Esto que voy a explicar hoy no es nada novedoso, pero si molesto para algún sector de usuarios. Se trata del DNS hijacking. Como ya sabréis algunos, me mude de casa hace unos meses y contraté mi servicio de ADSL en casa. Los únicos cambios que le hice a mi router, fue deshabilitar el WPS, cambiar el SSID y el password, además de accesos y etc..
La compañía contratada es Jazztel. Hay veces que como muchas personas, me equivoco al escribir el dominio web que voy a visitar. Mi sorpresa fue, encontrarme que era Jazztel, que a modo de «ayuda» me mostraba una página con un buscador del dominio al que yo había tratado de acceder.
Ya no me acordaba que Jazztel es uno de los operadores que practica el DNS hijacking.
¿Esto que quiere decir?
Vamos a la terminal.
El dominio web no existe, pero en cambio me contesta el ping…. ¿Pero de quien es esta IP?
Vaya, parece que la IP, pertenece a un subdominio web, concretamente a dnssearch.jazztel.com
Hay otra IP implicada en el caso la IP 87.216.1.65 que es DNS de Jazztel, esto es normal :D.
Otra de las maneras que se tiene de comprobar quien «está en medio». Es hacer un curl.
Si miramos dicha IP en Robtex.
En realidad el Subdominio no pertenece a Jazztel.
Podemos ver un Summary también.
A mi personalmente, me molesta que haya interceptando mis consultas , aunque sea el ISP el que me proporcione mi acceso a Internet.
Evitando el DNS hijacking.
Pues para evitar esto, lo que tenemos que hacer es cambiar los DNS del router a los siguientes de OpenDNS, por ejemplo.
- 208.67.222.222
- 208.67.220.220
Otra de las opciones es usar software como Namebench.
https://code.google.com/p/namebench/
En el caso de Jazztel, solo intercepta los dominios fallidos cuando son del tipo www.dominio.es
