No dia 8 de Abril a Network Solutions começou a resolver todos os subdomínios inexistentes dos domínios que hosta para os IPs dos seus servidores de publicidade.
Supostamente este procedimento é legal porque no "contrato" de aceitação do serviço existe esta alínea:


You also agree that any domain name directory, sub-directory, file name or path (e.g.) that does not resolve to an active web page on your Web site being hosted by Network Solutions, may be used by Network Solutions to place a "parking" page, "under construction" page, or other temporary page that may include promotions and advertisements for, and links to, Network Solutions' Web site...'


Basicamente os utilizadores da NetSol cederam direitos de trademark, e esta pode fazer publicidade usando o nome de marcas que não são suas.
Como se esta situação não fosse suficientemente dúbia de legalidade, mas certamente reprovável a nível de conduta profissional, as páginas de publicidade mencionadas apresentavam vulnerabilidades a nível de XSS que exploradas permitem injectar código no domínio pai com por exemplo pop-ups, ou seja a segurança do site do utilizador não depende só deste, mas também da segurança de páginas feitas por terceiros que decidiram fazer hijack aos seus subdomínios inexistentes.
Muita gente anda a usar o OpenDNS como a oitava maravilha do mundo, e dei-me conta que os nameservers destes fazem exactamente o mesmo, resolvem subdomínios inexistentes para 208.69.34.132 servindo uma página dos próprios.

A meu ver este problema não se cinge apenas aos DNS, mas também aos webservers. Existes muitos webhosting providers que configuram os webservers para que o error 404 dê origem a uma página publicidade dos mesmos, e caímos no mesmo problema de segurança se essa página apresentar vulnerabilidades.
È por estes motivos que prefiro sem dúvida ter o meu próprio nameserver/webserver e apenas depender da conectividade do meu ISP, no enquanto apareceu um estudo a comprovar a existência de ISPs que andam a injectar Ads no payload dos pacotes TCP destinados a HTTP.
Sem dúvida que algumas entidades reguladoras/fiscalizadoras não andam a fazer o seu trabalho.

Update: NebuAd and Partner ISPs: Wiretapping, Forgery and Browser Hijacking