Puede ser una buena forma de aprender cómo funciona DNS . Cuando se conecta a una máquina, realmente se conecta a su dirección IP (por ejemplo, 1.1.1.1). En lugar de recordar todos estos números, el DNS facilita la traducción de nombres (como google.com) a estas direcciones IP.
Una consulta de DNS "normal" es, básicamente:
"¿Cuál es la dirección IP de www.google.com?"
Su respuesta es
"La IP es 1.2.3.4".
En resumen, y en circunstancias normales, no, no verán sus contraseñas, pero sí, verán el tráfico de su DNS (y, por lo tanto, descubrirán qué sitios web visita y los servicios que usa).
Sin embargo : un administrador de DNS no autorizado puede reenviarlo al servidor incorrecto. En lugar de acceder a server1.com (que está en 1.2.3.4), la respuesta maliciosa dirá que está en 1.3.3.7, un controlador de servidor por parte de un atacante. Esta máquina maliciosa tiene exactamente el mismo aspecto que el servidor original, por lo que (errores de SSL a un lado) le parecerá normal. Usted, como usuario desconocido, simplemente iniciará sesión con sus credenciales. Pueden ver estas credenciales y secuestrar su cuenta. En resumen, sí, el DNS es un servicio peligroso en el que a menudo se confía ciegamente.
¿Por qué no usar OpenDNS o los servidores DNS de google?