Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

-138

Los servidores de OpenDNS interceptan la resolución de google.es

Al hacerse pública la vulnerabilidad DNS que afectaba a la practica totalidad del software de resolución de nombres de dominio, muchos usuarios buscaron servidores alternativos, al ver que el servidor que les proporcionaba su ISP era vulnerable.

No faltaron en los foros usuarios que recomendaban el uso de los servidores de OpenDNS, por ser uno de los primeros en ser parcheados. Si ese es tu caso, deberías hacer la siguiente prueba y plantearte si quieres seguir utilizándolos.

Los servidores DNS de OpenDNS son 208.67.222.222 y 208.67.220.220. Vamos a interrogar a uno de ellos para que resuelva la dirección www.google.es

 josh@josh:~$ dig +short @208.67.220.220 www.google.es
www.google.com.
google.navigation.opendns.com.
208.69.34.230
208.69.34.231

Nos responde que www.google.es es un alias de google.navigation.opendns.com. Esto significa que nuestro navegador al entrar en www.google.es, se dirigirá a google.navigation.opendns.com, mientras en la barra de direcciones muestra www.google.es.

google.navigation.opendns.com resuelve en la IP 208.67.219.231, que pertenece a OpenDNS, LLC. Al entrar en ella vemos que una página exactamente igual a la de google.

En principio, esto no significa que hagan nada extraño con nuestras búsquedas, pero esta claro que tienen la sartén por el mango.

Una entrada en el blog de opendns.org explica los detalles de este comportamiento.

Sacado de ciberciti.biz via kriptopolis.com

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • BocaDePez BocaDePez
    6

    Qué debo hacer para regresar el google porque lo que yo…

    Qué debo hacer para regresar el google porque lo que yo quiero usar es google no opendns, si hubiera querido opendns hubiera elegido esa página, pero no entiendo porque tienen que obligarnos redireccionando la página que queremos ver, esto debería ser un delito.

        • BocaDePez BocaDePez
          6
          he estado todo el dia buscando en internet y solo majaderos a…

          he estado todo el dia buscando en internet y solo majaderos a los que les gusta esa forma de control han publicado al respecto esas opendns me da;aron los navegadores y me prohiben acceso a paginas que yo se que sirven a todos ejemplo de ello softonic yo solo quisiera eliminar totalmente ese control al acceso de sitios en la red

  • google es una empresa.

    a mi hace tiempo que google no me gusta un pelo, toda empresa se lucra y esta no iba a ser menos, y eso de que tengan al usuario "controlado" pues ya me toca aun mas la moral, que sí que sí que el odio del monopolio lo tiene microsoft, pero ojo con google, empezamos con un buscador, seguimos con gmail, hacemos un messenger gtalk, ahora unas aplicaciones, de repente un NAVEGADOR, ¿gratis? no really no!

    lo proximo un Sistema Operativo? si es open source ok, que no tengo duda de que harán un sistema operativo antes o despues, pero a ver a que costa.

    microsoft me gusta aun menos, pero google va por ese camino de la codicia y...... veremos a ver que tal, de momento se ha descubierto esto, puede ser la punta del iceberg? no se sabe, pero me da mala espina.

    • 6

      Si no he entendido mal, no es Google sino OpenDNS quien está…

      Si no he entendido mal, no es Google sino OpenDNS quien está controlando al usuario, al redirigir las entradas Google a un subdominio propio (google.navigation.opendns.com)

      Aquí el problema según lo veo es que muchos, viendo lo que mueve Google, quieren apuntarse al carro a ver si les cae algo. Y no digo que sea el caso de OpenDNS donde, según cuentan, lo hacen para evitarle la publicidad a sus usuarios a raiz de la maniobra con Dell, pero ya se sabe de casos donde se "plagia" la página de Google para beneficiarse económicamente mediante Adsense por ejemplo, y el hecho de hacer esa maniobra de "redireccionamiento" por parte de OpenDNS, da que pensar y no es de buen ver.

      Google no deja de ser una empresa, y como tal tiene que mantenerse de algo. En su caso ofrece servicios a cambio de que recibas publicidad, lo cual no me parece mal. Lo que no puedo es pretender que me "regalen" cosas a cambio de nada. Es cierto que, como todas las empresas, hace cosas mejores y peores y, lo de la "herramienta" en equipos Dell, de ser cierto, no es algo de lo que puedan estar precisamente orgullosos. Pero a pesar de todo, nadie ha nombrado a OpenDNS como defensor de nuestros derechos para erigirse como tal y decidir que no debemos ver esa publicidad.

      En resumen: Google+Dell habrán tomado una mala decisión, pero la "solución" aplicada por OpenDNS es aun peor.

      • BocaDePez BocaDePez
        6

        ¿Como que no? Si te pones los OpenDNS es porque quieres,…

        ¿Como que no? Si te pones los OpenDNS es porque quieres, nadie te obliga, y si crees que te ofrecen un DNS a pelo, haberte molestado en leer, tan siquiera la portada de su página, antes de quejarte porque hacen esto o lo otro, o de poner los numeritos sin saber ni lo que estás poniendo.

        OpenDNS is a great idea, well-executed. They took something basic and ubiquitous, DNS, and improved it by adding spell-checking and phishing protection (usability enhancements)."

        Y no me ha costado nada leerlo, está en la portada de www.opendns.org

        Tú mismo nombras a OpenDNS como "defensor de tus derechos para decidir que no quieres ver esa publicidad" en el momento que configuras tu conexión para usar sus servicios.

        • 12
          Esta es buena. Me sacas la parte de su texto legal y resaltas…

          Esta es buena. Me sacas la parte de su texto legal y resaltas donde menciona que ofrecen protección anti-phising, y precisamente es lo que ellos han hecho: un phising como una catedral de la página de Google. xDD

          Vuelvo a repetir, si OpenDNS ve alguna irregularidad en Google, que lo denuncie. Y si quieren ofrecer a sus usuarios una navegación "segura" (según su criterio) frente a ese problema por ellos detectado, que hagan una página informando de ello en vez de un calco literal de la de Google.

          Como ya he comentado más abajo:

          Si todo es por beneficio del usuario y en pro de su privacidad, ¿por qué han plagiado literalmente la pagina de Google? ¿por qué no han puesto en esa misma página un aviso explicando el porqué de la misma y dando la posibilidad de continuar la búsqueda desde ella o de ir al verdadero google?.

          Aquí hay una falta de transparencia por parte de OpenDNS que resulta preocupante, y el que se escuden en su política de privacidad no me parece argumento suficiente.

          • BocaDePez BocaDePez
            6
            es que ya hicieron esa pagina... que ganas de buscar tres…

            es que ya hicieron esa pagina... que ganas de buscar tres pies al gato.

            resulta que si tienes en tu opendns que poniendo tonterias salga la web de bandaancha es physing? juas

          • BocaDePez BocaDePez
            6
            Y dale con lo de "denunciar" ¿A quien? ¿Donde? ¿Qué…

            Y dale con lo de "denunciar" ¿A quien? ¿Donde? ¿Qué exactamente?

            Es como comprarse una cosechadora que separa grano y paja y despues quejarse porque separa grano y paja... ¡Infórmate de lo que vas a comprar! leches; vale que hay que leer un poco,, pero ¡No es tan dificil!

            Eso lo hacen desde hace años, y ahora os dais cuenta y echais el grito al cielo cuando yo lo encontré por primera vez hace un año en su própia página informándome antes de poner los numeritos en la configuración del PC... es que vaya por Dios, despues hablareis del aborregamiento...

            Y otro punto es que asegurais que esa no es la página de google, pero cambia su portada al mismo ritmo que la oficial... eso de mirror no baja, lo mismo hasta es un simple proxy... tanto tirar piedras sin mirar primero... si tan seguros estais de que no es la página de google poned pruebas... y que nadie venga con la chorrada de los md5 como arriba, que con que cambie un enlace el md5 es completamente distinto... y ya se ve a simple vista que la de "Google España" no es lo mismo que la de "Google español".

            • 6
              Vayamos por puntos: ¿Qué parte de "que hagan una página…

              Vayamos por puntos:

              ¿Qué parte de "que hagan una página informando de ello" no has entendido?. No es ir a la comisaría de la esquina, sino hacerlo público y que la gente sepa acerca de ello y tenga opción de elegir qué hacer.

              Tan fácil como poner esa información resaltada en google.navigation.opendns.com con opción a ir a la página real de Google. Esto hubiese aportado transparencia, preocupación por sus usuarios y buen hacer. Pero no, en OpenDNS han decidido hacerlo a la brava y para ello se han saltado la premisa principal de un servidor DNS, que es resolver una URL correctamente. Me gustaría saber que piensan desde ICANN a este respecto. Mejor mírate la definición de servidor DNS y luego hablas.

              Además, tú mismo has puesto un texto suyo donde viene claramente indicado que es un servidor DNS y menciona además lo del antiphising. Ahora dime, aunque no haya habido fraude ni usurpación de datos, ¿cómo se llama cuando indicas una URL y en vez de a su correspondiente IP eres dirigido a otra distinta con distinto propietario mostrando un calco de la original?.

              El ejemplo que pones de Google España no es aplicable. Mientras que Google en español hace una búsqueda en tu idioma pero desde los propios servidores USA, Google España te redirigie a una IP local propiedad de Google con la finalidad de que el tráfico sea más fluido y ofrecerte un mejor servicio. ¿También hay que explicarte ésto?

              Y ni mirror, ni proxy, ni leches. IP distinta que encima ofrece resultados distintos. Punto. El usuario ha sido redirigido a otra web haciéndole creer que permanece en Google, y la información que se le facilita al buscar no es la que ofrece Google sino que está filtrada. ¿Tampoco ésto lo tienes claro?

              Para terminar,decirte que no se donde demonios me habrás visto decir que yo sea usuario de OpenDNS, porque de mi no ha salido, así que no supongas ni califiques tan alegremente.

              • BocaDePez BocaDePez
                6
                No has entendido ni una palabra de lo que he dicho. Pero ni…

                No has entendido ni una palabra de lo que he dicho.

                Pero ni una ni una... además sigues sin tener pruebas de que esa página no es un proxy a google... se te olvida que google filtra resultados según país, y que OpenDNS no está en España... ¿Sabes lo que es un proxy? Si no fuese un proxy google los habría demandado hace tiempo por copiar sin permiso una página con copyright, y además con fines lucrativos...

                Accede a google.navigation.opendns.org y dime a donde apunta el botón "Buscar en Google"...

                Sinceramente no se a que venía lo que has puesto de Google España y Google español. Desde luego no tiene nada que ver con lo que yo he dicho al respecto.

                En su día lo pusieron remarcado en la web, yo por lo menos lo ví, se publicitó que hacían eso... ahora no pretendas que molesten a todos sus usuarios mostrándoles un cartelito de algo que ya deberían saber cada vez que quieran hacer una búsqueda en google.

                Y por último, decirte que no se de donde demonios me habrás visto decir que tu seas usuario de OpenDNS, porque de mi no ha salido, así que no supongas ni califiques tan alegremente (yo sigo queriendo que me pruebes que lo de opendns no es un proxy, pero bueno, soy yo el que hace suposiciones alegremente).

          • 6
            También hay que tener en cuenta que el comportamiento de ese…

            También hay que tener en cuenta que el comportamiento de ese software impide gran parte de la funcionalidad para la que OpenDNS fue concebido... ya que les impide realizar la corrección automática de fallos de escritura y "atajos" (puedes decirle a openDNS que al poner paquito en el navegador, se abra esta.es.la.pagina.web.de/paquito/el/chocolatero, por ejemplo).

            Salu2!!

            • 12
              No discuto las razones por las que lo han hecho, sino el cómo…

              No discuto las razones por las que lo han hecho, sino el cómo lo han hecho.

              Ya he mencionado (*) que hay otras opciones, en cuyo caso probablemete no hubiese pasado nada e incluso habrían quedado de cine, pero han optado por una solución mala, poco transparente y que hace desconfiar.

              (*) ¿por qué no han puesto en esa misma página un aviso explicando el porqué de la misma y dando la posibilidad de continuar la búsqueda desde ella o de ir al verdadero google?

        • No están protegiéndote del phising, lo están practicando, que…

          No están protegiéndote del phising, lo están practicando, que es justo lo contrario.

          Una lástima, habrá que buscarse otro método para librarse de la vulnerabilidad DNS. ¿Sugerencias?

          Edito: ¿habrán practicado el phising también con Paypal o con la web de tu banco?

  • 6

    Cosas raras

    Hola.

    Me ha sucedido algo que no entiendo y que nunca me habia pasado, Tengo tres DNS 80.58.0.33 -- 208.69.34.10 -- 62.36.225.150 y firefox 3.0.1 he metido en la barra del navegador una direccón que no existe ya, pero si que existiò, concretamete www.hotelamarina.com

    Y cual es mi sorpresa que redirige a: http://guide.opendns.com/?url=www.hotelamarina.com&servfail

    ¿porque?, ¿quien está haciendo estas redirecciones?

    Gracias un saludo.

    • 6

      Lo que tú comentas sucede porque ante una URL inexistente, te…

      Lo que tú comentas sucede porque ante una URL inexistente, te lleva a una página de OpenDNS que contiene su propia publicidad, cuando lo que debería hacer es dejar el funcionamiento convencional del protocolo para que se muestre el mensaje típico de "URL no encontrada".

      Ese es otro tema polémico con OpenDNS, pero diferente al tratado en este artículo.

      • 6

        ¿Polémico? ¿No se podía configurar eso? Y... hay muchas cosas…

        ¿Polémico? ¿No se podía configurar eso?

        Y... hay muchas cosas malas en Internet, no creo que sea necesario que nuestro proveedor DNS nos haga de guardería, probablemente se trate de una rabieta de uno de los encargados de openDNS por tener un Dell, pero como no todos tenemos un Dell, y de ellos, tampoco todos tienen uno afectado por ese problema, creo que deberían dejar desactivar esa opción.

        Salu2!!

        • BocaDePez BocaDePez
          6
          Para mi se trata solo de que OpenDNS no es solo un DNS, y por…

          Para mi se trata solo de que OpenDNS no es solo un DNS, y por mucho que algunos se empeñen, nunca ha querido serlo ni aparentarlo... esa es la razón por la que yo no lo uso, pero si lo usase no tendría nada que decir, ya que toda la información al respecto está en la propia página y cuando me lo planteé me pude enterar de todos esos detalles sin ningúna falta de trasparencia... de eso hace ya un año.

          No sé que tienen ahora contra OpenDNS, pero yo insisto, si configuras tu ordenador para usarlos es porque quieres que te den las funcionalidades que ofrecen, es completamente ridículo quejarse precisamente porque hacen lo que dicen y se jactan de hacer.

          Pondré otro simil (distinto al de la cosechadora puesto abajo), es como usar google y quejarse de que ponen publicidad sin haber sido tu consultado, cuando usas google los vínculos publicitarios o patrocinados son parte de lo que puedes esperar, y google en ningún momento lo oculta, google no pretende ser solo un buscador, pretende ser un buscador autofinanciado, pues lo mismo con OpenDNS, en ningún momento lo ocultan.

          • BocaDePez BocaDePez
            6
            Joder, por fin alguien que habla con propiedad, como dicen…

            Joder, por fin alguien que habla con propiedad, como dicen por ahi abajo bandaancha parece una web sensacionalista tipo noticias de antena3.

    • por que el dominio no existe en los DNS. te sale una página…

      por que el dominio no existe en los DNS. te sale una página de openDNS, pincha en See which nameservers are failing. y te dirá que "norecords" => ese dominio no está registrado en los NS a los que apunta.

      eso es por que usas openDNS. si no te gusta eso y quieres el error tipico del NXDOMAIN que da tu navegador, puedes cambiar eso desde "settings"

        • No, no estás viendo Google, estás viendo lo que OpenDNS te…

          No, no estás viendo Google, estás viendo lo que OpenDNS te dice que es Google. Lo mismo puede ser una copia fiel que no, y también puede no ser una copia fiel tan sólo en algunas ocasiones.

          Edito: Cuando hago un wget de www.google.com (tengo las DNSs de OpenDNS) obtengo un index.html con un md5sum que vale:

          dac524ddc0564ca9945357723a0f90dd

          cuando hago el wget de 209.85.171.103 (la IP de Google según cierta web) obtengo un index.html con un md5sum que vale:

          0c44906ab7fc19494547e263c7ffe5ef

          Son ficheros diferentes.

          La web en la que he hecho la búsqueda DNS es:

          http://www.zoneedit.com/lookup.html

          Edito 2: según whois 209.85.171.103 sí pertenece a Google.

            • Oki, pero el caso es que nada me garantiza que la versión de…

              Oki, pero el caso es que nada me garantiza que la versión de Google que me da OpenDNS sea la original. También ellos pueden "personalizar" a su gusto.

              Son servidores DNS, se supone que han de resolver los nombres de dominio, y que lo han de hacer correctamente. Lo que han hecho no se parece ni remotamente a corregir direcciones mal tecleadas o ponerte su página de anuncio ante una dirección inexistente. Yo creía estar visitando Google, y resulta que estaba visitando otro servidor.

              Si no fuera por la vulnerabilidad DNS, ya hubiera quitado OpenDNS de mi ordenador. Si puse OpenDNS, fue para evitar el DNS spoofing, y resulta que ellos lo practican.

  • BocaDePez BocaDePez
    6

    Anda!! lo mismo que me sale con las DNS de la…

    Anda!! lo mismo que me sale con las DNS de la timofonica..........manda carallo que se publiquen estas "tonterias".

    • BocaDePez BocaDePez
      6

      Nunca me ha convencido eso de openDNS, algunos leen "open" y…

      Nunca me ha convencido eso de openDNS, algunos leen "open" y ya piensan que mola porque es la alternativa "libre" y tiran para ahí sin mirar de que va el asunto...

      Pues bien, el asunto va de que a las peticiones DNS que hagan los usuarios pueden responder lo que les de la gana, imaginaros que cuando alguien pida google.com en lugar de responder con la ip oficial meten una suya con unas páginas mimificando las de google y sacando pasta por cada búsqueda!!! Cualquier día empiezan a alojar páginas de phising...

      Nota para los webmasters, me estoy quedando vizco con los captchas!!! que chapuza!!! Encima lo pongo bien y me dice que "noisy code inválido"!!!

      • Bueno eso de que pueden responder con la ip que les de la…

        Bueno eso de que pueden responder con la ip que les de la gana es cierto.. pero es cierto para opendns y para cualquier servidor de dns

        • BocaDePez BocaDePez
          6
          Tienes razón. Pero si no lo haces, el "servicio por defecto"…

          Tienes razón. Pero si no lo haces, el "servicio por defecto" te impone eeso, y no es muy ético que digamos. Ni siquiera te avisa expresamente, si lo hiciesen aún la parte de confianza del negocio no se vería tan afectada.

  • es algo que noté hace ya bastante tiempo, pero se puede…

    es algo que noté hace ya bastante tiempo, pero se puede desactivar desde el panel (opción proxy nosequé). eso lo hacen por un tema geográfico y que es por ejemplo si visitas google.com pues lo cargue desde tu zona, evitando ir hasta USA... menos latencia, vamos

  • BocaDePez BocaDePez
    6

    habiendo leído la explicación de opendns no me parece mal del…

    habiendo leído la explicación de opendns no me parece mal del todo... siempre y cuando cumplan con su política de privacidad... lo que yo entiendo es que intentan beneficiar al usuario, evitando publicidad

    • BocaDePez BocaDePez
      6

      Secundo tu opinión, me parece mucho peor el comportamiento de…

      Secundo tu opinión, me parece mucho peor el comportamiento de Google i Dell tal y como se describe en el artículo en profundidad del susodicho blog.
      Con todos los respetos, creo que no está mal que denuncien esas prácticas de Google y ofrezcan alguna solución al respecto.

      • 24

        No estoy de acuerdo. Me parecería perfecto que si ven un mal…

        No estoy de acuerdo. Me parecería perfecto que si ven un mal comportamiento en Google o en quien sea, lo denuncien.

        Pero lo que no pueden es basándose en ello, "suplantar" ese sitio y tomarse la justicia por su mano, y encima de modo "oculto".

        Si todo es por beneficio del usuario y en pro de su privacidad, ¿por qué han plagiado literalmente la pagina de Google? ¿por qué no han puesto en esa misma página un aviso explicando el porqué de la misma y dando la posibilidad de continuar la busqueda desde ella o de ir al verdadero google?.

        Aquí hay una falta de transparencia por parte de OpenDNS que resulta preocupante, y el que se escuden en su política de privacidad no me parece argumento suficiente.

  • 6

    ¿Alguno sabe cuál es el DNS de Jazztel y el DNS alternativo?…

    ¿Alguno sabe cuál es el DNS de Jazztel y el DNS alternativo? Porque podría interesar ponerme el suyo si está parcheado, claro.

1