En su informe preliminar número 32, el SSAC describe la práctica de modificación de respuestas de DNS que realizan agentes de confianza o terceros. En el primer caso, un agente de confianza recibe una consulta de un nombre de DNS. El agente de confianza determina que el nombre de la consulta no existe en el archivo de zona que aloja para el registrante del dominio, pero en lugar de devolver una respuesta de DNS que indique que es un nombre inexistente, el agente devuelve una respuesta que indica que el nombre existe, e incluye la asignación de una dirección IP del nombre consultado, a su elección. En el segundo caso, un tercero que opera un operador de resoluciones iterativas recibe respuestas de NXDomain generadas por un servidor de nombres acreditado y silenciosamente altera el contenido: convierte la respuesta nombre inexistente en una que indica que el nombre existe e inserta la asignación de una dirección IP del nombre consultado, a su elección.
Este comportamiento se conoce con diversos nombres: redirección de subdominios, redirección de NXDomain, reescritura de NXDomain, secuestro de NXDomain, secuestro de subdominios, resolución de errores y comercialización de errores. Estos nombres indican que esta práctica es significativa y controvertida en el aspecto comercial.
El objetivo de esta presentación es describir los efectos de la modificación de respuestas de DNS en los registrantes de nombres de dominio, operadores de DNS y usuarios de Internet, e investigar la posible explotación de esta práctica por parte de usuarios malintencionados. El foco estará en la explicación de los efectos y las consecuencias derivadas para usuarios, registrantes de dominios y aquellos que confían en respuestas de dominio inexistente para fines administrativos y de elaboración de informes.
