Manipulación del espacio de nombres de dominio

La manipulación del espacio de nombres de dominio (en inglés, secuestro de DNS , redirección de DNS o manipulación de DNS ) consiste, para un operador, en alterar deliberadamente la información de DNS antes de que se transmita al cliente .

El uso de esta técnica es controvertido. Los críticos llaman DNS mentiroso a un servidor que maneja los datos .

usar

Un uso frecuente de esta técnica es sustituir las indicaciones de NXDOMAIN (proporcionadas cuando no existe un nombre de dominio) por la dirección de un servidor que ofrece servicios o publicidad. Esta alteración se lleva a cabo a nivel de los servidores DNS recursivos de los proveedores de servicios de Internet o de los operadores de servidores recursivos abiertos y puede ser eficaz en cualquier nivel de la jerarquía del DNS.

El RFC  4924 (sección 2.5.2) menciona el caso de sustitución e identifica los problemas que causa como parte de DNSSEC . La AFNIC criticó duramente el uso de esta técnica en un comunicado en el que concluyó que "  estas manipulaciones, por lo tanto, nunca deben imponerse a los usuarios de Internet  ".

Una técnica relacionada, llamada Joker o respuesta sintetizada también es posible en el registro de nombres de dominio ( registro de nombres de dominio ), es decir, el administrador de un dominio de nivel superior . La sustitución se limita entonces a los nombres del área 2 e  nivel inexistente según el registro en cuestión. Verisign ya había utilizado este método para nombres de dominio inexistentes en .com y .net en 2003 y redirigía a los usuarios de Internet al sitio Site Finder cuando intentaban acceder a un dominio no definido.

La ICANN se ha expresado desfavorablemente con respecto a estas técnicas en un documento fechadonoviembre de 2009.

Casos prácticos

En julio de 2009, Comcast había creado una controversia al anunciar el despliegue de esta técnica.

En el mes deagosto 2009, el proveedor de acceso SFR también ha intentado configurar servidores " DNS mentirosos "   para sus clientes. La información provocó una fuerte reacción de los jugadores de Internet en Francia .

A pesar de las críticas que apuntan a un obstáculo para la neutralidad de la red y, en algunos casos, para la seguridad, SFR explicó que esta práctica tenía como principal objetivo "hacer la vida más fácil a los clientes". Sin embargo, los clientes no tuvieron la opción de participar o no.

La 3 de enero de 2013Los ISP libres despliega en su Freebox Revolution 1.1.9 actualización que incluye un bloqueador de anuncios habilitados por defecto (en el 1 er  tiempo), en base a los mentirosos DNS.

Ejemplo

Dado que el dominio xxx.wikipedia.org no existe, dará lugar a un error en el navegador o a una redirección a la página del proveedor de servicios de Internet si se está utilizando la manipulación de DNS.

Referencias

  1. (in) "  Reflexiones sobre la transparencia en Internet  " Solicitud de comentarios n o  4924,Julio de 2007.
  2. "  Descargo de responsabilidad sobre la transparencia y la neutralidad técnica de Internet (RFC 4924)  " ( ArchivoWikiwixArchive.isGoogle • ¿Qué hacer? )
  3. Paul Vixie en Verisign , septiembre de 2003
  4. Daños causados ​​por la sustitución de NXDOMAIN en nombres de dominio de nivel superior y otros nombres de dominio de clase de registro
  5. Servicio de ayuda de dominio: aquí para ayudarlo
  6. DNS liars at SFR by Romain Le Disez, 7 de agosto de 2009, en frnog.org
  7. Neutralidad: DNS mentiroso en SFR, quejas reales
  8. Con su DNS mentiroso, SFR reemplaza al navegador
  9. SFR violaría la neutralidad de la red con un DNS mentiroso
  10. DNS mentirosos: las justificaciones oficiales de SFR
  11. Actualización de Freebox Server 1.1.9 de Florian Fainelli, 2 de enero de 2013, en dev.freebox.fr/blog
  12. Comment Free blocks ads de Stéphane Bortzmeyer , 5 de enero de 2013, en www.bortzmeyer.org

Ver también

enlaces externos