Bagaimana sih http://to./ nama domain yang valid?

Rupanya itu adalah penyingkat URL. Ini diselesaikan dengan baik di Chrome dan Firefox. Bagaimana ini domain tingkat atas yang valid?

Perbarui: untuk orang-orang yang mengatakan itu browser shenanigans, mengapa: http://com./tidak membawa saya ke http://www.com/:?

Dan, apakah browser pernah mengirimi Anda respons dari suatu tempat selain dari apa yang sebenarnya ada di bilah alamat? Selain dari frameset dan hal-hal seperti itu, saya pikir browser berusaha sangat keras untuk mengirimi Anda konten hanya dari situs di bilah alamat, untuk membantu menjaga terhadap phising.

Pada dasarnya, seseorang telah berhasil meyakinkan pemilik ccTLD 'untuk'. (Tonga?) Untuk menetapkan catatan A ke alamat IP mereka sendiri. Cukup kudeta di dunia lama penyingkat URL yang aneh.

Biasanya level atas ini tidak akan memiliki alamat IP yang ditetapkan melalui catatan standar A, tetapi tidak ada yang mengatakan bahwa hal yang sama tidak dapat dilakukan untuk .uk, .com, .eu, dll.

Sebenarnya tidak ada alasan untuk memiliki '.' ditentukan, meskipun seharusnya mencegah browser Anda mencoba kombinasi lain seperti 'to.yourdomain.com' terlebih dahulu, dan mempercepat resolusi alamat. Mungkin juga membingungkan browser, karena tidak ada titik, tetapi Safari setidaknya berfungsi dengan baik.

"to" (TLD negara untuk Tonga) adalah seluruh domain untuk situs - tidak ada tipu daya peramban:

$ telnet to 80
Trying 216.74.32.103...
Connected to to.
Escape character is '^]'.
GET / HTTP/1.1
Host: to

HTTP/1.1 200 OK
Date: Thu, 03 Dec 2009 18:34:04 GMT
Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux) mod_perl/1.26
Transfer-Encoding: chunked
Content-Type: text/html; charset=ISO-8859-1

2d7
<!DOCTYPE html
    PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="en-US" xml:lang="en-US">
<head>
<title>TO. -- Get Shorty URL</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<body>
<form method="post" action="/" enctype="multipart/form-data">
<table><tr><td>Enter a long URL:</td> <td><input type="text" name="url"  size="50" /></td></tr><tr><td>Enter an optional name:</td> <td><input type="text" name="name"  size="20" /></td></tr><tr><td>&nbsp</td> <td><input type="submit" name="&#39;Witz that URL!" value="&#39;Witz that URL!" /></td></tr></table></form>
</body>
</html>
0

Connection closed by foreign host.

Alasan mengapa sebaiknya menggunakan " http://to./ " adalah karena beberapa browser akan mencoba mengubah "menjadi" menjadi " http://www.to.com " di bilah alamat.

Setiap zona DNS dapat memiliki catatan DNS apa pun untuk zona itu sendiri (dalam file konfigurasi bind, catatan ini diberi label dengan @). Sebenarnya - izinkan saya bertanya ini - dapat zona root memiliki @ untuk menggambarkan dirinya sendiri? Apakah IE dapat memiliki catatan alamat? Saya tidak mengerti mengapa itu tidak bisa. itu akan menjadi alamat keren untuk dimiliki. " http: //./ "

Zona "Root" hanyalah sebuah zona bernama ".". Saat ini, zona itu memiliki banyak server nama. Alamat server nama ini didistribusikan sebagai file teks . File teks ini atau yang serupa secara manual dimasukkan ke banyak server nama rekursif yang khas.

Menempatkan "." di akhir nama memberitahu resolver lokal Anda bahwa nama yang Anda masukkan nama domain " berkualifikasi penuh ", artinya persis dan hanya nama yang ingin Anda cari. Seringkali, kami menggunakan nama yang tidak memenuhi syarat atau ambigu seperti "www" yang berarti "www.of.the.place.I.work" di mana resolver DNS lokal Anda memiliki "of.the.place.I.work" sebagai "dns domain "atau" domain pencarian ".

Server domain level root ini memiliki daftar domain " tingkat atas " yang memetakan kira-kira abstraksi lama tentang bagaimana para peneliti di tahun 80-an berpikir internet akan digunakan dan negara , dan domain tingkat atas untuk " infrastruktur ". Setiap domain tingkat atas ini memiliki banyak server nama yang memiliki daftar zona aktual di domain itu, jadi permintaan untuk maps.google.com pertama-tama pergi ke server tingkat root yang membagikan daftar server nama yang diketahui. com, dan ketika ditanya, salah satu yang tahu tentang server nama mana yang memiliki catatan untuk google.com, dan salah satu dari mereka yang tahu catatan spesifik untuk www.google.com.

Jadi, semua yang perlu Anda lakukan adalah meyakinkan siapa pun yang menjalankan TLD untuk suatu negara atau organisasi untuk memasukkan catatan alamat untuk .zone, bukan hanya google.zone dan Anda orang emas.

Saat ini, domain tingkat atas berikut memiliki catatan alamat (tidak semua menjalankan server web)

ac has address 193.223.78.210
ai has address 209.59.119.34
bi has address 196.2.8.205
cm has address 195.24.205.60
dk has address 193.163.102.23
gg has address 87.117.196.80
hk has address 203.119.2.28
io has address 193.223.78.212
je has address 87.117.196.80
ph has address 203.119.4.7
pn has address 80.68.93.100
pw has address 203.199.114.33
sh has address 64.251.31.234
tk has address 217.119.57.22
tm has address 193.223.78.213
to has address 216.74.32.103
uz has address 91.212.89.8
ws has address 63.101.245.10

dan yang berikut memiliki rekaman mx (jadi pengguna @ TLD. adalah alamat yang berpotensi terkirim)

ai mail is handled by 10 mail.offshore.ai.
as mail is handled by 10 dca.relay.gdns.net.
cf mail is handled by 10 mail.intnet.cf.
dj mail is handled by 5 smtp.intnet.dj.
dj mail is handled by 5 relais2.intnet.dj.
dm mail is handled by 10 mail.nic.dm.
gp mail is handled by 20 manta.outremer.com.
gp mail is handled by 5 ns1.nic.gp.
gp mail is handled by 10 ns34259.ovh.net.
gt mail is handled by 10 mail.gt.
hr mail is handled by 10 alpha.carnet.hr.
io mail is handled by 10 mailer2.io.
kh mail is handled by 10 ns1.dns.net.kh.
km mail is handled by 110 bow.snpt.km.
km mail is handled by 100 mail1.comorestelecom.km.
mh mail is handled by 10 imap.pwke.twtelecom.net.
mh mail is handled by 20 mx1.mail.twtelecom.net.
mh mail is handled by 30 mx2.mail.twtelecom.net.
mq mail is handled by 10 mx1-mq.mediaserv.net.
ne mail is handled by 20 bow.rain.fr.
ne mail is handled by 10 bow.intnet.ne.
pa mail is handled by 5 ns.pa.
td mail is handled by 0 mail.intnet.td.
tt mail is handled by 0 66-27-54-138.san.rr.com.
tt mail is handled by 10 66-27-54-142.san.rr.com.
ua mail is handled by 10 mr.kolo.net.
va mail is handled by 20 paul.vatican.va.
va mail is handled by 50 proxy2.urbe.it.
va mail is handled by 90 john.vatican.va.
va mail is handled by 10 lists.vatican.va.
ws mail is handled by 10 mail.worldsite.ws.

(Aku benar-benar bertanya-tanya tentang apa yang terjadi dengan "tt" di sini ...)

Jadi, secara teori, Anda bisa mengirim email ke pope @ va. dan itu akan dikirimkan dengan benar ...

Jika Anda menggunakan server root yang berbeda, Anda akan berakhir dengan pandangan berbeda tentang apa yang ada di internet. Semua resolusi lokal yang saya lakukan bertentangan dengan sistem lokal saya yang menggunakan " dnscache " yang langsung menuju ke server root. Banyak server DNS penyelesaian lainnya akan meminta server DNS lokal lain alih-alih meminta server root.

Bagaimana tidak? Tidak ada batasan untuk "bagian" minimum yang harus dimiliki domain. Ini adalah ccTLD untuk Tonga seperti us, eu, uk, me, .... Berikut ini titik berarti itu adalah subdomain dari domain akar. Sebenarnya, xyz.comini benar-benar xyz.com..

Pada dasarnya, apa yang telah mereka lakukan hanyalah menambahkan Acatatan yang menunjuk ke server Web. Mereka memiliki server nama yang bertanggung jawab untuk menjawab pertanyaan untuk to.dan semua subdomainnya sehingga mereka dapat melakukannya dengan mudah.

Demonstrasi fakta:

MehrdadAir:~ Mehrdad$ ping to.
PING to (216.74.32.103): 56 data bytes
Request timeout for icmp_seq 0
^C
--- to ping statistics ---
2 packets transmitted, 0 packets received, 100.0% packet loss
MehrdadAir:~ Mehrdad$ telnet 216.74.32.103 80
Trying 216.74.32.103...
Connected to 216.74.32.103.static.sfo.hosting.com.
Escape character is '^]'.
GET / HTTP/1.0
Host: to.
User-Agent: Mozilla


HTTP/1.1 200 OK
Date: Thu, 03 Dec 2009 18:41:05 GMT
Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux) mod_perl/1.26
Connection: close
Content-Type: text/html; charset=ISO-8859-1

<!DOCTYPE html
    PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="en-US" xml:lang="en-US">
<head>
<title>TO. -- Get Shorty URL</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<body>
<form method="post" action="/" enctype="multipart/form-data">
<table><tr><td>Enter a long URL:</td> <td><input type="text" name="url"  size="50" /></td></tr><tr><td>Enter an optional name:</td> <td><input type="text" name="name"  size="20" /></td></tr><tr><td>&nbsp</td> <td><input type="submit" name="&#39;Witz that URL!" value="&#39;Witz that URL!" /></td></tr></table></form>
</body>
</html>
Connection closed by foreign host.

PS: Berdasarkan konten utas ini, saya benar-benar yakin bahwa perangkat lunak yang digunakan oleh beberapa operator Internet (ISP, ...) tidak mengikuti spesifikasi dengan benar dan kebetulan mengikuti konvensi. Ini mungkin sebabnya domain ini rusak untuk banyak orang.

Jarang bahwa domain tingkat atas memiliki catatan A, tetapi sangat sah. Pikirkan bagaimana Anda dapat memiliki "www.foo.com" dan "foo.com" memiliki catatan yang berbeda, dan menerapkannya sampai ke ccTLD Tonga, .to.

ya...

"telnet www.to 80" ... mengetik "GET /" berfungsi

"telnet www.to. 80" ... mengetik "GET /" berfungsi

"telnet ke 80" ... tidak dapat membuka koneksi

"telnet ke. 80" ... tidak bisa membuka koneksi

jadi ya, saya kira browser akan membantu. m.

Sepertinya seseorang membeli keseluruhan .to. TLD http://en.wikipedia.org/wiki/.to seperti kata Mehrdad, Anda kemudian dapat menambahkan A Record. Saya pikir mereka hanya menambahkan. ke akhir www.to. untuk memastikan bahwa apa pun yang mencari alamat mencari di akar tld. itu. pada akhirnya semua domain harus disiratkan pula apa yang tidak saya dapatkan adalah mengapa serverfault.com. mengembalikan 400 Permintaan Buruk?

Menjadi TLD, itu juga dapat memiliki catatan A menunjuk ke Alamat IP, seperti example.com dapat memiliki catatan A.

Sunting: Menurut beberapa pengujian dengan nslookup, sepertinya catatan A untuk "ke" berbeda dari yang untuk "www.to", meskipun saya tidak sepenuhnya yakin apakah ini adalah kesalahan atau tidak.

ini tidak ada hubungannya dengan browser. 'to' memiliki Catatan Sumber Daya DNS, sesederhana itu:

$ORIGIN to.
@ SOA to. admin.to. ( ... )
@ A 123.4.5.6

Tidak diperlukan browser bantuan:

$ curl -i "http://to./check"
HTTP/1.1 302 Found
Date: Thu, 03 Dec 2009 18:27:20 GMT
Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux) mod_perl/1.26
Location: http://madmw.tumblr.com/tagged/check <<<=== Actual URL
Transfer-Encoding: chunked
Content-Type: text/plain

Tampaknya seluruh TLD dipetakan ke alamat IP (vs. hirarki DNS), coba:

$dig to.
...
to.         85265   IN  A   216.74.32.103
...

Tetapi periksa TLD lainnya:

$dig as.
as.         600 IN  SOA dca.tld.gdns.net. hostmaster.gdns.net.as. 56480 10800 1800 604800 21600

Saya tidak tahu apakah ini mengikuti aturan ICANN tapi itu hanya masalah mengkonfigurasi DNS untuk DNS seluruh TLD negara.

Rupanya tidak semua caching entitas DNS dipersiapkan untuk TLD untuk memiliki catatan A, karena hanya bekerja dengan 50% dari 2 server DNS yang saya coba.

Browser yang ramah itu "memperbaiki" domain dalam kasus itu ke www.to tentu tidak membantu dalam membersihkan kebingungan.

ini benar-benar bukan hal baru. dot tk telah menawarkan ini sejak lama. lihat tweak.tk lalu tab teknis. mereka melakukannya dengan dingin, http://tk./abcde juga abcde.tk yang bahkan lebih pendek!

Saya pikir jawaban sederhana adalah bahwa pemilik set server web

to.

sebagai (tambahan) header host http untuk situs web itu.

Masalahnya di sini adalah bahwa beberapa server DNS dapat menyelesaikan "ke" dan "ke." (Google DNS mengatakan 216.74.32.103) dan beberapa tidak bisa.

Spesifikasi DNS juga memungkinkan periode trailing untuk digunakan untuk menunjukkan root, misalnya, "abc" dan "abc" adalah setara, tetapi yang terakhir lebih eksplisit dan diperlukan untuk dapat diterima oleh aplikasi. Konvensi ini sangat penting ketika nama TLD sedang dirujuk secara langsung. Misalnya, ketika ".COM" telah menjadi terminologi populer untuk merujuk ke domain tingkat atas itu, "COM." akan benar dan teknis benar dalam berbicara tentang DNS, karena itu menunjukkan bahwa "COM" adalah nama domain tingkat atas.

Dari: ftp://ftp.rfc-editor.org/in-notes/rfc3696.txt

Jadi pertanyaannya adalah mengapa itu tidak berhasil? Dan jawabannya adalah setelah Verisign memutuskan untuk memperkenalkan wildcard ke .com. zona beberapa tahun yang lalu, para pengembang mengikat memperkenalkan konsep zona 'hanya delegasi'. Dalam zona delegasi saja, setiap catatan A yang tidak lem lebih rendah untuk catatan NS tidak akan diterima oleh resolver dan klien akan mendapatkan kembali NXDOMAIN.

Jadi sementara dari sudut pandang protokol yang ketat tidak apa-apa untuk "to." Nama DNS untuk memiliki catatan A, dalam praktiknya itu tidak akan berfungsi untuk pelanggan dari beberapa ISP.

Anda mungkin meletakkan:

zone "com." { type delegation-only; };

di named.conf Anda untuk mengaktifkan ini hanya untuk .com. domain, atau Anda mungkin mengaktifkannya untuk semua TLD tetapi mengecualikan beberapa dari mereka dengan menambahkan opsi {} memblokir sesuatu seperti:

root-delegation-only exclude { "de"; "to"; };

dll. Ada daftar panjang domain "diterima" di sini yang biasanya diizinkan, seperti "untuk", tetapi tergantung pada bagaimana perasaan BOFHish Anda, Anda mungkin membatasi ini lebih banyak.

Tautan telah bergerak sejak pertama kali saya mencatatnya, dan lagi sejak saya pertama kali menulis balasan ini, tapi saya pikir inilah yang saya tunjukkan: http://www.isc.org/software/bind/delegation-only

Setiap kesempatan itu mungkin ada hubungannya dengan OpenDNS. Di komputer rumah saya menggunakan OpenDNS nslookup mengembalikan alamat IP. Di komputer kerja saya melalui VPN untuk tidak menyelesaikan dan http://to./ tidak melakukan apa-apa.

Ini bisa jadi bug dengan OpenDNS ... ini tampaknya mirip dengan fungsi pintas mereka, di mana Anda memasukkan sesuatu seperti 'mail' sebagai pintasan dan ' http://webmail.mydomain.com ' sebagai situs web, dan ketika Anda memasukkan 'mail' dari jaringan yang Anda tetapkan, Anda akan dibawa ke ' http://webmail.mydomain.com '. Mungkin seseorang mendefinisikan jaringan mereka sebagai 0.0.0.0 dan membuat 'to' sebagai jalan pintas? Jika itu masalahnya, ini akan menjadi peluang besar untuk mengeksploitasi pengguna OpenDNS!

Seperti yang telah ditunjukkan. "untuk." adalah cara yang valid untuk menentukan nama host yang memenuhi syarat. Tidak diperlukan bagian lain dari nama DNS "khas" Anda.

Jika Anda melihat tangkapan layar "dig to.", Anda akan melihat "to." memiliki catatan A 216.74.32.103 :

Saya menduga Tonga memutuskan untuk mengizinkan ini sebagai imbalan atas sesuatu (mungkin, uang tunai yang keras?)

Peringatan: Saya hanya tahu cukup tentang DNS menjadi berbahaya. Tapi inilah yang saya tahu:

.adalah domain root; toadalah satu di bawah itu

Ini lebih masuk akal (dan berfungsi!):

http://www.to/

Jadi, pada dasarnya, kami menghilangkan bagian www dan browser menyimpulkannya?

ikhtisar DNS dasar:
http://developer.yahoo.net/blog/archives/2009/11/an_engineers_gu.html

Melakukan whois di TO. nama domain menghasilkan yang dimiliki oleh IANA:

Domain Name: TO
   Registrar: INTERNET ASSIGNED NUMBERS AUTHORITY (2)
   Whois Server: whois.iana.org
   Referral URL: http://www.iana.org
   Name Server: AUTH02.NS.UU.NET
   Name Server: COLO.TO
   Name Server: NS-TO.RIPE.NET
   Name Server: NS1.IAFRICA.COM
   Name Server: TONIC.TO
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Status: serverDeleteProhibited
   Status: serverTransferProhibited
   Status: serverUpdateProhibited
   Updated Date: 23-oct-2008
   Creation Date: 18-dec-1995
   Expiration Date: 31-dec-2099

Beberapa tangkapan layar, untuk menunjukkan bahwa http://to./menghasilkan situs yang berbeda dari ^† :http://www.to./

^{http://to./versus http://www.to./(klik untuk memperbesar)}

Alamat IP juga berbeda: 216.74.32.103 versus 74.54.218.210 hari ini.

Jadi: jika seseorang melihat hal yang sama untuk kedua URL maka peramban memang mengacaukan, dan mungkin ditampilkan www.tountuk keduanya.

^{† http://www.to./ mungkin tidak memerlukan titik tambahan untuk memberi tahu browser agar tidak mencoba sesuatu yang mewah, dan karenanya sama dengan http://www.to, di mana wwwmungkin telah terdaftar sebagai domain tingkat kedua oleh beberapa perusahaan lain yang tidak terkait.}

Mereka memiliki www.to, jadi www.www.to menunjuk ke URL yang sama. Browser mengubahnya menjadi www.to atas permintaan.