Al hacerse pública la vulnerabilidad DNS que afectaba a la practica totalidad del software de resolución de nombres de dominio, muchos usuarios buscaron servidores alternativos, al ver que el servidor que les proporcionaba su ISP era vulnerable.
No faltaron en los foros usuarios que recomendaban el uso de los servidores de OpenDNS, por ser uno de los primeros en ser parcheados. Si ese es tu caso, deberías hacer la siguiente prueba y plantearte si quieres seguir utilizándolos.
Los servidores DNS de OpenDNS son 208.67.222.222 y 208.67.220.220. Vamos a interrogar a uno de ellos para que resuelva la dirección www.google.es
josh@josh:~$ dig +short @208.67.220.220 www.google.es www.google.com. google.navigation.opendns.com. 208.69.34.230 208.69.34.231
Nos responde que www.google.es es un alias de google.navigation.opendns.com. Esto significa que nuestro navegador al entrar en www.google.es, se dirigirá a google.navigation.opendns.com, mientras en la barra de direcciones muestra www.google.es.
google.navigation.opendns.com resuelve en la IP 208.67.219.231, que pertenece a OpenDNS, LLC. Al entrar en ella vemos que una página exactamente igual a la de google.
En principio, esto no significa que hagan nada extraño con nuestras búsquedas, pero esta claro que tienen la sartén por el mango.
Una entrada en el blog de opendns.org explica los detalles de este comportamiento.
Sacado de ciberciti.biz via kriptopolis.com