¿Los servidores DNS pueden registrar las solicitudes de uso comercial de los usuarios (por ejemplo, rastrear el acceso directo a los sitios web)?

Su navegador maneja lo que se envía al servicio DNS. Solo debe enviar el nombre de dominio, no la ruta o los parámetros.

El servicio DNS depende de lo que haya configurado en la configuración de su red. Puede ser OpenDNS o Google, pero puede ser manejado por el servidor DHCP de su red. En ese caso, el servidor DNS es probablemente el enrutador. Si el enrutador no conoce la dirección IP de ese nombre de dominio, tiene su propio servidor DNS, probablemente del ISP. Si ese servidor DNS no tiene conocimiento de ese dominio, sube a la cadena hasta que termina solicitando a los servidores DNS raíz la dirección IP del dominio.

Su navegador mantiene un caché de los sitios web visitados. No envía una solicitud de DNS cada vez que visita un sitio web. Lo mismo ocurre con cada servidor DNS: todos tienen su caché. Los nombres de dominio tienen una configuración TTL, que establece cuánto tiempo se debe mantener el nombre de dominio en la memoria caché antes de verificar. Esto es normalmente 24 horas. Entonces, una vez cada 24 horas, se comprueba el nombre de dominio para la dirección IP correcta.

En definitiva, parece que no podrán ver lo que haces en la web, excepto que has visitado un sitio web en particular ese día.

Sí, parcialmente. De hecho, es (probablemente) el motivo por el que Google ofrece servidores DNS para uso público.

Sin embargo, dicho servidor DNS no sabría toda la información sobre usted. Sabe:

• El servidor ascendente inmediato de donde proviene la solicitud
• El FQDN del servidor que está intentando visitar (por ejemplo, security.stackexchange.com)
• A veces, la fuente de cualquier contenido incrustado en los sitios que está visitando (por ejemplo, anuncios por doble clic, imágenes de un CDN, sitios que albergan Javascript, etc.)
• El dominio de destino de los correos electrónicos (de las búsquedas de registros MX)
• En algunos casos, también con qué otras actividades podría estar involucrándose con ese servidor (por ejemplo, si su computadora intenta buscar un registro SSHFP, es seguro asumir que va a usar SSH).
• También puede ser posible (no estoy seguro) identificar qué tipo de dispositivo solicitó un nombre DNS en particular.

no sabe: * Donde realmente se originó la solicitud (es decir, si usa el servidor DNS de su ISP y su ISP usa Google como reenviador, Google solo verá el servidor DNS de su ISP, no su computadora personal) * El resto de la URL, las cookies, etc. En algunos casos, conocer otros dominios que se solicitaron al mismo tiempo puede revelar cierta información. * ¿Con qué frecuencia visita un sitio en particular en unos pocos minutos? En general, su computadora solicitará un dominio solo una vez y luego mantendrá la información en caché por un tiempo. Por lo tanto, el servidor DNS solo ve una solicitud de security.stackexchange.com incluso si navega una docena de páginas en ese sitio.

Conclusión: es posible realizar un seguimiento, pero no será exhaustivo y probablemente no sea de uso directo para los anunciantes. Sin embargo, puede ser muy valioso para los actores estatales: simplemente saber que alguien buscó el dominio "www.wikileaks.com" o "www.howtojointhejihad.com" puede ser interesante.

Para una empresa como Google, el valor es probablemente más en conjunto: sus servidores DNS les dan una idea de qué sitios web son los más populares, y también pueden informarles sobre sitios web que los rastreadores de Google aún no han descubierto.

En realidad, en la tesis deficiencias de privacidad del Sistema de Nombres de Dominio, ataques de inferencia, seguimiento de comportamiento basado en los usuarios y tecnologías ligeras para mejorar la privacidad de DNS (en alemán: "Beobachtungsmöglichkeiten im Domain Name System: Angriffe auf die Privatsphäre und Techniken zum Selbstdatenschutz ", Dominik Herrmann, 2014) se describió e implementó una técnica heurística que fue capaz de generar registros de comportamiento del usuario basados en solicitudes de DNS.

Al registrar los sitios web visitados y la duración de cada sitio, el autor pudo identificar usuarios específicos de aproximadamente 12,000 personas con una precisión de > 70%. No profundicé mucho en el documento, ya que tiene más de 400 páginas, pero la conclusión era que los servidores DNS podían registrar las solicitudes de los usuarios para uso comercial, al menos en cierta medida.

IIRC, el servicio DNS no tiene nada que ver con las URL, lo único que hace es resolver un nombre de dominio en una dirección IP, que se utiliza para conectarse al sitio. Así que no, no pueden señalar la URL específica que intentas visitar.

Entonces, seguramente uno podría registrar la IP de origen junto con el nombre de dominio solicitado, agregar los datos y venderlos. No veo ningún problema técnico potencial con la recopilación de estos datos, excepto por su volumen, y en ninguna parte dice que no tienen permiso para hacerlo (¿o sí?) Hay un paso adicional para correlacionar la fecha con personas específicas, pero mi conjetura ya que esto es manejable para las partes interesadas en comprar la información.