BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate
  • 📰 Artículos

Los servidores de OpenDNS interceptan la resolución de google.es

Joshua Llorach

Al hacerse pública la vulnerabilidad DNS que afectaba a la practica totalidad del software de resolución de nombres de dominio, muchos usuarios buscaron servidores alternativos, al ver que el servidor que les proporcionaba su ISP era vulnerable.

No faltaron en los foros usuarios que recomendaban el uso de los servidores de OpenDNS, por ser uno de los primeros en ser parcheados. Si ese es tu caso, deberías hacer la siguiente prueba y plantearte si quieres seguir utilizándolos.

Los servidores DNS de OpenDNS son 208.67.222.222 y 208.67.220.220. Vamos a interrogar a uno de ellos para que resuelva la dirección www.google.es

 josh@josh:~$ dig +short @208.67.220.220 www.google.es
 www.google.com.
 google.navigation.opendns.com.
 208.69.34.230
 208.69.34.231

Nos responde que www.google.es es un alias de google.navigation.opendns.com. Esto significa que nuestro navegador al entrar en www.google.es, se dirigirá a google.navigation.opendns.com, mientras en la barra de direcciones muestra www.google.es.

google.navigation.opendns.com resuelve en la IP 208.67.219.231, que pertenece a OpenDNS, LLC. Al entrar en ella vemos que una página exactamente igual a la de google.

En principio, esto no significa que hagan nada extraño con nuestras búsquedas, pero esta claro que tienen la sartén por el mango.

Una entrada en el blog de opendns.org explica los detalles de este comportamiento.

Sacado de ciberciti.biz via kriptopolis.com

💬 Comentarios

1
adrinavarro

es algo que noté hace ya bastante tiempo, pero se puede desactivar desde el panel (opción proxy nosequé). eso lo hacen por un tema geográfico y que es por ejemplo si visitas google.com pues lo cargue desde tu zona, evitando ir hasta USA... menos latencia, vamos

🗨️ 1
Pajarillo

cierto, comprobado y funciona, si se desactiva el caché de opendns no hace la redireccion.

adrinavarro

por cierto, acabo de reconfigurarlo para mi IP, no paso a través del openDNS proxy, me devuelve NXDOMAIN, etc, etc. y es openDNS, va bien :)

🗨️ 5
Josh

Yo he probado los dos que posteo arriba y efectivamente me dan google.navigation.opendns.com como CNAME

🗨️ 2
KirO

Te tienes que registrar para configurar el servicio a tu gusto.

Salu2!!

🗨️ 1
BocaDePez
BocaDePez

Tienes razón. Pero si no lo haces, el "servicio por defecto" te impone eeso, y no es muy ético que digamos. Ni siquiera te avisa expresamente, si lo hiciesen aún la parte de confianza del negocio no se vería tan afectada.

BocaDePez
BocaDePez

Nunca me ha convencido eso de openDNS, algunos leen "open" y ya piensan que mola porque es la alternativa "libre" y tiran para ahí sin mirar de que va el asunto...

Pues bien, el asunto va de que a las peticiones DNS que hagan los usuarios pueden responder lo que les de la gana, imaginaros que cuando alguien pida google.com en lugar de responder con la ip oficial meten una suya con unas páginas mimificando las de google y sacando pasta por cada búsqueda!!! Cualquier día empiezan a alojar páginas de phising...

Nota para los webmasters, me estoy quedando vizco con los captchas!!! que chapuza!!! Encima lo pongo bien y me dice que "noisy code inválido"!!!

🗨️ 1
campi

Bueno eso de que pueden responder con la ip que les de la gana es cierto.. pero es cierto para opendns y para cualquier servidor de dns

BocaDePez
BocaDePez

habiendo leído la explicación de opendns no me parece mal del todo... siempre y cuando cumplan con su política de privacidad... lo que yo entiendo es que intentan beneficiar al usuario, evitando publicidad

🗨️ 2
BocaDePez
BocaDePez

Secundo tu opinión, me parece mucho peor el comportamiento de Google i Dell tal y como se describe en el artículo en profundidad del susodicho blog.
Con todos los respetos, creo que no está mal que denuncien esas prácticas de Google y ofrezcan alguna solución al respecto.

🗨️ 1
inar
3

No estoy de acuerdo. Me parecería perfecto que si ven un mal comportamiento en Google o en quien sea, lo denuncien.

Pero lo que no pueden es basándose en ello, "suplantar" ese sitio y tomarse la justicia por su mano, y encima de modo "oculto".

Si todo es por beneficio del usuario y en pro de su privacidad, ¿por qué han plagiado literalmente la pagina de Google? ¿por qué no han puesto en esa misma página un aviso explicando el porqué de la misma y dando la posibilidad de continuar la busqueda desde ella o de ir al verdadero google?.

Aquí hay una falta de transparencia por parte de OpenDNS que resulta preocupante, y el que se escuden en su política de privacidad no me parece argumento suficiente.

343

¿Alguno sabe cuál es el DNS de Jazztel y el DNS alternativo? Porque podría interesar ponerme el suyo si está parcheado, claro.

Ivaner3k

a mi hace tiempo que google no me gusta un pelo, toda empresa se lucra y esta no iba a ser menos, y eso de que tengan al usuario "controlado" pues ya me toca aun mas la moral, que sí que sí que el odio del monopolio lo tiene microsoft, pero ojo con google, empezamos con un buscador, seguimos con gmail, hacemos un messenger gtalk, ahora unas aplicaciones, de repente un NAVEGADOR, ¿gratis? no really no!

lo proximo un Sistema Operativo? si es open source ok, que no tengo duda de que harán un sistema operativo antes o despues, pero a ver a que costa.

microsoft me gusta aun menos, pero google va por ese camino de la codicia y...... veremos a ver que tal, de momento se ha descubierto esto, puede ser la punta del iceberg? no se sabe, pero me da mala espina.

🗨️ 10
inar

Si no he entendido mal, no es Google sino OpenDNS quien está controlando al usuario, al redirigir las entradas Google a un subdominio propio (google.navigation.opendns.com)

Aquí el problema según lo veo es que muchos, viendo lo que mueve Google, quieren apuntarse al carro a ver si les cae algo. Y no digo que sea el caso de OpenDNS donde, según cuentan, lo hacen para evitarle la publicidad a sus usuarios a raiz de la maniobra con Dell, pero ya se sabe de casos donde se "plagia" la página de Google para beneficiarse económicamente mediante Adsense por ejemplo, y el hecho de hacer esa maniobra de "redireccionamiento" por parte de OpenDNS, da que pensar y no es de buen ver.

Google no deja de ser una empresa, y como tal tiene que mantenerse de algo. En su caso ofrece servicios a cambio de que recibas publicidad, lo cual no me parece mal. Lo que no puedo es pretender que me "regalen" cosas a cambio de nada. Es cierto que, como todas las empresas, hace cosas mejores y peores y, lo de la "herramienta" en equipos Dell, de ser cierto, no es algo de lo que puedan estar precisamente orgullosos. Pero a pesar de todo, nadie ha nombrado a OpenDNS como defensor de nuestros derechos para erigirse como tal y decidir que no debemos ver esa publicidad.

En resumen: Google+Dell habrán tomado una mala decisión, pero la "solución" aplicada por OpenDNS es aun peor.

🗨️ 9
BocaDePez
BocaDePez

¿Como que no? Si te pones los OpenDNS es porque quieres, nadie te obliga, y si crees que te ofrecen un DNS a pelo, haberte molestado en leer, tan siquiera la portada de su página, antes de quejarte porque hacen esto o lo otro, o de poner los numeritos sin saber ni lo que estás poniendo.

OpenDNS is a great idea, well-executed. They took something basic and ubiquitous, DNS, and improved it by adding spell-checking and phishing protection (usability enhancements)."

Y no me ha costado nada leerlo, está en la portada de www.opendns.org

Tú mismo nombras a OpenDNS como "defensor de tus derechos para decidir que no quieres ver esa publicidad" en el momento que configuras tu conexión para usar sus servicios.

🗨️ 8
Krigan

No están protegiéndote del phising, lo están practicando, que es justo lo contrario.

Una lástima, habrá que buscarse otro método para librarse de la vulnerabilidad DNS. ¿Sugerencias?

Edito: ¿habrán practicado el phising también con Paypal o con la web de tu banco?

inar
1

Esta es buena. Me sacas la parte de su texto legal y resaltas donde menciona que ofrecen protección anti-phising, y precisamente es lo que ellos han hecho: un phising como una catedral de la página de Google. xDD

Vuelvo a repetir, si OpenDNS ve alguna irregularidad en Google, que lo denuncie. Y si quieren ofrecer a sus usuarios una navegación "segura" (según su criterio) frente a ese problema por ellos detectado, que hagan una página informando de ello en vez de un calco literal de la de Google.

Como ya he comentado más abajo:

Si todo es por beneficio del usuario y en pro de su privacidad, ¿por qué han plagiado literalmente la pagina de Google? ¿por qué no han puesto en esa misma página un aviso explicando el porqué de la misma y dando la posibilidad de continuar la búsqueda desde ella o de ir al verdadero google?.

Aquí hay una falta de transparencia por parte de OpenDNS que resulta preocupante, y el que se escuden en su política de privacidad no me parece argumento suficiente.

🗨️ 6
KirO

También hay que tener en cuenta que el comportamiento de ese software impide gran parte de la funcionalidad para la que OpenDNS fue concebido... ya que les impide realizar la corrección automática de fallos de escritura y "atajos" (puedes decirle a openDNS que al poner paquito en el navegador, se abra esta.es.la.pagina.web.de/paquito/el/chocolatero, por ejemplo).

Salu2!!

🗨️ 1
inar
1
BocaDePez
BocaDePez

Y dale con lo de "denunciar" ¿A quien? ¿Donde? ¿Qué exactamente?

Es como comprarse una cosechadora que separa grano y paja y despues quejarse porque separa grano y paja... ¡Infórmate de lo que vas a comprar! leches; vale que hay que leer un poco,, pero ¡No es tan dificil!

Eso lo hacen desde hace años, y ahora os dais cuenta y echais el grito al cielo cuando yo lo encontré por primera vez hace un año en su própia página informándome antes de poner los numeritos en la configuración del PC... es que vaya por Dios, despues hablareis del aborregamiento...

Y otro punto es que asegurais que esa no es la página de google, pero cambia su portada al mismo ritmo que la oficial... eso de mirror no baja, lo mismo hasta es un simple proxy... tanto tirar piedras sin mirar primero... si tan seguros estais de que no es la página de google poned pruebas... y que nadie venga con la chorrada de los md5 como arriba, que con que cambie un enlace el md5 es completamente distinto... y ya se ve a simple vista que la de "Google España" no es lo mismo que la de "Google español".

🗨️ 2
inar
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

es que ya hicieron esa pagina... que ganas de buscar tres pies al gato.

resulta que si tienes en tu opendns que poniendo tonterias salga la web de bandaancha es physing? juas

bumper

uuuuuuuuuuy opendns, que mal rollito.

adrinavarro

por cierto, articulo 6.000... ¿felicidades? :P

🗨️ 1
BocaDePez
BocaDePez
-1

joder machos, sois los antena 3 de las noticias de banda ancha, cualquier optimizacion o cualquier cosa que se hace le dais la vuelta para volverla perversa y crear polemicas.

🗨️ 6
Krigan

Si esto no te preocupa es que no entiendes de redes.

¿Comprendes al menos que NO estás visitando la web de Google?

🗨️ 5
adrinavarro

headers: squid forwarded. además envía el forwarded-for header, según rfc. ¿que no estás viendo google?

🗨️ 3
Krigan

No, no estás viendo Google, estás viendo lo que OpenDNS te dice que es Google. Lo mismo puede ser una copia fiel que no, y también puede no ser una copia fiel tan sólo en algunas ocasiones.

Edito: Cuando hago un wget de www.google.com (tengo las DNSs de OpenDNS) obtengo un index.html con un md5sum que vale:

dac524ddc0564ca9945357723a0f90dd

cuando hago el wget de 209.85.171.103 (la IP de Google según cierta web) obtengo un index.html con un md5sum que vale:

0c44906ab7fc19494547e263c7ffe5ef

Son ficheros diferentes.

La web en la que he hecho la búsqueda DNS es:

(link roto)

Edito 2: según whois 209.85.171.103 sí pertenece a Google.

🗨️ 2
KirO

Eso es porque Google personaliza la página según tu IP... seguro que en la versión de google sin OpenDNS tienes un enlace de... Ir a Google España>>

Salu2!!

🗨️ 1
Krigan
BocaDePez
BocaDePez

Preocupa mas el sensacionalismo barato.

pmg

Hola.

Me ha sucedido algo que no entiendo y que nunca me habia pasado, Tengo tres DNS 80.58.0.33 -- 208.69.34.10 -- 62.36.225.150 y firefox 3.0.1 he metido en la barra del navegador una direccón que no existe ya, pero si que existiò, concretamete www.hotelamarina.com

Y cual es mi sorpresa que redirige a: guide.opendns.com/?url=www.hotelamarina.com&servfail

¿porque?, ¿quien está haciendo estas redirecciones?

Gracias un saludo.

🗨️ 5
adrinavarro

por que el dominio no existe en los DNS. te sale una página de openDNS, pincha en See which nameservers are failing. y te dirá que "norecords" => ese dominio no está registrado en los NS a los que apunta.

eso es por que usas openDNS. si no te gusta eso y quieres el error tipico del NXDOMAIN que da tu navegador, puedes cambiar eso desde "settings"

inar

Lo que tú comentas sucede porque ante una URL inexistente, te lleva a una página de OpenDNS que contiene su propia publicidad, cuando lo que debería hacer es dejar el funcionamiento convencional del protocolo para que se muestre el mensaje típico de "URL no encontrada".

Ese es otro tema polémico con OpenDNS, pero diferente al tratado en este artículo.

🗨️ 3
KirO

¿Polémico? ¿No se podía configurar eso?

Y... hay muchas cosas malas en Internet, no creo que sea necesario que nuestro proveedor DNS nos haga de guardería, probablemente se trate de una rabieta de uno de los encargados de openDNS por tener un Dell, pero como no todos tenemos un Dell, y de ellos, tampoco todos tienen uno afectado por ese problema, creo que deberían dejar desactivar esa opción.

Salu2!!

🗨️ 2
BocaDePez
BocaDePez

Para mi se trata solo de que OpenDNS no es solo un DNS, y por mucho que algunos se empeñen, nunca ha querido serlo ni aparentarlo... esa es la razón por la que yo no lo uso, pero si lo usase no tendría nada que decir, ya que toda la información al respecto está en la propia página y cuando me lo planteé me pude enterar de todos esos detalles sin ningúna falta de trasparencia... de eso hace ya un año.

No sé que tienen ahora contra OpenDNS, pero yo insisto, si configuras tu ordenador para usarlos es porque quieres que te den las funcionalidades que ofrecen, es completamente ridículo quejarse precisamente porque hacen lo que dicen y se jactan de hacer.

Pondré otro simil (distinto al de la cosechadora puesto abajo), es como usar google y quejarse de que ponen publicidad sin haber sido tu consultado, cuando usas google los vínculos publicitarios o patrocinados son parte de lo que puedes esperar, y google en ningún momento lo oculta, google no pretende ser solo un buscador, pretende ser un buscador autofinanciado, pues lo mismo con OpenDNS, en ningún momento lo ocultan.

🗨️ 1
BocaDePez
BocaDePez

Joder, por fin alguien que habla con propiedad, como dicen por ahi abajo bandaancha parece una web sensacionalista tipo noticias de antena3.

BocaDePez
BocaDePez

Anda!! lo mismo que me sale con las DNS de la timofonica..........manda carallo que se publiquen estas "tonterias".

BocaDePez
BocaDePez

Qué debo hacer para regresar el google porque lo que yo quiero usar es google no opendns, si hubiera querido opendns hubiera elegido esa página, pero no entiendo porque tienen que obligarnos redireccionando la página que queremos ver, esto debería ser un delito.

🗨️ 3
BocaDePez
BocaDePez 
saber como elimino opendns
🗨️ 2
BocaDePez
BocaDePez

se me instalo opendns yo ni siquiera sabia de esa afrenta a la privacidad y quisiera eliminar y evitar que vuelva gracias

🗨️ 1
BocaDePez
BocaDePez

he estado todo el dia buscando en internet y solo majaderos a los que les gusta esa forma de control han publicado al respecto esas opendns me da;aron los navegadores y me prohiben acceso a paginas que yo se que sirven a todos ejemplo de ello softonic yo solo quisiera eliminar totalmente ese control al acceso de sitios en la red

1