Un servidor DNS configurado para devolver respuestas falsas o nulas a consultas, redirigiendo tráfico lejos de un dominio o dirección IP objetivo. Típicamente usado por ISPs, redes corporativas y cumplimiento de ley para bloquear acceso a sitios de distribución de malware, páginas de phishing o contenido considerado ilegal en su jurisdicción.
Cómo funciona: Cuando un usuario consulta un nombre de dominio, el sumidero intercepta la solicitud y devuelve una dirección IP falsa (a menudo el servidor sumidero mismo o 0.0.0.0) en lugar de la respuesta legítima del servidor de nombres. El navegador del usuario golpea un callejón sin salida.
Por qué importa: Los sumideros son el equivalente de DNS a un bloqueo de firewall—más barato y rápido que secuestro BGP, pero menos transparente. Se usan legítimamente (limpieza de malware, disrupción de botnet) y menos legítimamente (censura, vigilancia). Agencias de cumplimiento de ley mundialmente ejecutan sumideros para contener máquinas infectadas; regímenes autoritarios los usan para bloquear disidencia.
Para propietarios de dominios: Si tu dominio aterriza en una lista de sumidero (incautación UDRP, orden judicial, escalada de reporte de abuso), usuarios legítimos ven nada. Sin aviso, sin redirección—solo falla. La recuperación requiere acción legal o intervención de registro. Los registradores bulletproof no pueden prevenir un sumidero, pero pueden ayudarte a pelear el aviso de eliminación subyacente con un contra-aviso.