Jak do cholery jest http://to./nazwa prawidłowej nazwy domeny?

Najwyraźniej jest to skracacz URL. Rozwiązuje się dobrze w Chrome i Firefox. Jak to jest ważna domena najwyższego poziomu?

Aktualizacja: dla osób, które mówią, że to shenanigany przeglądarki, dlaczego: http://com./nie zabiera mnie do http://www.com/:?

I czy przeglądarki wysyłają kiedykolwiek odpowiedź z innego miejsca niż to, co jest na pasku adresu? Oprócz zestawów ramek i podobnych rzeczy, myślałem, że przeglądarki bardzo starają się wysyłać Ci treści tylko z witryny w pasku adresu, aby pomóc chronić się przed phishingiem.

Zasadniczo komuś udało się przekonać właścicieli ccTLD „do”. (Tonga?), Aby przypisać rekord A do własnego adresu IP. Całkiem zamach w dziwnym starym świecie skracaczy adresów URL.

Zwykle te najwyższe poziomy nie miałyby przypisanych adresów IP za pomocą standardowego rekordu A, ale nic nie znaczy, że tego samego nie można zrobić z .uk, .com, .eu itp.

Ściśle mówiąc, nie ma powodu, aby mieć „.” określone, chociaż powinno to uniemożliwić przeglądarce wypróbowanie innych kombinacji, takich jak „to.twojadomena.com”, i przyspieszyć rozdzielczość adresu. Może to również mylić przeglądarki, ponieważ nie ma kropki, ale Safari przynajmniej wydaje się z tym współpracować.

„do” (krajowa nazwa domeny dla Tonga) to cała domena witryny - nie ma żadnej sztuczki przeglądarki:

$ telnet to 80
Trying 216.74.32.103...
Connected to to.
Escape character is '^]'.
GET / HTTP/1.1
Host: to

HTTP/1.1 200 OK
Date: Thu, 03 Dec 2009 18:34:04 GMT
Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux) mod_perl/1.26
Transfer-Encoding: chunked
Content-Type: text/html; charset=ISO-8859-1

2d7
<!DOCTYPE html
    PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="en-US" xml:lang="en-US">
<head>
<title>TO. -- Get Shorty URL</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<body>
<form method="post" action="/" enctype="multipart/form-data">
<table><tr><td>Enter a long URL:</td> <td><input type="text" name="url"  size="50" /></td></tr><tr><td>Enter an optional name:</td> <td><input type="text" name="name"  size="20" /></td></tr><tr><td>&nbsp</td> <td><input type="submit" name="&#39;Witz that URL!" value="&#39;Witz that URL!" /></td></tr></table></form>
</body>
</html>
0

Connection closed by foreign host.

Powodem, dla którego warto używać „ http://to./ ”, jest to, że niektóre przeglądarki próbują przekonwertować „na” na „ http://www.to.com ” w pasku adresu.

Każda strefa DNS może mieć dowolny rekord DNS dla samej strefy (w pliku konfiguracyjnym powiązania ten rekord jest oznaczony @). Właściwie - pozwól, że o to zapytam - czy strefa główna może mieć @, żeby się opisać? IE może @ mieć rekord adresu? Nie rozumiem, dlaczego nie mógł. to byłby fajny adres. „ http: //./ ”

Strefa „Root” to po prostu strefa o nazwie „.”. W tej chwili ta strefa ma kilka serwerów nazw. Adresy tych serwerów nazw są dystrybuowane jako plik tekstowy . Ten plik tekstowy lub coś podobnego jest ręcznie wprowadzany do wielu typowych rekurencyjnych serwerów nazw.

Umieszczanie „.” na końcu nazwy informuje lokalnego tłumacza, że ​​nazwa została wprowadzona do „w pełni kwalifikowanej ” nazwy domeny, co oznacza, że ​​jest to dokładnie i tylko nazwa, którą chcesz wyszukać. Często używamy niekwalifikowanych lub w inny sposób niejednoznacznych nazw, takich jak „www”, co oznacza „www.of.the.place.I.work”, gdzie lokalny serwer DNS ma „of.the.place.I.work” jako „dns domena ”lub„ domena wyszukiwania ”.

Te serwery domen na poziomie głównym mają listę domen „ najwyższego poziomu ”, które z grubsza odwzorowują na stare abstrakcje tego, jak naukowcy w latach 80. sądzili, że Internet będzie używany i kraje , oraz domenę najwyższego poziomu dla „ infrastruktury ”. Każda z tych domen najwyższego poziomu ma kilka serwerów nazw, które mają listy rzeczywistych stref w tej domenie, więc żądanie maps.google.com najpierw trafia do serwera na poziomie głównym, który przekazuje listę serwerów nazw, o których wiadomo. com, a gdy zostanie o to poproszony, jeden z nich wie, który serwer nazw ma rekordy dla google.com, a jeden z nich zna konkretny rekord dla www.google.com.

Wszystko, co musisz zrobić, to przekonać każdego, kto prowadzi TLD dla kraju lub organizacji, aby zapisał adres w domenie .zone zamiast tylko google.zone i jesteś złoty.

Obecnie następujące domeny najwyższego poziomu mają rekordy adresów (choć nie wszystkie serwery WWW działają)

ac has address 193.223.78.210
ai has address 209.59.119.34
bi has address 196.2.8.205
cm has address 195.24.205.60
dk has address 193.163.102.23
gg has address 87.117.196.80
hk has address 203.119.2.28
io has address 193.223.78.212
je has address 87.117.196.80
ph has address 203.119.4.7
pn has address 80.68.93.100
pw has address 203.199.114.33
sh has address 64.251.31.234
tk has address 217.119.57.22
tm has address 193.223.78.213
to has address 216.74.32.103
uz has address 91.212.89.8
ws has address 63.101.245.10

a następujące mają rekordy MX (więc użytkownik @ TLD. to adres potencjalnie możliwy do dostarczenia)

ai mail is handled by 10 mail.offshore.ai.
as mail is handled by 10 dca.relay.gdns.net.
cf mail is handled by 10 mail.intnet.cf.
dj mail is handled by 5 smtp.intnet.dj.
dj mail is handled by 5 relais2.intnet.dj.
dm mail is handled by 10 mail.nic.dm.
gp mail is handled by 20 manta.outremer.com.
gp mail is handled by 5 ns1.nic.gp.
gp mail is handled by 10 ns34259.ovh.net.
gt mail is handled by 10 mail.gt.
hr mail is handled by 10 alpha.carnet.hr.
io mail is handled by 10 mailer2.io.
kh mail is handled by 10 ns1.dns.net.kh.
km mail is handled by 110 bow.snpt.km.
km mail is handled by 100 mail1.comorestelecom.km.
mh mail is handled by 10 imap.pwke.twtelecom.net.
mh mail is handled by 20 mx1.mail.twtelecom.net.
mh mail is handled by 30 mx2.mail.twtelecom.net.
mq mail is handled by 10 mx1-mq.mediaserv.net.
ne mail is handled by 20 bow.rain.fr.
ne mail is handled by 10 bow.intnet.ne.
pa mail is handled by 5 ns.pa.
td mail is handled by 0 mail.intnet.td.
tt mail is handled by 0 66-27-54-138.san.rr.com.
tt mail is handled by 10 66-27-54-142.san.rr.com.
ua mail is handled by 10 mr.kolo.net.
va mail is handled by 20 paul.vatican.va.
va mail is handled by 50 proxy2.urbe.it.
va mail is handled by 90 john.vatican.va.
va mail is handled by 10 lists.vatican.va.
ws mail is handled by 10 mail.worldsite.ws.

(Naprawdę zastanawiam się, co się dzieje z „tt” tutaj ...)

Teoretycznie możesz wysłać e-mail do papieża @ va. i zostanie poprawnie dostarczony ...

Jeśli użyjesz różnych serwerów root, skończysz z innym spojrzeniem na to, co istnieje w Internecie. Wszystkie lokalne rozwiązania, które zrobiłem były przeciwko mojemu systemowi lokalnemu, który używa „ dnscache ”, który trafia bezpośrednio do serwerów root. Wiele innych rozstrzygających serwerów DNS zapyta inny lokalny serwer DNS zamiast zapytać o serwery główne.

Jak to nie jest Nie ma żadnych ograniczeń co do minimalnych „sekcji” domeny. Jest to ccTLD dla Tonga jak us, eu, uk, me, .... Poniżej kropka oznacza to subdomeny w domenie głównej. W rzeczywistości xyz.comjest naprawdę xyz.com..

Zasadniczo po prostu dodali Arekord wskazujący na serwer WWW. Są właścicielami serwera nazw odpowiedzialnego za odpowiadanie na zapytania to.i wszystkie jego poddomeny, aby mogli to zrobić z łatwością.

Wykazanie tego faktu:

MehrdadAir:~ Mehrdad$ ping to.
PING to (216.74.32.103): 56 data bytes
Request timeout for icmp_seq 0
^C
--- to ping statistics ---
2 packets transmitted, 0 packets received, 100.0% packet loss
MehrdadAir:~ Mehrdad$ telnet 216.74.32.103 80
Trying 216.74.32.103...
Connected to 216.74.32.103.static.sfo.hosting.com.
Escape character is '^]'.
GET / HTTP/1.0
Host: to.
User-Agent: Mozilla


HTTP/1.1 200 OK
Date: Thu, 03 Dec 2009 18:41:05 GMT
Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux) mod_perl/1.26
Connection: close
Content-Type: text/html; charset=ISO-8859-1

<!DOCTYPE html
    PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="en-US" xml:lang="en-US">
<head>
<title>TO. -- Get Shorty URL</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<body>
<form method="post" action="/" enctype="multipart/form-data">
<table><tr><td>Enter a long URL:</td> <td><input type="text" name="url"  size="50" /></td></tr><tr><td>Enter an optional name:</td> <td><input type="text" name="name"  size="20" /></td></tr><tr><td>&nbsp</td> <td><input type="submit" name="&#39;Witz that URL!" value="&#39;Witz that URL!" /></td></tr></table></form>
</body>
</html>
Connection closed by foreign host.

PS: W oparciu o treść tego wątku jestem absolutnie przekonany, że oprogramowanie używane przez niektórych operatorów internetowych (ISP, ...) nie jest zgodne ze specyfikacjami i po prostu zdarza się, że są zgodne z konwencjami. Prawdopodobnie dlatego domena jest zepsuta dla wielu osób.

Rzadko zdarza się, że domena najwyższego poziomu ma rekord A, ale jest to całkowicie uzasadnione. Pomyśl, w jaki sposób „www.foo.com” i „foo.com” mają różne rekordy, i zastosuj to aż do Tongan ccTLD, .to.

Tak...

„telnet www.to 80” ... wpisanie „GET /” działa

„telnet www.to. 80” ... działa „GET /”

„telnet na 80” ... nie można otworzyć połączenia

„telnet do. 80” ... nie można otworzyć połączenia

więc tak, zgaduję, że przeglądarka pomaga. m.

Wygląda na to, że ktoś kupił całość .to. TLD http://en.wikipedia.org/wiki/.to, ponieważ Mehrdad powiedział, że możesz dodać rekord A. Myślę, że po prostu dodają. do końca www.to. aby upewnić się, że to, co kiedykolwiek szuka, wyszukuje adresy w katalogu głównym tld. . na końcu wszystkich domen i tak należy zakładać, że nie rozumiem, dlaczego serverfault.com. zwrócić 400 złych wniosków?

Będąc TLD, również może mieć rekord A wskazujący na adres IP, tak jak example.com może mieć rekord A.

Edycja: Według niektórych testów z nslookup, wygląda na to, że rekord A dla „do” jest inny niż dla „www.to”, chociaż nie jestem do końca pewien, czy to usterka, czy nie.

nie ma to nic wspólnego z przeglądarkami. „do” ma rekord zasobu DNS, prosty:

$ORIGIN to.
@ SOA to. admin.to. ( ... )
@ A 123.4.5.6

Przeglądarka pomocy nie jest potrzebna:

$ curl -i "http://to./check"
HTTP/1.1 302 Found
Date: Thu, 03 Dec 2009 18:27:20 GMT
Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux) mod_perl/1.26
Location: http://madmw.tumblr.com/tagged/check <<<=== Actual URL
Transfer-Encoding: chunked
Content-Type: text/plain

Wygląda na to, że cała TLD jest zamapowana na adres IP (vs. hierarchia DNS), spróbuj:

$dig to.
...
to.         85265   IN  A   216.74.32.103
...

Ale sprawdź inne TLD:

$dig as.
as.         600 IN  SOA dca.tld.gdns.net. hostmaster.gdns.net.as. 56480 10800 1800 604800 21600

Nie wiem, czy to zgodne z regułami ICANN, ale to tylko kwestia skonfigurowania DNS dla DNS całego TLD kraju.

Najwyraźniej nie wszystkie buforujące jednostki DNS są przygotowane, aby TLD miała rekord A, ponieważ działał tylko z 50% 2 serwerów DNS, które wypróbowałem.

Te przyjazne przeglądarki „naprawiają” domenę w takim przypadku na stronie internetowej, aby na pewno nie pomóc w usunięciu zamieszania.

to naprawdę nie jest nowe. dot tk oferuje to od wieków. spójrz na tweak.tk, a następnie na kartę techniczną. robią to fajniej , http://tk./abcde jest również abcde.tk, który jest nawet krótszy!

Myślę, że najprostszą odpowiedzią jest to, że właściciel zestawu serwerów WWW

to.

jako (dodatkowy) nagłówek hosta http dla tej strony internetowej.

Problem polega na tym, że niektóre serwery DNS mogą rozwiązać „do” i „do”. (Google DNS mówi 216.74.32.103), a niektórzy po prostu nie mogą.

Specyfikacja DNS pozwala również na użycie okresu końcowego do oznaczenia katalogu głównego, np. „Abc” i „abc” są równoważne, ale ten ostatni jest bardziej wyraźny i musi zostać zaakceptowany przez aplikacje. Ta konwencja jest szczególnie ważna, gdy odwołuje się bezpośrednio do nazwy TLD. Na przykład, podczas gdy „.COM” stało się popularną terminologią odnoszącą się do tej domeny najwyższego poziomu, „COM”. byłoby ściśle i technicznie poprawne, mówiąc o DNS, ponieważ pokazuje, że „COM” jest nazwą domeny najwyższego poziomu.

From: ftp://ftp.rfc-editor.org/in-notes/rfc3696.txt

Pytanie brzmi, dlaczego to nie zadziała. Odpowiedź brzmi: po tym, jak Verisign zdecydowało się wprowadzić symbol wieloznaczny na .com. kilka lat temu twórcy oprogramowania bind wprowadzili koncepcję strefy „tylko dla delegacji”. W strefie tylko do delegowania wszelkie rekordy A, które nie są gorszym klejem dla rekordu NS, nie będą akceptowane przez resolver, a klient otrzyma NXDOMAIN.

Tak więc, choć z punktu widzenia ścisłego protokołu jest w porządku „do”. Nazwa DNS, która ma rekord A, w praktyce nie będzie działać dla klientów niektórych dostawców usług internetowych.

Możesz umieścić:

zone "com." { type delegation-only; };

w pliku named.conf, aby włączyć to tylko dla domeny .com. domenę lub możesz włączyć ją dla wszystkich TLD, ale wyklucz niektóre z nich, dodając do opcji {} blokuj coś takiego:

root-delegation-only exclude { "de"; "to"; };

itp. Istnieje długa lista „akceptowanych” domen, które są zwykle dozwolone, takich jak „do”, ale w zależności od tego, jak się czujesz, możesz jeszcze bardziej to ograniczyć.

Link został przeniesiony, odkąd po raz pierwszy go zanotowałem, i ponownie od czasu, gdy napisałem tę odpowiedź, ale myślę, że to właśnie wskazałem: http://www.isc.org/software/bind/delegation-only

Każda szansa może mieć coś wspólnego z OpenDNS. Na moim komputerze domowym za pomocą OpenDNS nslookup zwraca adres IP. Na mojej pracy komputery przez VPN nie rozwiązują problemu i http://to./ nic nie robi.

Może to być błąd w OpenDNS ... wygląda na to, że działa podobnie do ich funkcji skrótu, w której wpisujesz coś takiego jak „mail” jako skrót i „ http://webmail.mydomain.com ” jako stronę internetową i kiedy wpiszesz „mail” ze zdefiniowanej sieci, to zabierze Cię do „ http://webmail.mydomain.com ”. Być może ktoś zdefiniował swoją sieć jako 0.0.0.0 i utworzył skrót „do” jako skrót? W takim przypadku byłaby to ogromna szansa na wykorzystanie użytkowników OpenDNS!

Jak już wskazano. "do." jest prawidłowym sposobem określenia w pełni kwalifikowanej nazwy hosta. Żadne inne części „typowej” nazwy DNS nie są wymagane.

Jeśli spojrzysz na zrzut ekranu z „kop do”, zobaczysz, że „do”. ma rekord A 216.74.32.103 :

Zgaduję, że Tonga postanowił na to pozwolić w zamian za coś (może zimna, twarda gotówka?)

Ostrzeżenie: wiem wystarczająco dużo o DNS, aby być niebezpiecznym. Ale oto co wiem:

.jest domeną główną; tojest jeden poniżej tego

Ma to większy sens (i działa!):

http://www.to/

Zasadniczo pomijamy część www, a przeglądarka ją wnioskuje?

podstawowy przegląd DNS:
http://developer.yahoo.net/blog/archives/2009/11/an_engineers_gu.html

Robienie whois w TO. nazwa domeny wskazuje, że jest własnością IANA:

Domain Name: TO
   Registrar: INTERNET ASSIGNED NUMBERS AUTHORITY (2)
   Whois Server: whois.iana.org
   Referral URL: http://www.iana.org
   Name Server: AUTH02.NS.UU.NET
   Name Server: COLO.TO
   Name Server: NS-TO.RIPE.NET
   Name Server: NS1.IAFRICA.COM
   Name Server: TONIC.TO
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Status: serverDeleteProhibited
   Status: serverTransferProhibited
   Status: serverUpdateProhibited
   Updated Date: 23-oct-2008
   Creation Date: 18-dec-1995
   Expiration Date: 31-dec-2099

Niektóre zrzuty ekranu, aby pokazać, że http://to./daje inną stronę niż ^† :http://www.to./

^{http://to./kontra http://www.to./(kliknij, aby powiększyć)}

Adresy IP są również różne: 216,74.32.103 w porównaniu z 74.54.218.210 dzisiaj.

Więc: jeśli ktoś widzi to samo dla dwóch adresów URL, to przeglądarka rzeczywiście się psuje i prawdopodobnie pokazuje www.tooba.

^{† http://www.to./ prawdopodobnie nie potrzebuje kropki końcowej, aby powiedzieć przeglądarkom, aby nie próbowały niczego wymyślnego, a zatem jest taki sam, jak http://www.to, w którym wwwprawdopodobnie została zarejestrowana jako domena drugiego poziomu przez jakąś niepowiązaną inną firmę.}

Są właścicielami www.to, więc www.www.to wskazuje na ten sam adres URL. Na żądanie przeglądarka zmienia go na www.to.