Come diavolo è http://to./ un nome di dominio valido?

Apparentemente è un accorciatore di URL. Si risolve bene in Chrome e Firefox. In che modo questo è un dominio di primo livello valido?

Aggiornamento: per le persone che dicono che è shenanigans del browser, perché: http://com./non mi porta a http://www.com/:?

E i browser ti inviano mai una risposta da un luogo diverso da quello che si trova nella barra degli indirizzi? A parte i set di frame e cose del genere, ho pensato che i browser si sforzassero davvero di inviarti contenuti solo dal sito nella barra degli indirizzi, per aiutare a proteggersi dal phishing.

Fondamentalmente, qualcuno è riuscito a convincere i proprietari del ccTLD "a". (Tonga?) Per assegnare il record A al proprio indirizzo IP. Un vero colpo di stato nello strano vecchio mondo degli accorciatori di URL.

Normalmente a questi livelli superiori non verrebbero assegnati indirizzi IP tramite un record A standard, ma non c'è nulla da dire che non si possa fare lo stesso con .uk, .com, .eu, ecc.

A rigor di termini non c'è motivo di avere il "." specificato, anche se dovrebbe impedire al browser di provare prima altre combinazioni come "to.tuodominio.com" e accelerare la risoluzione dell'indirizzo. Potrebbe anche confondere i browser, in quanto non c'è punto, ma Safari almeno sembra funzionare bene con esso.

"to" (il TLD del paese per Tonga) è l'intero dominio del sito - non ci sono trucchi per il browser:

$ telnet to 80
Trying 216.74.32.103...
Connected to to.
Escape character is '^]'.
GET / HTTP/1.1
Host: to

HTTP/1.1 200 OK
Date: Thu, 03 Dec 2009 18:34:04 GMT
Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux) mod_perl/1.26
Transfer-Encoding: chunked
Content-Type: text/html; charset=ISO-8859-1

2d7
<!DOCTYPE html
    PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="en-US" xml:lang="en-US">
<head>
<title>TO. -- Get Shorty URL</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<body>
<form method="post" action="/" enctype="multipart/form-data">
<table><tr><td>Enter a long URL:</td> <td><input type="text" name="url"  size="50" /></td></tr><tr><td>Enter an optional name:</td> <td><input type="text" name="name"  size="20" /></td></tr><tr><td>&nbsp</td> <td><input type="submit" name="&#39;Witz that URL!" value="&#39;Witz that URL!" /></td></tr></table></form>
</body>
</html>
0

Connection closed by foreign host.

Il motivo per cui è una buona idea usare " http://to./ " è perché alcuni browser proveranno a convertire "in" in " http://www.to.com " nella barra degli indirizzi.

Qualsiasi zona DNS può avere qualsiasi record DNS per quella zona stessa (in un file di configurazione di bind, questo record è etichettato con una @). In realtà - permettetemi di chiederlo - la zona radice può avere un @ per descrivere se stessa? IE può @ avere un record di indirizzo? Non vedo perché non sia stato possibile. che sarebbe un indirizzo bello avere. " http: //./ "

La zona "Root" è semplicemente una zona denominata ".". Al momento, quella zona ha un sacco di server dei nomi. Gli indirizzi di questi server dei nomi sono distribuiti come file di testo . Questo file di testo o qualcosa di simile viene inserito manualmente in molti tipici server di nomi ricorsivi.

Posizionamento di un "." alla fine di un nome indica al risolutore locale che il nome inserito è un nome di dominio " pienamente qualificato ", il che significa che è esattamente e solo il nome che si desidera cercare. Spesso, usiamo nomi non qualificati o altrimenti ambigui come "www" per indicare "www.of.the.place.I.work" dove il tuo risolutore DNS locale ha "of.the.place.I.work" come "dns dominio "o" cerca dominio ".

Questi server di dominio di livello principale hanno un elenco di domini di " livello superiore " che si associano approssimativamente a vecchie astrazioni di come i ricercatori negli anni '80 pensavano che sarebbe stato usato Internet e paesi , e un dominio di livello superiore per " infrastrutture ". Ognuno di questi domini di primo livello ha un gruppo di server dei nomi che hanno elenchi di zone effettive in quel dominio, quindi una richiesta per maps.google.com va prima a un server di livello radice che passa un elenco di server dei nomi che conoscono. com, e quando viene chiesto, uno di quelli conosce quale server dei nomi ha record per google.com e uno di questi conosce il record specifico per www.google.com.

Quindi, tutto ciò che devi fare è convincere chiunque gestisca il TLD per un paese o un'organizzazione a inserire un record di indirizzo per .zone anziché solo google.zone e sei d'oro.

Al momento, i seguenti domini di primo livello hanno record di indirizzi (non tutti eseguono server Web, tuttavia)

ac has address 193.223.78.210
ai has address 209.59.119.34
bi has address 196.2.8.205
cm has address 195.24.205.60
dk has address 193.163.102.23
gg has address 87.117.196.80
hk has address 203.119.2.28
io has address 193.223.78.212
je has address 87.117.196.80
ph has address 203.119.4.7
pn has address 80.68.93.100
pw has address 203.199.114.33
sh has address 64.251.31.234
tk has address 217.119.57.22
tm has address 193.223.78.213
to has address 216.74.32.103
uz has address 91.212.89.8
ws has address 63.101.245.10

e i seguenti hanno record mx (quindi user @ TLD. è un indirizzo potenzialmente consegnabile)

ai mail is handled by 10 mail.offshore.ai.
as mail is handled by 10 dca.relay.gdns.net.
cf mail is handled by 10 mail.intnet.cf.
dj mail is handled by 5 smtp.intnet.dj.
dj mail is handled by 5 relais2.intnet.dj.
dm mail is handled by 10 mail.nic.dm.
gp mail is handled by 20 manta.outremer.com.
gp mail is handled by 5 ns1.nic.gp.
gp mail is handled by 10 ns34259.ovh.net.
gt mail is handled by 10 mail.gt.
hr mail is handled by 10 alpha.carnet.hr.
io mail is handled by 10 mailer2.io.
kh mail is handled by 10 ns1.dns.net.kh.
km mail is handled by 110 bow.snpt.km.
km mail is handled by 100 mail1.comorestelecom.km.
mh mail is handled by 10 imap.pwke.twtelecom.net.
mh mail is handled by 20 mx1.mail.twtelecom.net.
mh mail is handled by 30 mx2.mail.twtelecom.net.
mq mail is handled by 10 mx1-mq.mediaserv.net.
ne mail is handled by 20 bow.rain.fr.
ne mail is handled by 10 bow.intnet.ne.
pa mail is handled by 5 ns.pa.
td mail is handled by 0 mail.intnet.td.
tt mail is handled by 0 66-27-54-138.san.rr.com.
tt mail is handled by 10 66-27-54-142.san.rr.com.
ua mail is handled by 10 mr.kolo.net.
va mail is handled by 20 paul.vatican.va.
va mail is handled by 50 proxy2.urbe.it.
va mail is handled by 90 john.vatican.va.
va mail is handled by 10 lists.vatican.va.
ws mail is handled by 10 mail.worldsite.ws.

(Mi chiedo davvero cosa stia succedendo con "tt" qui ...)

Quindi, in teoria, potresti inviare e-mail a pope @ va. e verrà consegnato correttamente ...

Se usi server root diversi, finirai con una visione diversa di ciò che esiste su Internet. Tutte le risoluzioni locali che ho fatto erano contro il mio sistema locale che utilizza " dnscache " che va direttamente ai server root. Molti altri server DNS di risoluzione chiederanno un altro server DNS locale invece di chiedere ai server root.

Come non è? Non ci sono limiti per le "sezioni" minime che un dominio dovrebbe avere. E 'un ccTLD Tonga come us, eu, uk, me, .... Il seguente punto significa che è un sottodominio del dominio principale. In effetti lo xyz.comè davvero xyz.com..

Fondamentalmente, ciò che hanno fatto è semplicemente aggiungere un Arecord che punta a un server Web. Possiedono il nameserver responsabile della risposta alle domande to.e di tutti i suoi sottodomini in modo che possano farlo facilmente.

Dimostrazione del fatto:

MehrdadAir:~ Mehrdad$ ping to.
PING to (216.74.32.103): 56 data bytes
Request timeout for icmp_seq 0
^C
--- to ping statistics ---
2 packets transmitted, 0 packets received, 100.0% packet loss
MehrdadAir:~ Mehrdad$ telnet 216.74.32.103 80
Trying 216.74.32.103...
Connected to 216.74.32.103.static.sfo.hosting.com.
Escape character is '^]'.
GET / HTTP/1.0
Host: to.
User-Agent: Mozilla


HTTP/1.1 200 OK
Date: Thu, 03 Dec 2009 18:41:05 GMT
Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux) mod_perl/1.26
Connection: close
Content-Type: text/html; charset=ISO-8859-1

<!DOCTYPE html
    PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="en-US" xml:lang="en-US">
<head>
<title>TO. -- Get Shorty URL</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<body>
<form method="post" action="/" enctype="multipart/form-data">
<table><tr><td>Enter a long URL:</td> <td><input type="text" name="url"  size="50" /></td></tr><tr><td>Enter an optional name:</td> <td><input type="text" name="name"  size="20" /></td></tr><tr><td>&nbsp</td> <td><input type="submit" name="&#39;Witz that URL!" value="&#39;Witz that URL!" /></td></tr></table></form>
</body>
</html>
Connection closed by foreign host.

PS: in base al contenuto di questo thread, sono assolutamente convinto che il software utilizzato da alcuni operatori di Internet (ISP, ...) non segua correttamente le specifiche e segua semplicemente le convenzioni. Questo è probabilmente il motivo per cui il dominio è rotto per molte persone.

È raro che un dominio di primo livello abbia un record A, ma è perfettamente legittimo. Pensa come puoi avere "www.foo.com" e "foo.com" con record diversi e applicalo fino al ccTLD tongano, .to.

si...

"telnet www.to 80" ... digitando "GET /" funziona

"telnet www.to. 80" ... digitando "GET /" funziona

"telnet to 80" ... impossibile aprire la connessione

"telnet to. 80" ... impossibile aprire la connessione

quindi sì, immagino che il browser stia dando una mano. m.

Sembra che qualcuno abbia acquistato l'intero .to. TLD http://en.wikipedia.org/wiki/.to come Mehrdad ha detto che puoi quindi aggiungere un record. Penso che stiano solo aggiungendo il. fino alla fine di www.to. per assicurarsi che qualunque cosa stia cercando l'indirizzo cerca nella radice del tld. il . alla fine di tutti i domini dovrebbe essere implicito comunque quello che non capisco è perché serverfault.com. restituire una richiesta non valida 400?

Essendo un TLD, anche questo può avere un record A che punta a un indirizzo IP, proprio come esempio.com può avere un record A.

Modifica: Secondo alcuni test con nslookup, sembra che il record A per "to" sia diverso da quello per "www.to", anche se non sono del tutto sicuro che si tratti di un problema tecnico o meno.

questo non ha nulla a che fare con i browser. 'to' ha un record di risorse DNS, semplice come quello:

$ORIGIN to.
@ SOA to. admin.to. ( ... )
@ A 123.4.5.6

Nessun browser di aiuto necessario:

$ curl -i "http://to./check"
HTTP/1.1 302 Found
Date: Thu, 03 Dec 2009 18:27:20 GMT
Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux) mod_perl/1.26
Location: http://madmw.tumblr.com/tagged/check <<<=== Actual URL
Transfer-Encoding: chunked
Content-Type: text/plain

Sembra che l'intero TLD sia mappato su un indirizzo IP (rispetto a una gerarchia DNS), prova:

$dig to.
...
to.         85265   IN  A   216.74.32.103
...

Ma controlla qualsiasi altro TLD:

$dig as.
as.         600 IN  SOA dca.tld.gdns.net. hostmaster.gdns.net.as. 56480 10800 1800 604800 21600

Non so se questo segua le regole ICANN, ma si tratta solo di configurare il DNS per il DNS di un TLD di un intero paese.

Apparentemente non tutte le entità DNS nella cache sono pronte per un TLD per avere un record A, poiché ha funzionato solo con il 50% dei 2 server DNS che ho provato.

Quei browser amichevoli che "riparano" il dominio in quel caso su www.to sicuramente non aiutano a cancellare la confusione.

questo non è davvero nuovo. dot tk lo offre da secoli. guarda tweak.tk quindi la scheda tecnica. lo fanno più fresco, http://tk./abcde è anche abcde.tk che è ancora più breve!

Penso che la risposta semplice sia quella impostata dal proprietario del web server

to.

come intestazione host (aggiuntiva) http per quel sito web.

Il problema qui è che alcuni server DNS possono risolvere "a" e "a". (Google DNS dice 216.74.32.103) e alcuni semplicemente non possono.

La specifica DNS consente inoltre di utilizzare un periodo finale per indicare la radice, ad esempio "abc" e "abc" sono equivalenti, ma quest'ultimo è più esplicito e deve essere accettato dalle applicazioni. Questa convenzione è particolarmente importante quando si fa riferimento direttamente a un nome TLD. Ad esempio, mentre ".COM" è diventata la terminologia popolare per fare riferimento a quel dominio di primo livello, "COM". sarebbe strettamente e tecnicamente corretto nel parlare del DNS, poiché mostra che "COM" è un nome di dominio di primo livello.

Da: ftp://ftp.rfc-editor.org/in-notes/rfc3696.txt

Quindi la domanda è: perché non dovrebbe funzionare. E la risposta è che dopo che Verisign ha deciso di introdurre un carattere jolly nel .com. zona qualche anno fa, gli sviluppatori di bind hanno introdotto il concetto di una zona "solo delegazione". In una zona di sola delegazione, tutti i record A che non sono una colla inferiore per un record NS non saranno accettati dal risolutore e il client riceverà un NXDOMAIN.

Quindi, mentre da un punto di vista del protocollo rigoroso va bene per il "a". Nome DNS per avere un record A, in pratica non funzionerà per i clienti di alcuni ISP.

Potresti mettere:

zone "com." { type delegation-only; };

nel tuo named.conf per attivarlo solo per il .com. dominio, oppure potresti attivarlo per tutti i TLD ma escluderne alcuni aggiungendo alle opzioni {} bloccare qualcosa del tipo:

root-delegation-only exclude { "de"; "to"; };

ecc. Qui c'è un lungo elenco di domini "accettati" che sono comunemente ammessi, come "to", ma a seconda di come ti senti, potresti limitarlo di più.

Il collegamento si è spostato da quando l'ho annotato per la prima volta, e ancora da quando ho scritto questa risposta per la prima volta, ma penso che questo sia ciò che ho indicato: http://www.isc.org/software/bind/delegation-only

Ogni possibilità potrebbe avere qualcosa a che fare con OpenDNS. Sul mio computer di casa utilizzando OpenDNS nslookup restituisce un indirizzo IP. Sul mio computer di lavoro tramite la VPN non si risolve e http://to./ non fa nulla.

Potrebbe essere un bug con OpenDNS ... questo sembra agire in modo simile alla loro funzionalità di collegamento, in cui si inserisce qualcosa come "posta" come collegamento e " http://webmail.mydomain.com " come sito Web, e quando inserisci "mail" dalla tua rete definita per accedere a " http://webmail.mydomain.com ". Forse qualcuno ha definito la propria rete come 0.0.0.0 e creato 'to' come scorciatoia? In tal caso, sarebbe un'enorme opportunità per sfruttare gli utenti OpenDNS!

Come è stato indicato. "per." è un modo valido per specificare un nome host completo. Non sono richieste altre parti del nome DNS "tipico".

Se guardi questa schermata di "scavare a", vedrai che "a". ha un record A di 216.74.32.103 :

Immagino che Tonga abbia deciso di permetterlo in cambio di qualcosa (freddo, denaro contante forse?)

Avvertenza: so solo che DNS è pericoloso. Ma ecco quello che so:

.è il dominio principale; toè uno sotto quello

Questo ha più senso (e funziona!):

http://www.to/

Quindi, in sostanza, stiamo omettendo la parte www e il browser la sta inferendo?

panoramica DNS di base:
http://developer.yahoo.net/blog/archives/2009/11/an_engineers_gu.html

Fare un whois sul TO. il nome di dominio indica che appartiene a IANA:

Domain Name: TO
   Registrar: INTERNET ASSIGNED NUMBERS AUTHORITY (2)
   Whois Server: whois.iana.org
   Referral URL: http://www.iana.org
   Name Server: AUTH02.NS.UU.NET
   Name Server: COLO.TO
   Name Server: NS-TO.RIPE.NET
   Name Server: NS1.IAFRICA.COM
   Name Server: TONIC.TO
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Status: serverDeleteProhibited
   Status: serverTransferProhibited
   Status: serverUpdateProhibited
   Updated Date: 23-oct-2008
   Creation Date: 18-dec-1995
   Expiration Date: 31-dec-2099

Alcune schermate, per mostrare che http://to./produce un sito diverso da ^† :http://www.to./

^{http://to./contro http://www.to./(clicca per ingrandire)}

Anche gli indirizzi IP sono diversi: 216.74.32.103 contro 74.54.218.210 di oggi.

Quindi: se uno sta vedendo lo stesso per i due URL, allora il browser sta effettivamente incasinando, e probabilmente sta mostrando www.toper entrambi.

^{† http://www.to./ probabilmente non è necessario il punto finale per dire ai browser di non provare nulla di speciale, e quindi è lo stesso di http://www.to, in cui wwwprobabilmente è stato registrato come dominio di secondo livello da un'altra società non correlata.}

Possiedono www.to, quindi www.www.to punta allo stesso URL. Il browser lo cambia in www.to sulla richiesta.