Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

-336

Jazztel intercepta los dominios inexistentes para mostrar una página de resultados de búsqueda

dns-jazztel.gif

Jazztel ha renovado la infraestructura de servicios core de la red, entre ellos los servidores de resolución de nombres de dominio DNS. Desde el miércoles, la operadora ha empezado a interceptar las peticiones de dominios inexistentes, para mostrar una página de resultados de búsqueda, práctica conocida como DNS hijacking.

El secuestro DNS consiste en configurar los servidores DNS para que respondan positivamente aunque no exista el dominio introducido por el usuario. El servidor responde apuntando a una IP en manos de la operadora, que muestra habitualmente una página de resultados de búsqueda relacionados con el termino introducido por el usuario.

Esto ya lo hacen la mayoría de navegadores y puede ser una buena idea para orientar al usuario. Pero hacerlo a nivel DNS puede suponer una violación del protocolo DNS, además de ocasionar problemas en diversas aplicaciones.

El primero en poner en marcha esta práctica fue el registrador de dominios Verising, que pretendía monetizar los dominios .com y .net inexistentes, aunque tuvo que dar marcha atrás tras las advertencias de ICANN. Desde entonces, son muchos los ISP que lo han utilizado, habitualmente para mostrar publicidad relacionada con el término de búsqueda. En España lo hizo Ya.com, levantando bastante indignación entre los usuarios.

dns-yacom.gif

dnssearch.jazztel.com

En el caso de Jazztel, sólo parecen estar interceptándose los dominios iniciados con www, de forma que se reduce bastante el impacto que pueda tener en otras aplicaciones. Al introducir un dominio inexistente, el servidor DNS responde apuntando a la ip 81.200.64.180 cuyo nombre de host es dnssearch.jazztel.com.

[josh@numeros ~]$ dig www.bandajancha.eu @87.216.1.65 +short
81.200.64.180

[josh@numeros ~]$ dig -x 81.200.64.180 +short
dnssearch.jazztel.com.

El servidor HTTP alojado en esa IP efectuará una redirección a siguiente URL:

dnssearch.jazztel.com/subscribers/assist?url=XXXX

Donde XXXX coresponde al dominio introducido. Esta URL, accesible sólo desde rangos de IP de Jazztel, muestra una página de resultados en inglés procedentes del motor de búsqueda de Yahoo, encabezada con el logotipo de Jazztel.

Este servidor no pertenece a la red de Jazztel, esta alojado en la red de Nominium, empresa que provee soluciones DNS para proveedores de Internet. El servicio en cuestión parece tratarse de SKYE Search.

Solución a la redirección DNS de Jazztel

Este cambio afecta a los servidores oficiales de Jazztel, que vienen configurados en el router por defecto. Si quieres evitar la interceptación, es suficiente con modificar en el router los servidores DNS por otros que no realicen esta práctica. Tienes una extensa lista en el analizador DNS.

Afortunadamente, Jazztel ha puesto en marcha un nuevo servidor alternativo sin DNS hijacking, que se está proporcionando a través del servicio de atención al cliente a los usuarios que presentan algún problema. Este servidor siempre presentará un rendimiento superior a cualquiera que esté ubicado fuera de su red.

 87.216.1.86

Puedes consultar cualquier duda en el foro Jazztel.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • BocaDePez BocaDePez
    6

    Me parece un atentado contra el protocolo DNS, que sí, que…

    Me parece un atentado contra el protocolo DNS, que sí, que está muy bien que me corrija Jazztel si me he equivocado, pero luego vendrán los lloros que si pishing, etc. Y para muestra un botón, si escribo www.mibanko.es y me sale esta página y resulta que el primer resultado es una copia fraudulenta de www.mibanco.es, voy apañado.

    Echo en falta a los que trollean las noticias de Telefónica, que si es muy cara pero "yo tengo veinte megas, mejor servicio a mejor precio", parecen los del Nunca Mais... ¿donde estáis, eh?

    • BocaDePez BocaDePez
      6

      trabajas para timofonica? porque no comprendo que defiendas a…

      trabajas para timofonica? porque no comprendo que defiendas a esa empresa. Yo me he cambiado hace pocos meses a jazztel y he estado pagando 25 euros durante unos meses..ahora empiezo a pagar 35 y pronto quizás pague 50. Siempre será mejor que con timofonica que encima de que cuesta 65 euracos, tienes una velocidad de mierda. Ahora con jazztel tengo 12 MB reales de bajada y casi 2 MB de subida, que me paso el día subiendole porno de zoofilia a mi amiga gonzalez-sinde, a velocidad de 170 KB/s. Y me bajo una y otra vez el nuevo disco de miguel Vosé a 1100 KB/s, despues lo borro y lo vuelvo a bajar. solo por joder. Saludos a los timofonicos y echadle un ojo al vídeo que rula por yotuve del presidente ejecutivo de timofonica to borracho hablando del futuro de la red. Le han puesto droja en el colacao, y él le añadió un chorrito de Soberano.

      sobre esto del "dns search" de jazztel, me indigna pero me suda el pene, escribo bien las direcciones y ya está. Curioso que sólo me pasa con el firefox, en el internet explorer me sale la busqueda de google cuando estoy drogado y escribo mal una direccion inexistente o cuando pongo un dominio a ver si no está registrado para registrarlo yo y especular un poco, que está de moda. Saludos! :P

    • BocaDePez BocaDePez
      0

      Te piensas que no tenemos cosas mejores que hacer que…

      Te piensas que no tenemos cosas mejores que hacer que contestar a los timofónicos? Si es imposible enseñaros algo.

  • que fuerte que fuerte que fuerte jazztel haciendose dns…

    que fuerte que fuerte que fuerte

    jazztel haciendose dns hijacking a si mismo

    ¿tambien se pedira rescate a si mismo?

    por favor no empleemos ciertos terminos tan a la liger por favor

    el dns hijacking es otra cosa bien diferente y es devolver ip falsas

  • BocaDePez BocaDePez
    6

    A mi esto me molesta un poco, lo raro es que es intermitente,…

    A mi esto me molesta un poco, lo raro es que es intermitente, durante unos minutos aparece esta porqueria y despues no, voy a llamar a jazztel para que me den una respeusta_

    y lo hace con direcciones que estan bien escritas, quiero entrar a facebook o a hotmail, con el link de toda la vida que tengo en marcadores y me resuelve así, y volver jodidamente cansado a casa y que te reciban así, me desquicia un poco·!·!·

    no me parece correcto, uno esta pagando y cumple con sus obligaciones, no hay derecho·!·!·

    suerte chau·!·!·

  • Esto del DNS hijacking debería de estar prohibido. Pienso que…

    Esto del DNS hijacking debería de estar prohibido. Pienso que rompe precisamente con el funcionamiento lógico de Internet. Es imprescindible que un DNS devuelva la respuesta correcta si no encuentra cierto dominio o de lo contrario pueden desencadenar problemas como los que se han indicado en otros comentarios.

    • No es cierto, te aconsejo que leas un artículo, que han…

      No es cierto, te aconsejo que leas un artículo, que han colgado en esta misma web, sobre este tema: Por qué los DNS de tu operador son mejores. Y si haces las pruebas que ponen al final de ese articulo con varios dominios, usando los DNS de Jazztel y las de Google, lo comprobarás por ti mismo.

      De todas formas me ha sorprendido las IPs de los DNS que figuran aquí, yo siempre he usado los mismos (las que me dieron los de Jazztel) y son: 87.216.1.66 / 87.216.1.65, ¿de donde salen estas IPs que ponen en este artículo? ¿Cuantas IPs diferentes de DNS tienen los de Jazztel?

      Haciendo pruebas con diferentes dominios, me resuelve más rápido la DNS que ponen en este articulo: 87.216.1.86

      • En efecto, pero tampoco pienses que hay mucha diferencia de…

        En efecto, pero tampoco pienses que hay mucha diferencia de latencia... De media me sale 50 ms con las de jazz y 65ms con las de google.

    • Pues no, las DNS de Jazztel son más rápidas.

      Pues no, las DNS de Jazztel son más rápidas.

      Conexión en Italia (GARR, UNIBA) RedIris (UCLM) Oceans ADSL:

        • 6
          Mejor aun sería aun que además de poder…

          Mejor aun sería aun que además de poder activarlo/desactivarlo a voluntad, viniese por defecto desactivado.

      • Si permiten activarlo o desactivarlo no es problema, una…

        Si permiten activarlo o desactivarlo no es problema, una función más para el cliente al que le guste.

        Personalmente lo veo muy incómodo, alguna vez me ha tocado algún XP con un hijack metido que te llevaba a una página de búsqueda rara en cuanto tecleabas mal una letra y es un coñazo.

      • Ojalá sea así, porque lo veo más molesto que otra cosa. Uso 3…

        Ojalá sea así, porque lo veo más molesto que otra cosa.

        Uso 3 DNSs de 3 servidores distintos, y si no la encuentra uno, salta a la siguiente, y con eso, no salta, se queda ahí atrancado y sin el resultado que la otra lo mismo me da.

          • Correcto, por defecto, el servidor DNS que configures como…

            Correcto, por defecto, el servidor DNS que configures como secundario solo se usa si el primero no responde.

            No tiene sentido que un servidor DNS resuelva un dominio y que otro no lo haga (a no ser que haya algún problema en dicho servidor) ya que todos tienen la misma tabla de resolución. El único caso en el que podría fallar es haciendo una petición de resolución de un dominio creado recientemente. Algunos servidores la resolverían correctamente, pero otros darían error puesto que todavía no habrían actualizado su tabla con el nuevo dominio.

    • 12

      Pues acabo de probarlo, y a mí sí que me sale el dichoso…

      Pues acabo de probarlo, y a mí sí que me sale el dichoso cartelito con la 87.216.1.65

      Es más, he puesto a buscar un www.*.com inexistente, y aparte de no salir ningún resultado (ni alternativo), me sale publicidad debajo (un listado de marcas y productos comerciales). Mmmm.... X(

      Espero que dejen desactivarlo, o adiós a las DNSs de Jazztel con su publicidad (encima de que pago, a tragar publicidad: ni que estuviera conectado a un nodo wifi gratuito...). Sólo me falta, que me cuelen una barra del Yahoo por la escuadra..

  • No me parece bien en absoluto pero tiene su punto de…

    No me parece bien en absoluto pero tiene su punto de corporativismo.

    En la Intranet de mi empresa, aunque ahí ponen un montón de trabas para visitar casi cualquier web... también está implementado esto de las DNSs.

    • BocaDePez BocaDePez
      6

      No es exactamente lo mismo. En un caso estás usando recursos…

      No es exactamente lo mismo. En un caso estás usando recursos de la empresa que pone a tu disposición para tu trabajo.

      En el caso del que habla el hilo , es un servicio que tú está pagando a Jazztel

      • Ya, ya sé que no es lo mismo. Pero el funcionamiento es el…

        Ya, ya sé que no es lo mismo. Pero el funcionamiento es el mismo. A eso era a lo que me refería.

  • BocaDePez BocaDePez
    6

    Malas costumbres. No aprendemos del pasado. Los ISP han de…

    Malas costumbres. No aprendemos del pasado. Los ISP han de ser neutrales a todos los efectos para mantener una red sana. Por muy buena intencion que tenga Jazztel, es un ejemplo de como se imponen sobre los principios de neutralidad de la red cuando quieren.

    • ¿alguno leeis algo más que el título de la noticia? o no…

      ¿alguno leeis algo más que el título de la noticia? o no pasais del titulo o teneis un problema grave de comprensión.

  • BocaDePez BocaDePez
    6

    ¿Esto no lo hace jazztel para ponerte las búsquedas que le…

    ¿Esto no lo hace jazztel para ponerte las búsquedas que le interesen y hacer negocio con sus clientes?

    Vergonzosa suplantación del protocolo DNS.

1