Comment diable est-ce que http://to./ est un nom de domaine valide?

Apparemment, c'est un raccourcisseur d'URL. Il résout très bien dans Chrome et Firefox. Comment est-ce un domaine de premier niveau valide?

Mise à jour: pour les personnes qui disent qu'il s'agit de manigances de navigateur, pourquoi est-ce que: http://com./ne m'amène pas à http://www.com/:?

Et, est-ce que les navigateurs vous envoient une réponse d'un endroit autre que ce qui est réellement affiché dans la barre d'adresse? Mis à part les jeux de cadres et autres choses du même genre, j’ai pensé que les navigateurs essayaient vraiment de vous envoyer du contenu uniquement à partir du site situé dans la barre d’adresse, afin de vous protéger du phishing.

Fondamentalement, quelqu'un a réussi à convaincre les propriétaires du ccTLD de le "convaincre". (Tonga?) D’attribuer l’enregistrement A à leur propre adresse IP. Un véritable coup dans l'étrange monde des raccourcisseurs d'URL.

Normalement, ces adresses ne sont pas attribuées via un enregistrement A standard, mais rien ne dit qu’il en soit de même pour les fichiers .uk, .com, .eu, etc.

Strictement parlant, il n’ya aucune raison d’avoir le '.' Cela devrait empêcher votre navigateur d’essayer d’abord d’autres combinaisons telles que "to.votredomaine.com", et d’accélérer la résolution de l’adresse. Cela pourrait également dérouter les navigateurs, car il n’ya pas de point, mais Safari semble au moins fonctionner correctement avec cela.

"to" (le TLD du pays pour Tonga) est le domaine complet du site - il n'y a pas de tromperie du navigateur:

$ telnet to 80
Trying 216.74.32.103...
Connected to to.
Escape character is '^]'.
GET / HTTP/1.1
Host: to

HTTP/1.1 200 OK
Date: Thu, 03 Dec 2009 18:34:04 GMT
Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux) mod_perl/1.26
Transfer-Encoding: chunked
Content-Type: text/html; charset=ISO-8859-1

2d7
<!DOCTYPE html
    PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="en-US" xml:lang="en-US">
<head>
<title>TO. -- Get Shorty URL</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<body>
<form method="post" action="/" enctype="multipart/form-data">
<table><tr><td>Enter a long URL:</td> <td><input type="text" name="url"  size="50" /></td></tr><tr><td>Enter an optional name:</td> <td><input type="text" name="name"  size="20" /></td></tr><tr><td>&nbsp</td> <td><input type="submit" name="&#39;Witz that URL!" value="&#39;Witz that URL!" /></td></tr></table></form>
</body>
</html>
0

Connection closed by foreign host.

C’est une bonne idée d’utiliser " http://to./ ", car certains navigateurs tentent de convertir "en" en " http://www.to.com " dans la barre d’adresse.

Toute zone DNS peut avoir n'importe quel enregistrement DNS pour cette zone elle-même (dans un fichier de configuration de liaison, cet enregistrement est étiqueté avec un @). En fait - permettez-moi de vous demander ceci - la zone racine peut-elle avoir un @ pour se décrire? IE peut-il avoir un enregistrement d'adresse? Je ne vois pas pourquoi ça ne pouvait pas. ce serait une bonne adresse à avoir. " http: //./ "

La zone "Racine" est simplement une zone nommée ".". Pour le moment, cette zone dispose de nombreux serveurs de noms. Les adresses de ces serveurs de noms sont distribuées sous forme de fichier texte . Ce fichier texte ou quelque chose de similaire est entré manuellement dans de nombreux serveurs de noms récursifs typiques.

Placer un "." à la fin d'un nom indique à votre résolveur local que le nom que vous avez saisi est un nom de domaine " pleinement qualifié ", ce qui signifie qu'il s'agit exactement et uniquement du nom que vous souhaitez rechercher. Nous utilisons souvent des noms non qualifiés ou autrement ambigus tels que "www" pour signifier "www.of.the.place.I.work" lorsque votre résolveur DNS local a "of.the.place.I.work" en tant que "dns". domaine "ou" domaine de recherche ".

Ces serveurs de domaine de niveau racine ont une liste de domaines "de niveau supérieur " qui correspondent approximativement aux anciennes abstractions de la façon dont les chercheurs des années 80 pensaient qu'Internet serait utilisé, ainsi que des pays , et un domaine de premier niveau pour " infrastructure ". Chacun de ces domaines de premier niveau comporte un ensemble de serveurs de noms qui ont des listes de zones réelles dans ce domaine. Par conséquent, une demande de maps.google.com est d'abord adressée à un serveur de niveau racine qui transmet une liste de serveurs de noms connus. com, et lorsqu'on lui demande, l'un de ceux-ci sait quel serveur de noms possède des enregistrements pour google.com, et l'un d'entre eux connaît l'enregistrement spécifique de www.google.com.

Il vous suffit donc de convaincre le responsable du TLD d'un pays ou d'une organisation de créer un enregistrement d'adresse pour .zone au lieu de google.zone, et vous êtes en or.

À l'heure actuelle, les domaines de niveau supérieur suivants ont des enregistrements d'adresse (pas tous les serveurs Web exécutés, cependant)

ac has address 193.223.78.210
ai has address 209.59.119.34
bi has address 196.2.8.205
cm has address 195.24.205.60
dk has address 193.163.102.23
gg has address 87.117.196.80
hk has address 203.119.2.28
io has address 193.223.78.212
je has address 87.117.196.80
ph has address 203.119.4.7
pn has address 80.68.93.100
pw has address 203.199.114.33
sh has address 64.251.31.234
tk has address 217.119.57.22
tm has address 193.223.78.213
to has address 216.74.32.103
uz has address 91.212.89.8
ws has address 63.101.245.10

et les suivants ont des enregistrements mx (l'utilisateur @ TLD est donc une adresse potentiellement livrable)

ai mail is handled by 10 mail.offshore.ai.
as mail is handled by 10 dca.relay.gdns.net.
cf mail is handled by 10 mail.intnet.cf.
dj mail is handled by 5 smtp.intnet.dj.
dj mail is handled by 5 relais2.intnet.dj.
dm mail is handled by 10 mail.nic.dm.
gp mail is handled by 20 manta.outremer.com.
gp mail is handled by 5 ns1.nic.gp.
gp mail is handled by 10 ns34259.ovh.net.
gt mail is handled by 10 mail.gt.
hr mail is handled by 10 alpha.carnet.hr.
io mail is handled by 10 mailer2.io.
kh mail is handled by 10 ns1.dns.net.kh.
km mail is handled by 110 bow.snpt.km.
km mail is handled by 100 mail1.comorestelecom.km.
mh mail is handled by 10 imap.pwke.twtelecom.net.
mh mail is handled by 20 mx1.mail.twtelecom.net.
mh mail is handled by 30 mx2.mail.twtelecom.net.
mq mail is handled by 10 mx1-mq.mediaserv.net.
ne mail is handled by 20 bow.rain.fr.
ne mail is handled by 10 bow.intnet.ne.
pa mail is handled by 5 ns.pa.
td mail is handled by 0 mail.intnet.td.
tt mail is handled by 0 66-27-54-138.san.rr.com.
tt mail is handled by 10 66-27-54-142.san.rr.com.
ua mail is handled by 10 mr.kolo.net.
va mail is handled by 20 paul.vatican.va.
va mail is handled by 50 proxy2.urbe.it.
va mail is handled by 90 john.vatican.va.
va mail is handled by 10 lists.vatican.va.
ws mail is handled by 10 mail.worldsite.ws.

(Je me demande vraiment ce qui se passe avec "tt" ici ...)

Donc, en théorie, vous pouvez envoyer un courrier électronique à pape @ va. et il sera livré correctement ...

Si vous utilisez différents serveurs racine, vous obtiendrez une vue différente de ce qui existe sur Internet. Toutes les résolutions locales que j'ai prises étaient contre mon système local qui utilise " dnscache " qui va directement aux serveurs racine. De nombreux autres serveurs DNS de résolution demanderont à un autre serveur DNS local au lieu de demander aux serveurs racine.

Comment ça ne l'est pas? Il n'y a pas de limitation pour le minimum de "sections" qu'un domaine devrait avoir. Il est un ccTLD pour Tonga comme us, eu, uk, me, .... Le moyen point suivant c'est un sous - domaine du domaine racine. En fait, xyz.comc'est vraiment xyz.com..

Fondamentalement, ils ont simplement ajouté un Aenregistrement pointant sur un serveur Web. Ils sont propriétaires du serveur de noms chargé de répondre aux requêtes to.et de tous ses sous-domaines afin de pouvoir le faire facilement.

Démonstration du fait:

MehrdadAir:~ Mehrdad$ ping to.
PING to (216.74.32.103): 56 data bytes
Request timeout for icmp_seq 0
^C
--- to ping statistics ---
2 packets transmitted, 0 packets received, 100.0% packet loss
MehrdadAir:~ Mehrdad$ telnet 216.74.32.103 80
Trying 216.74.32.103...
Connected to 216.74.32.103.static.sfo.hosting.com.
Escape character is '^]'.
GET / HTTP/1.0
Host: to.
User-Agent: Mozilla


HTTP/1.1 200 OK
Date: Thu, 03 Dec 2009 18:41:05 GMT
Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux) mod_perl/1.26
Connection: close
Content-Type: text/html; charset=ISO-8859-1

<!DOCTYPE html
    PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="en-US" xml:lang="en-US">
<head>
<title>TO. -- Get Shorty URL</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<body>
<form method="post" action="/" enctype="multipart/form-data">
<table><tr><td>Enter a long URL:</td> <td><input type="text" name="url"  size="50" /></td></tr><tr><td>Enter an optional name:</td> <td><input type="text" name="name"  size="20" /></td></tr><tr><td>&nbsp</td> <td><input type="submit" name="&#39;Witz that URL!" value="&#39;Witz that URL!" /></td></tr></table></form>
</body>
</html>
Connection closed by foreign host.

PS: Sur la base du contenu de ce fil de discussion, je suis absolument convaincu que le logiciel utilisé par certains opérateurs Internet (FAI, ...) ne suit pas correctement les spécifications et respecte les conventions. C'est probablement pourquoi le domaine est cassé pour beaucoup de gens.

Il est rare qu'un domaine de premier niveau ait un enregistrement A, mais il est parfaitement légitime. Pensez comment vous pouvez avoir "www.foo.com" et "foo.com" ayant des enregistrements différents, et appliquez-les jusqu'au ccTLD de Tongan, .to.

Ouais...

"telnet www.to 80" ... en tapant "GET /"

"telnet www.to. 80" ... en tapant "GET /"

"telnet to 80" ... impossible d'ouvrir la connexion

"telnet à. 80" ... impossible d'ouvrir la connexion

alors oui, je suppose que le navigateur donne un coup de main. m.

On dirait que quelqu'un a acheté le tout. TLD http://en.wikipedia.org/wiki/.to comme Mehrdad a dit que vous pouvez ensuite ajouter un enregistrement A. Je pense qu'ils ajoutent simplement le. à la fin de www.to. pour être sûr que ce qui est jamais chercher l'adresse cherche à la racine du tld. le . à la fin de tous les domaines devrait être implicite de toute façon ce que je ne comprends pas, c'est pourquoi serverfault.com. renvoyer une 400 mauvaise demande?

Étant un TLD, il peut aussi avoir un enregistrement A pointant vers une adresse IP, tout comme exemple.com peut avoir un enregistrement A.

Edit: Selon certains tests avec nslookup, il semblerait que l’enregistrement A pour "to" soit différent de celui pour "www.to", bien que je ne sois pas tout à fait sûr qu’il s’agisse d’un problème ou non.

cela n'a rien à voir avec les navigateurs. 'to' a un enregistrement de ressource DNS, aussi simple que cela:

$ORIGIN to.
@ SOA to. admin.to. ( ... )
@ A 123.4.5.6

Aucun navigateur d'aide nécessaire:

$ curl -i "http://to./check"
HTTP/1.1 302 Found
Date: Thu, 03 Dec 2009 18:27:20 GMT
Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux) mod_perl/1.26
Location: http://madmw.tumblr.com/tagged/check <<<=== Actual URL
Transfer-Encoding: chunked
Content-Type: text/plain

Il semble que tout le TLD soit associé à une adresse IP (par rapport à une hiérarchie DNS), essayez:

$dig to.
...
to.         85265   IN  A   216.74.32.103
...

Mais vérifiez n'importe quel autre TLD:

$dig as.
as.         600 IN  SOA dca.tld.gdns.net. hostmaster.gdns.net.as. 56480 10800 1800 604800 21600

Je ne sais pas si cela respecte les règles de l'ICANN, mais il ne s'agit que de configurer le DNS pour le DNS de tout un pays.

Apparemment, toutes les entités DNS en cache ne sont pas préparées pour qu'un TLD ait un enregistrement A, car cela ne fonctionnait qu'avec 50% des 2 serveurs DNS que j'ai essayés.

Ces navigateurs sympathiques "réparant" le domaine dans ce cas, afin de ne pas contribuer à dissiper la confusion.

ce n'est vraiment pas nouveau. dot tk offre cela depuis des lustres. Regardez tweak.tk puis l'onglet technique. ils le font plus cool, http://tk./abcde est aussi abcde.tk qui est même shortener!

Je pense que la réponse simple est que le propriétaire du serveur Web

to.

comme en-tête d'hôte http (supplémentaire) pour ce site Web.

Le problème ici est que certains serveurs DNS peuvent résoudre "à" et "à". (Google DNS dit 216.74.32.103) et certains ne le peuvent tout simplement pas.

La spécification DNS autorise également l'utilisation d'une période de fin pour désigner la racine. Par exemple, "abc" et "abc" sont équivalents, mais ce dernier est plus explicite et doit être accepté par les applications. Cette convention est particulièrement importante lorsqu'un nom de TLD est directement mentionné. Par exemple, alors que ".COM" est devenu la terminologie populaire pour désigner ce domaine de premier niveau, "COM". serait strictement correct et techniquement correct de parler du DNS, car il montre que "COM" est un nom de domaine de premier niveau.

De: ftp://ftp.rfc-editor.org/in-notes/rfc3696.txt

Alors la question est pourquoi ça ne marcherait pas. Et la réponse est qu’après que Verisign a décidé d’introduire un caractère générique dans le .com. Il y a quelques années, les développeurs de bind ont introduit le concept de «zone réservée aux délégations». Dans une zone de délégation uniquement, tous les enregistrements A qui ne sont pas de qualité inférieure pour un enregistrement NS ne seront pas acceptés par le résolveur et le client récupérera un NXDOMAIN.

Donc, d'un point de vue strict, c'est correct pour le "à". Nom DNS pour avoir un enregistrement A, dans la pratique, cela ne fonctionnera pas pour les clients de certains FAI.

Vous pourriez mettre:

zone "com." { type delegation-only; };

dans votre named.conf pour l'activer uniquement pour le .com. domaine, ou vous pouvez l'activer pour tous les TLD, mais en exclure certains en ajoutant aux options {} block quelque chose comme:

root-delegation-only exclude { "de"; "to"; };

etc. Il existe une longue liste de domaines "acceptés" qui sont généralement autorisés, tels que "à", mais en fonction de la façon dont vous vous sentez BOFHish, vous pourriez limiter cela davantage.

Le lien a été déplacé depuis que je l'ai noté pour la première fois, et à nouveau depuis que j'ai écrit cette réponse pour la première fois, mais je pense que c'est ce que j'ai indiqué: http://www.isc.org/software/bind/delegation-only

Toute chance que cela ait quelque chose à voir avec OpenDNS. Sur mon ordinateur domestique utilisant OpenDNS, nslookup renvoie une adresse IP. Sur mes ordinateurs de travail, via le VPN, ne résout pas et http://to./ ne fait rien.

Cela pourrait être un bogue avec OpenDNS ... cela semble se comporter comme une fonctionnalité de raccourci, où vous entrez quelque chose comme "courrier" comme raccourci et " http://webmail.mydomain.com " comme site Web, et quand vous entrez "mail" à partir de votre réseau défini, il vous amène à " http://webmail.mydomain.com ". Peut-être que quelqu'un a défini son réseau comme 0.0.0.0 et créé «pour» comme raccourci? Si tel était le cas, ce serait une énorme opportunité d'exploiter les utilisateurs OpenDNS!

Comme il a été indiqué. "à." est un moyen valide de spécifier un nom d’hôte qualifié complet. Aucune autre partie de votre nom DNS "typique" n'est requise.

Si vous regardez cette capture d'écran d'un "dig to", vous verrez que "to". a un enregistrement A de 216.74.32.103 :

J'imagine que les Tonga ont décidé de permettre cela en échange de quelque chose (de l'argent froid ou dur?)

Attention: je connais assez de DNS pour être dangereux. Mais voici ce que je sais:

.est le domaine racine; toest un en dessous

Cela a plus de sens (et fonctionne!):

http://www.to/

Donc, en gros, nous omettons la partie www et le navigateur la déduit?

présentation de base du DNS:
http://developer.yahoo.net/blog/archives/2009/11/an_engineers_gu.html

Faire un whois sur le TO. Le nom de domaine indique qu'il appartient à l'IANA:

Domain Name: TO
   Registrar: INTERNET ASSIGNED NUMBERS AUTHORITY (2)
   Whois Server: whois.iana.org
   Referral URL: http://www.iana.org
   Name Server: AUTH02.NS.UU.NET
   Name Server: COLO.TO
   Name Server: NS-TO.RIPE.NET
   Name Server: NS1.IAFRICA.COM
   Name Server: TONIC.TO
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Status: serverDeleteProhibited
   Status: serverTransferProhibited
   Status: serverUpdateProhibited
   Updated Date: 23-oct-2008
   Creation Date: 18-dec-1995
   Expiration Date: 31-dec-2099

Certaines captures d’écran, pour montrer qu’elles http://to./génèrent un site différent de ^† :http://www.to./

^{http://to./versus http://www.to./(cliquez pour agrandir)}

Les adresses IP sont également différentes: 216.74.32.103 contre 74.54.218.210 aujourd'hui.

Donc: si on voit la même chose pour les deux URL, le navigateur est en train de tout gâcher et il est probablement visible www.topour les deux.

^{† http://www.to./ n'a probablement pas besoin du dernier point pour dire aux navigateurs de ne rien essayer de fantaisie, et est donc identique à celui http://www.todans lequel wwwil a probablement été enregistré comme domaine de second niveau par une autre société non liée.}

Ils possèdent www.to, donc www.www.to pointe vers la même URL. Le navigateur le change en www.to sur la demande.