Jazztel ha renovado la infraestructura de servicios core de la red, entre ellos los servidores de resolución de nombres de dominio DNS. Desde el miércoles, la operadora ha empezado a interceptar las peticiones de dominios inexistentes, para mostrar una página de resultados de búsqueda, práctica conocida como DNS hijacking.
El secuestro DNS consiste en configurar los servidores DNS para que respondan positivamente aunque no exista el dominio introducido por el usuario. El servidor responde apuntando a una IP en manos de la operadora, que muestra habitualmente una página de resultados de búsqueda relacionados con el término introducido por el usuario.
Esto ya lo hacen la mayoría de navegadores y puede ser una buena idea para orientar al usuario. Pero hacerlo a nivel DNS puede suponer una violación del protocolo DNS, además de ocasionar problemas en diversas aplicaciones.
El primero en poner en marcha esta práctica fue el registrador de dominios Verising, que pretendía monetizar los dominios .com y .net inexistentes, aunque tuvo que dar marcha atrás tras las advertencias de ICANN. Desde entonces, son muchos los ISP que lo han utilizado, habitualmente para mostrar publicidad relacionada con el término de búsqueda. En España lo hizo Ya.com, levantando bastante indignación entre los usuarios.
dnssearch.jazztel.com
En el caso de Jazztel, sólo parecen estar interceptándose los dominios iniciados con www, de forma que se reduce bastante el impacto que pueda tener en otras aplicaciones. Al introducir un dominio inexistente, el servidor DNS responde apuntando a la IP 81.200.64.180 cuyo nombre de host es dnssearch.jazztel.com.
[josh@numeros ~]$ dig www.bandajancha.eu @87.216.1.65 +short
81.200.64.180
[josh@numeros ~]$ dig -x 81.200.64.180 +short
dnssearch.jazztel.com.
El servidor HTTP alojado en esa IP efectuará una redirección a siguiente URL:
dnssearch.jazztel.com/subscribers/assist?url=XXXX
Donde XXXX corresponde al dominio introducido. Esta URL, accesible sólo desde rangos de IP de Jazztel, muestra una página de resultados en inglés procedentes del motor de búsqueda de Yahoo, encabezada con el logotipo de Jazztel.
Este servidor no pertenece a la red de Jazztel, esta alojado en la red de Nominium, empresa que provee soluciones DNS para proveedores de Internet. El servicio en cuestión parece tratarse de SKYE Search.
Solución a la redirección DNS de Jazztel
Este cambio afecta a los servidores oficiales de Jazztel, que vienen configurados en el router por defecto. Si quieres evitar la interceptación, es suficiente con modificar en el router los servidores DNS por otros que no realicen esta práctica. Tienes una extensa lista en el analizador DNS.
Afortunadamente, Jazztel ha puesto en marcha un nuevo servidor alternativo sin DNS hijacking, que se está proporcionando a través del servicio de atención al cliente a los usuarios que presentan algún problema. Este servidor siempre presentará un rendimiento superior a cualquiera que esté ubicado fuera de su red.
87.216.1.86