BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate
  • 📰 Artículos

Jazztel intercepta los dominios inexistentes para mostrar una página de resultados de búsqueda

Joshua Llorach
dns-jazztel.gif

Jazztel ha renovado la infraestructura de servicios core de la red, entre ellos los servidores de resolución de nombres de dominio DNS. Desde el miércoles, la operadora ha empezado a interceptar las peticiones de dominios inexistentes, para mostrar una página de resultados de búsqueda, práctica conocida como DNS hijacking.

El secuestro DNS consiste en configurar los servidores DNS para que respondan positivamente aunque no exista el dominio introducido por el usuario. El servidor responde apuntando a una IP en manos de la operadora, que muestra habitualmente una página de resultados de búsqueda relacionados con el termino introducido por el usuario.

Esto ya lo hacen la mayoría de navegadores y puede ser una buena idea para orientar al usuario. Pero hacerlo a nivel DNS puede suponer una violación del protocolo DNS, además de ocasionar problemas en diversas aplicaciones.

El primero en poner en marcha esta práctica fue el registrador de dominios Verising, que pretendía monetizar los dominios .com y .net inexistentes, aunque tuvo que dar marcha atrás tras las advertencias de ICANN. Desde entonces, son muchos los ISP que lo han utilizado, habitualmente para mostrar publicidad relacionada con el término de búsqueda. En España lo hizo Ya.com, levantando bastante indignación entre los usuarios.

dns-yacom.gif

dnssearch.jazztel.com

En el caso de Jazztel, sólo parecen estar interceptándose los dominios iniciados con www, de forma que se reduce bastante el impacto que pueda tener en otras aplicaciones. Al introducir un dominio inexistente, el servidor DNS responde apuntando a la ip 81.200.64.180 cuyo nombre de host es dnssearch.jazztel.com.

[josh@numeros ~]$ dig www.bandajancha.eu @87.216.1.65 +short
81.200.64.180

[josh@numeros ~]$ dig -x 81.200.64.180 +short
dnssearch.jazztel.com.

El servidor HTTP alojado en esa IP efectuará una redirección a siguiente URL:

dnssearch.jazztel.com/subscribers/assist?url=XXXX

Donde XXXX coresponde al dominio introducido. Esta URL, accesible sólo desde rangos de IP de Jazztel, muestra una página de resultados en inglés procedentes del motor de búsqueda de Yahoo, encabezada con el logotipo de Jazztel.

Este servidor no pertenece a la red de Jazztel, esta alojado en la red de Nominium, empresa que provee soluciones DNS para proveedores de Internet. El servicio en cuestión parece tratarse de SKYE Search.

Solución a la redirección DNS de Jazztel

Este cambio afecta a los servidores oficiales de Jazztel, que vienen configurados en el router por defecto. Si quieres evitar la interceptación, es suficiente con modificar en el router los servidores DNS por otros que no realicen esta práctica. Tienes una extensa lista en el analizador DNS.

Afortunadamente, Jazztel ha puesto en marcha un nuevo servidor alternativo sin DNS hijacking, que se está proporcionando a través del servicio de atención al cliente a los usuarios que presentan algún problema. Este servidor siempre presentará un rendimiento superior a cualquiera que esté ubicado fuera de su red.

 87.216.1.86

Puedes consultar cualquier duda en el foro Jazztel.

💬 Comentarios

1
vukits

Si se pudiera desactivar desde Panel de Autogestión, pues vale..

Si no, pues es un poco molesto :(

🗨️ 7
Josh

Olvidé mencionar que la intención es que se pueda desactivar desde el panel.

🗨️ 6
Curro1

Ojalá sea así, porque lo veo más molesto que otra cosa.

Uso 3 DNSs de 3 servidores distintos, y si no la encuentra uno, salta a la siguiente, y con eso, no salta, se queda ahí atrancado y sin el resultado que la otra lo mismo me da.

🗨️ 2
BocaDePez
BocaDePez

seguro que funciona asi?

no salta solo al segundo si el primero no funciona?

si no la encuentra, es decir, contesta, creo que no va al segundo

🗨️ 1
Arkaknio

Correcto, por defecto, el servidor DNS que configures como secundario solo se usa si el primero no responde.

No tiene sentido que un servidor DNS resuelva un dominio y que otro no lo haga (a no ser que haya algún problema en dicho servidor) ya que todos tienen la misma tabla de resolución. El único caso en el que podría fallar es haciendo una petición de resolución de un dominio creado recientemente. Algunos servidores la resolverían correctamente, pero otros darían error puesto que todavía no habrían actualizado su tabla con el nuevo dominio.

Mocho

Si permiten activarlo o desactivarlo no es problema, una función más para el cliente al que le guste.

Personalmente lo veo muy incómodo, alguna vez me ha tocado algún XP con un hijack metido que te llevaba a una página de búsqueda rara en cuanto tecleabas mal una letra y es un coñazo.

Ari

Mejor que lo hagan lo antes posible. Y mejor para anteayer que para pasado mañana.

Saludos

🗨️ 1
inar

Mejor aun sería aun que además de poder activarlo/desactivarlo a voluntad, viniese por defecto desactivado.

BocaDePez
BocaDePez

que raro, a mi no me sale eso, y utilizo las dns de jazztel

🗨️ 2
dano88

A mi tampoco.

Curro1
1

Pues acabo de probarlo, y a mí sí que me sale el dichoso cartelito con la 87.216.1.65

Es más, he puesto a buscar un www.*.com inexistente, y aparte de no salir ningún resultado (ni alternativo), me sale publicidad debajo (un listado de marcas y productos comerciales). Mmmm.... X(

Espero que dejen desactivarlo, o adiós a las DNSs de Jazztel con su publicidad (encima de que pago, a tragar publicidad: ni que estuviera conectado a un nodo wifi gratuito...). Sólo me falta, que me cuelen una barra del Yahoo por la escuadra..

BocaDePez
BocaDePez
0

¿Esto no lo hace ya.com desde hace la tira de tiempo?

🗨️ 1
comun3ro
-1

¿alguno leeis algo más que el título de la noticia? o no pasais del titulo o teneis un problema grave de comprensión.

jcamina

No me parece bien en absoluto pero tiene su punto de corporativismo.

En la Intranet de mi empresa, aunque ahí ponen un montón de trabas para visitar casi cualquier web... también está implementado esto de las DNSs.

🗨️ 2
BocaDePez
BocaDePez

No es exactamente lo mismo. En un caso estás usando recursos de la empresa que pone a tu disposición para tu trabajo.

En el caso del que habla el hilo , es un servicio que tú está pagando a Jazztel

🗨️ 1
jcamina

Ya, ya sé que no es lo mismo. Pero el funcionamiento es el mismo. A eso era a lo que me refería.

BocaDePez
BocaDePez

Otra solución mejor es usar los DNS de Google mucho más rapidos que los de Jazztel

8.8.8.8

8.8.4.4

🗨️ 4
dano88

Pues no, las DNS de Jazztel son más rápidas.

heffeque

Una cosa es que resuelvan más rápido y otra que las respuestas te lleguen antes. Un servidor DNS puede resolver todo lo rápido que quieras, pero si la latencia es alta, no sirve de nada.

🗨️ 1
dano88

En efecto, pero tampoco pienses que hay mucha diferencia de latencia... De media me sale 50 ms con las de jazz y 65ms con las de google.

decedion

No es cierto, te aconsejo que leas un artículo, que han colgado en esta misma web, sobre este tema: Por qué los DNS de tu operador son mejores. Y si haces las pruebas que ponen al final de ese articulo con varios dominios, usando los DNS de Jazztel y las de Google, lo comprobarás por ti mismo.

De todas formas me ha sorprendido las IPs de los DNS que figuran aquí, yo siempre he usado los mismos (las que me dieron los de Jazztel) y son: 87.216.1.66 / 87.216.1.65, ¿de donde salen estas IPs que ponen en este artículo? ¿Cuantas IPs diferentes de DNS tienen los de Jazztel?

Haciendo pruebas con diferentes dominios, me resuelve más rápido la DNS que ponen en este articulo: 87.216.1.86

BocaDePez
BocaDePez

No me gusta, aunque tampoco me molesta demasiado.

BocaDePez
BocaDePez

Me parece un atentado contra el protocolo DNS, que sí, que está muy bien que me corrija Jazztel si me he equivocado, pero luego vendrán los lloros que si pishing, etc. Y para muestra un botón, si escribo www.mibanko.es y me sale esta página y resulta que el primer resultado es una copia fraudulenta de www.mibanco.es, voy apañado.

Echo en falta a los que trollean las noticias de Telefónica, que si es muy cara pero "yo tengo veinte megas, mejor servicio a mejor precio", parecen los del Nunca Mais... ¿donde estáis, eh?

🗨️ 3
comun3ro

menuda chorrada...

BocaDePez
BocaDePez
-1

Te piensas que no tenemos cosas mejores que hacer que contestar a los timofónicos? Si es imposible enseñaros algo.

BocaDePez
BocaDePez

trabajas para timofonica? porque no comprendo que defiendas a esa empresa. Yo me he cambiado hace pocos meses a jazztel y he estado pagando 25 euros durante unos meses..ahora empiezo a pagar 35 y pronto quizás pague 50. Siempre será mejor que con timofonica que encima de que cuesta 65 euracos, tienes una velocidad de mierda. Ahora con jazztel tengo 12 MB reales de bajada y casi 2 MB de subida, que me paso el día subiendole porno de zoofilia a mi amiga gonzalez-sinde, a velocidad de 170 KB/s. Y me bajo una y otra vez el nuevo disco de miguel Vosé a 1100 KB/s, despues lo borro y lo vuelvo a bajar. solo por joder. Saludos a los timofonicos y echadle un ojo al vídeo que rula por yotuve del presidente ejecutivo de timofonica to borracho hablando del futuro de la red. Le han puesto droja en el colacao, y él le añadió un chorrito de Soberano.

sobre esto del "dns search" de jazztel, me indigna pero me suda el pene, escribo bien las direcciones y ya está. Curioso que sólo me pasa con el firefox, en el internet explorer me sale la busqueda de google cuando estoy drogado y escribo mal una direccion inexistente o cuando pongo un dominio a ver si no está registrado para registrarlo yo y especular un poco, que está de moda. Saludos! :P

BocaDePez
BocaDePez

¿Esto no lo hace jazztel para ponerte las búsquedas que le interesen y hacer negocio con sus clientes?

Vergonzosa suplantación del protocolo DNS.

BocaDePez
BocaDePez

Malas costumbres. No aprendemos del pasado. Los ISP han de ser neutrales a todos los efectos para mantener una red sana. Por muy buena intencion que tenga Jazztel, es un ejemplo de como se imponen sobre los principios de neutralidad de la red cuando quieren.

BocaDePez
BocaDePez

open dns no hace algo parecido?

🗨️ 2
BocaDePez
BocaDePez

o hacía, porque ahora estoy mirándolo, y ya no sale su página cuando no existe el dominio...

🗨️ 1
BocaDePez
BocaDePez

OpenDNS permitía configurar ese comportamiento creo.

BocaDePez
BocaDePez

A mi me gustaba mas el proxy de telefonica

🗨️ 3
heffeque

Hahaha!

vukits

:D

¡Fuckin win ! :D

🗨️ 1
BocaDePez
BocaDePez

Jejejejeje.

Es la ostia el gif de tu firma... :D

negora

Esto del DNS hijacking debería de estar prohibido. Pienso que rompe precisamente con el funcionamiento lógico de Internet. Es imprescindible que un DNS devuelva la respuesta correcta si no encuentra cierto dominio o de lo contrario pueden desencadenar problemas como los que se han indicado en otros comentarios.

BocaDePez
BocaDePez

A mi esto me molesta un poco, lo raro es que es intermitente, durante unos minutos aparece esta porqueria y despues no, voy a llamar a jazztel para que me den una respeusta_

y lo hace con direcciones que estan bien escritas, quiero entrar a facebook o a hotmail, con el link de toda la vida que tengo en marcadores y me resuelve así, y volver jodidamente cansado a casa y que te reciban así, me desquicia un poco·!·!·

no me parece correcto, uno esta pagando y cumple con sus obligaciones, no hay derecho·!·!·

suerte chau·!·!·

Calario

que fuerte que fuerte que fuerte

jazztel haciendose dns hijacking a si mismo

¿tambien se pedira rescate a si mismo?

por favor no empleemos ciertos terminos tan a la liger por favor

el dns hijacking es otra cosa bien diferente y es devolver ip falsas

🗨️ 1
BocaDePez
BocaDePez

Y para solucionar el mismo problema con Ya.com?

BocaDePez
BocaDePez

Los servidores de ONO hacen lo mismo.

1