail.dnshijackingsucks.com: NXDOMAIN****

En el caso de Jazztel, una de sus DNS se reservó para aquellos usuarios que necesiten el funcionamiento normal de la resolución de nombres. En el caso de Ono, por el momento sólo intercepta dominios el servidor secundario, aunque Ono nos confirma que se extenderá al resto.

hostIPEstado
resolv.ono.com62.42.230.24Correcto
resolv2.ono.com62.42.63.52DNS hijacking

En este caso la solución pasa por usar servidores ajenos a los de Ono, como los que aparecen el analizador DNS u otros genéricos, como los DNS de Google.

Actualizado