Come diavolo è http://to./ un nome di dominio valido?


70

Apparentemente è un accorciatore di URL. Si risolve bene in Chrome e Firefox. In che modo questo è un dominio di primo livello valido?

Aggiornamento: per le persone che dicono che è shenanigans del browser, perché: http://com./non mi porta a http://www.com/:?

E i browser ti inviano mai una risposta da un luogo diverso da quello che si trova nella barra degli indirizzi? A parte i set di frame e cose del genere, ho pensato che i browser si sforzassero davvero di inviarti contenuti solo dal sito nella barra degli indirizzi, per aiutare a proteggersi dal phishing.


2
Slashdot non è stato abbastanza veloce da abbatterlo apparentemente.
badp,

Sembra che in questi giorni la disponibilità generale della larghezza di banda stia aumentando in modo sproporzionato rispetto ai lettori di slashdot ...
Chris,

Si noti inoltre che http://to.produce un sito Web diverso da http://www.to.(quest'ultimo è lo stesso di http://www.to). Se uno sta vedendo lo stesso per i due URL, allora il browser sta davvero incasinando e probabilmente sta mostrando www.to per entrambi ...
Arjan,

2
Ho appena notato oggi che per non funziona più. Faccia triste. Uno che funziona ancora è ac ma che serve solo il sito web [nic.as] [1]. [1]: nic.ac
Marcel,

Risposte:


48

Fondamentalmente, qualcuno è riuscito a convincere i proprietari del ccTLD "a". (Tonga?) Per assegnare il record A al proprio indirizzo IP. Un vero colpo di stato nello strano vecchio mondo degli accorciatori di URL.

Normalmente a questi livelli superiori non verrebbero assegnati indirizzi IP tramite un record A standard, ma non c'è nulla da dire che non si possa fare lo stesso con .uk, .com, .eu, ecc.

A rigor di termini non c'è motivo di avere il "." specificato, anche se dovrebbe impedire al browser di provare prima altre combinazioni come "to.tuodominio.com" e accelerare la risoluzione dell'indirizzo. Potrebbe anche confondere i browser, in quanto non c'è punto, ma Safari almeno sembra funzionare bene con esso.


19
Questo significa che, con il giusto accesso (per quanto improbabile), qualcuno potrebbe creare un sito web proprio alla radice "." si?
Chris,

6
Chris: Sì, è perfettamente possibile.
xmm0

5
Esattamente. Ecco perché n @ ai è un indirizzo email valido.
Pridkett,

9
Dovrebbe essere "http: //."
chris,

4
O per il contenuto http: //./index.html
chris

21

"to" (il TLD del paese per Tonga) è l'intero dominio del sito - non ci sono trucchi per il browser:

$ telnet to 80
Trying 216.74.32.103...
Connected to to.
Escape character is '^]'.
GET / HTTP/1.1
Host: to

HTTP/1.1 200 OK
Date: Thu, 03 Dec 2009 18:34:04 GMT
Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux) mod_perl/1.26
Transfer-Encoding: chunked
Content-Type: text/html; charset=ISO-8859-1

2d7
<!DOCTYPE html
    PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="en-US" xml:lang="en-US">
<head>
<title>TO. -- Get Shorty URL</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<body>
<form method="post" action="/" enctype="multipart/form-data">
<table><tr><td>Enter a long URL:</td> <td><input type="text" name="url"  size="50" /></td></tr><tr><td>Enter an optional name:</td> <td><input type="text" name="name"  size="20" /></td></tr><tr><td>&nbsp</td> <td><input type="submit" name="&#39;Witz that URL!" value="&#39;Witz that URL!" /></td></tr></table></form>
</body>
</html>
0

Connection closed by foreign host.

Il motivo per cui è una buona idea usare " http://to./ " è perché alcuni browser proveranno a convertire "in" in " http://www.to.com " nella barra degli indirizzi.


29
Sono l'unico che è stato confuso da "$ telnet a 80" per pochi secondi?
Belmin Fernandez,

15

Qualsiasi zona DNS può avere qualsiasi record DNS per quella zona stessa (in un file di configurazione di bind, questo record è etichettato con una @). In realtà - permettetemi di chiederlo - la zona radice può avere un @ per descrivere se stessa? IE può @ avere un record di indirizzo? Non vedo perché non sia stato possibile. che sarebbe un indirizzo bello avere. " http: //./ "

La zona "Root" è semplicemente una zona denominata ".". Al momento, quella zona ha un sacco di server dei nomi. Gli indirizzi di questi server dei nomi sono distribuiti come file di testo . Questo file di testo o qualcosa di simile viene inserito manualmente in molti tipici server di nomi ricorsivi.

Posizionamento di un "." alla fine di un nome indica al risolutore locale che il nome inserito è un nome di dominio " pienamente qualificato ", il che significa che è esattamente e solo il nome che si desidera cercare. Spesso, usiamo nomi non qualificati o altrimenti ambigui come "www" per indicare "www.of.the.place.I.work" dove il tuo risolutore DNS locale ha "of.the.place.I.work" come "dns dominio "o" cerca dominio ".

Questi server di dominio di livello principale hanno un elenco di domini di " livello superiore " che si associano approssimativamente a vecchie astrazioni di come i ricercatori negli anni '80 pensavano che sarebbe stato usato Internet e paesi , e un dominio di livello superiore per " infrastrutture ". Ognuno di questi domini di primo livello ha un gruppo di server dei nomi che hanno elenchi di zone effettive in quel dominio, quindi una richiesta per maps.google.com va prima a un server di livello radice che passa un elenco di server dei nomi che conoscono. com, e quando viene chiesto, uno di quelli conosce quale server dei nomi ha record per google.com e uno di questi conosce il record specifico per www.google.com.

Quindi, tutto ciò che devi fare è convincere chiunque gestisca il TLD per un paese o un'organizzazione a inserire un record di indirizzo per .zone anziché solo google.zone e sei d'oro.

Al momento, i seguenti domini di primo livello hanno record di indirizzi (non tutti eseguono server Web, tuttavia)

ac has address 193.223.78.210
ai has address 209.59.119.34
bi has address 196.2.8.205
cm has address 195.24.205.60
dk has address 193.163.102.23
gg has address 87.117.196.80
hk has address 203.119.2.28
io has address 193.223.78.212
je has address 87.117.196.80
ph has address 203.119.4.7
pn has address 80.68.93.100
pw has address 203.199.114.33
sh has address 64.251.31.234
tk has address 217.119.57.22
tm has address 193.223.78.213
to has address 216.74.32.103
uz has address 91.212.89.8
ws has address 63.101.245.10

e i seguenti hanno record mx (quindi user @ TLD. è un indirizzo potenzialmente consegnabile)

ai mail is handled by 10 mail.offshore.ai.
as mail is handled by 10 dca.relay.gdns.net.
cf mail is handled by 10 mail.intnet.cf.
dj mail is handled by 5 smtp.intnet.dj.
dj mail is handled by 5 relais2.intnet.dj.
dm mail is handled by 10 mail.nic.dm.
gp mail is handled by 20 manta.outremer.com.
gp mail is handled by 5 ns1.nic.gp.
gp mail is handled by 10 ns34259.ovh.net.
gt mail is handled by 10 mail.gt.
hr mail is handled by 10 alpha.carnet.hr.
io mail is handled by 10 mailer2.io.
kh mail is handled by 10 ns1.dns.net.kh.
km mail is handled by 110 bow.snpt.km.
km mail is handled by 100 mail1.comorestelecom.km.
mh mail is handled by 10 imap.pwke.twtelecom.net.
mh mail is handled by 20 mx1.mail.twtelecom.net.
mh mail is handled by 30 mx2.mail.twtelecom.net.
mq mail is handled by 10 mx1-mq.mediaserv.net.
ne mail is handled by 20 bow.rain.fr.
ne mail is handled by 10 bow.intnet.ne.
pa mail is handled by 5 ns.pa.
td mail is handled by 0 mail.intnet.td.
tt mail is handled by 0 66-27-54-138.san.rr.com.
tt mail is handled by 10 66-27-54-142.san.rr.com.
ua mail is handled by 10 mr.kolo.net.
va mail is handled by 20 paul.vatican.va.
va mail is handled by 50 proxy2.urbe.it.
va mail is handled by 90 john.vatican.va.
va mail is handled by 10 lists.vatican.va.
ws mail is handled by 10 mail.worldsite.ws.

(Mi chiedo davvero cosa stia succedendo con "tt" qui ...)

Quindi, in teoria, potresti inviare e-mail a pope @ va. e verrà consegnato correttamente ...

Se usi server root diversi, finirai con una visione diversa di ciò che esiste su Internet. Tutte le risoluzioni locali che ho fatto erano contro il mio sistema locale che utilizza " dnscache " che va direttamente ai server root. Molti altri server DNS di risoluzione chiederanno un altro server DNS locale invece di chiedere ai server root.


Sembra che abbia solo due record MX, niente di cui meravigliarsi. Se il primo fallisce entrerà nel secondo ...
Tamara Wijsman,

2
no - quello che trovo strano a riguardo è che al momento della ricerca cercavo di restituire il computer di casa a qualcuno. rr.com è roadrunner, un ISP per l'utente finale. Forse offrono anche altri servizi, ma è ancora un po 'strano avere un MX che punta a un indirizzo rr.com.
chris,

@chris Vuoi dire che un TLD non può avere un IP associato?
Pacerier,

ttI record MX ora indicano Google
Patrick Mevzek,

5

Come non è? Non ci sono limiti per le "sezioni" minime che un dominio dovrebbe avere. E 'un ccTLD Tonga come us, eu, uk, me, .... Il seguente punto significa che è un sottodominio del dominio principale. In effetti lo xyz.comè davvero xyz.com..

Fondamentalmente, ciò che hanno fatto è semplicemente aggiungere un Arecord che punta a un server Web. Possiedono il nameserver responsabile della risposta alle domande to.e di tutti i suoi sottodomini in modo che possano farlo facilmente.

Dimostrazione del fatto:

MehrdadAir:~ Mehrdad$ ping to.
PING to (216.74.32.103): 56 data bytes
Request timeout for icmp_seq 0
^C
--- to ping statistics ---
2 packets transmitted, 0 packets received, 100.0% packet loss
MehrdadAir:~ Mehrdad$ telnet 216.74.32.103 80
Trying 216.74.32.103...
Connected to 216.74.32.103.static.sfo.hosting.com.
Escape character is '^]'.
GET / HTTP/1.0
Host: to.
User-Agent: Mozilla


HTTP/1.1 200 OK
Date: Thu, 03 Dec 2009 18:41:05 GMT
Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux) mod_perl/1.26
Connection: close
Content-Type: text/html; charset=ISO-8859-1

<!DOCTYPE html
    PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="en-US" xml:lang="en-US">
<head>
<title>TO. -- Get Shorty URL</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<body>
<form method="post" action="/" enctype="multipart/form-data">
<table><tr><td>Enter a long URL:</td> <td><input type="text" name="url"  size="50" /></td></tr><tr><td>Enter an optional name:</td> <td><input type="text" name="name"  size="20" /></td></tr><tr><td>&nbsp</td> <td><input type="submit" name="&#39;Witz that URL!" value="&#39;Witz that URL!" /></td></tr></table></form>
</body>
</html>
Connection closed by foreign host.

PS: in base al contenuto di questo thread, sono assolutamente convinto che il software utilizzato da alcuni operatori di Internet (ISP, ...) non segua correttamente le specifiche e segua semplicemente le convenzioni. Questo è probabilmente il motivo per cui il dominio è rotto per molte persone.


Non vero. Mentre il DNS stesso consentirebbe tecnicamente nomi di dominio a parte singola, le autorità di registrazione (ICANN et al.) Non ti permetteranno di registrare un dominio di primo livello nudo.
sleske,

4
sleske: è un paese . I paesi hanno TLD.
xmm0

pingè lo strumento sbagliato da utilizzare per qualsiasi risoluzione dei problemi fondamentalmente ma soprattutto non per la risoluzione dei problemi DNS.
Patrick Mevzek,

3

È raro che un dominio di primo livello abbia un record A, ma è perfettamente legittimo. Pensa come puoi avere "www.foo.com" e "foo.com" con record diversi e applicalo fino al ccTLD tongano, .to.


2
non sembra avere un record A, dalle mie indagini usando nslookup
rmeador

Deve o non potresti visitare il sito!
Mark Renouf,

@rmeador Non so come hai controllato, ma è stato fatto male dal momento che "to" ha un record A.
Bortzmeyer,

3

si...

"telnet www.to 80" ... digitando "GET /" funziona

"telnet www.to. 80" ... digitando "GET /" funziona

"telnet to 80" ... impossibile aprire la connessione

"telnet to. 80" ... impossibile aprire la connessione

quindi sì, immagino che il browser stia dando una mano. m.


2
telnet to. 80funziona bene per me. Alcuni server proxy potrebbero aver rovinato tutto per te.
xmm0

@Mehrdad telnet to. 80non funziona per me e sicuramente non sono dietro un proxy. Forse il tuo DNS sta facendo qualcos'altro per aiutarti ...
Dan Herbert,

1
alcuni server DNS possono risolvere il nome di dominio, altri no ...
splattne il

telnetnon è lo strumento da utilizzare per risolvere i problemi DNS
Patrick Mevzek,

3

Sembra che qualcuno abbia acquistato l'intero .to. TLD http://en.wikipedia.org/wiki/.to come Mehrdad ha detto che puoi quindi aggiungere un record. Penso che stiano solo aggiungendo il. fino alla fine di www.to. per assicurarsi che qualunque cosa stia cercando l'indirizzo cerca nella radice del tld. il . alla fine di tutti i domini dovrebbe essere implicito comunque quello che non capisco è perché serverfault.com. restituire una richiesta non valida 400?


Chris: A IIS non piace servire qualcosa di buono quando vede Host: serverfault.com.. Non riesco a trovare nulla nella specifica HTTP che limiti il Hostvalore dell'intestazione dal contenere .alla fine. Immagino sia un bug in IIS; non è conforme alle specifiche.
xmm0

3

Essendo un TLD, anche questo può avere un record A che punta a un indirizzo IP, proprio come esempio.com può avere un record A.

Modifica: Secondo alcuni test con nslookup, sembra che il record A per "to" sia diverso da quello per "www.to", anche se non sono del tutto sicuro che si tratti di un problema tecnico o meno.


2

questo non ha nulla a che fare con i browser. 'to' ha un record di risorse DNS, semplice come quello:

$ORIGIN to.
@ SOA to. admin.to. ( ... )
@ A 123.4.5.6

2
È un esempio o l'indirizzo IP è davvero fantastico?
Chris,

questo è un esempio, l'IP reale è 216.74.32.103 come puoi vedere da "scavare a". produzione. Ma una rivelazione molto più divertente è che il registro di To è su "tonic.to" :)
hayalci,

2

Nessun browser di aiuto necessario:

$ curl -i "http://to./check"
HTTP/1.1 302 Found
Date: Thu, 03 Dec 2009 18:27:20 GMT
Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux) mod_perl/1.26
Location: http://madmw.tumblr.com/tagged/check <<<=== Actual URL
Transfer-Encoding: chunked
Content-Type: text/plain

Sembra che l'intero TLD sia mappato su un indirizzo IP (rispetto a una gerarchia DNS), prova:

$dig to.
...
to.         85265   IN  A   216.74.32.103
...

Ma controlla qualsiasi altro TLD:

$dig as.
as.         600 IN  SOA dca.tld.gdns.net. hostmaster.gdns.net.as. 56480 10800 1800 604800 21600

Non so se questo segua le regole ICANN, ma si tratta solo di configurare il DNS per il DNS di un TLD di un intero paese.


3
Non ha nulla a che fare con le regole dell'ICANN, i ccTLD dipendono dalla legge locale, non da una burocrazia con sede negli Stati Uniti.
Bortzmeyer,

2

Apparentemente non tutte le entità DNS nella cache sono pronte per un TLD per avere un record A, poiché ha funzionato solo con il 50% dei 2 server DNS che ho provato.

Quei browser amichevoli che "riparano" il dominio in quel caso su www.to sicuramente non aiutano a cancellare la confusione.


Safari (su 10.5) funziona bene con me .
Mike Pountney,

1
@ Mike Pountney: parla di server DNS, non di browser. Alcuni server DNS non funzionano indipendentemente dal browser in uso.
Amok,

Mike si riferisce alla mia risposta originale in cui ho provato (e fallito) con Safari
Timo Metsälä,

Anche Chrome va bene. a
Mark Renouf il

4
Buona statistica. % 50 di due server :-): - /
hayalci il

2

questo non è davvero nuovo. dot tk lo offre da secoli. guarda tweak.tk quindi la scheda tecnica. lo fanno più fresco, http://tk./abcde è anche abcde.tk che è ancora più breve!


2
La domanda non era "Com'è http://to./così NUOVO?". Sto solo dicendo :)
Chris,

ahah .. vero :) per tk. si tratta solo di aggiungere un record A per tk.

2

Penso che la risposta semplice sia quella impostata dal proprietario del web server

to.

come intestazione host (aggiuntiva) http per quel sito web.

Il problema qui è che alcuni server DNS possono risolvere "a" e "a". (Google DNS dice 216.74.32.103) e alcuni semplicemente non possono.


2

La specifica DNS consente inoltre di utilizzare un periodo finale per indicare la radice, ad esempio "abc" e "abc" sono equivalenti, ma quest'ultimo è più esplicito e deve essere accettato dalle applicazioni. Questa convenzione è particolarmente importante quando si fa riferimento direttamente a un nome TLD. Ad esempio, mentre ".COM" è diventata la terminologia popolare per fare riferimento a quel dominio di primo livello, "COM". sarebbe strettamente e tecnicamente corretto nel parlare del DNS, poiché mostra che "COM" è un nome di dominio di primo livello.

Da: ftp://ftp.rfc-editor.org/in-notes/rfc3696.txt


2

Quindi la domanda è: perché non dovrebbe funzionare. E la risposta è che dopo che Verisign ha deciso di introdurre un carattere jolly nel .com. zona qualche anno fa, gli sviluppatori di bind hanno introdotto il concetto di una zona "solo delegazione". In una zona di sola delegazione, tutti i record A che non sono una colla inferiore per un record NS non saranno accettati dal risolutore e il client riceverà un NXDOMAIN.

Quindi, mentre da un punto di vista del protocollo rigoroso va bene per il "a". Nome DNS per avere un record A, in pratica non funzionerà per i clienti di alcuni ISP.

Potresti mettere:

zone "com." { type delegation-only; };

nel tuo named.conf per attivarlo solo per il .com. dominio, oppure potresti attivarlo per tutti i TLD ma escluderne alcuni aggiungendo alle opzioni {} bloccare qualcosa del tipo:

root-delegation-only exclude { "de"; "to"; };

ecc. Qui c'è un lungo elenco di domini "accettati" che sono comunemente ammessi, come "to", ma a seconda di come ti senti, potresti limitarlo di più.

Il collegamento si è spostato da quando l'ho annotato per la prima volta, e ancora da quando ho scritto questa risposta per la prima volta, ma penso che questo sia ciò che ho indicato: http://www.isc.org/software/bind/delegation-only


1

Ogni possibilità potrebbe avere qualcosa a che fare con OpenDNS. Sul mio computer di casa utilizzando OpenDNS nslookup restituisce un indirizzo IP. Sul mio computer di lavoro tramite la VPN non si risolve e http://to./ non fa nulla.

Potrebbe essere un bug con OpenDNS ... questo sembra agire in modo simile alla loro funzionalità di collegamento, in cui si inserisce qualcosa come "posta" come collegamento e " http://webmail.mydomain.com " come sito Web, e quando inserisci "mail" dalla tua rete definita per accedere a " http://webmail.mydomain.com ". Forse qualcuno ha definito la propria rete come 0.0.0.0 e creato 'to' come scorciatoia? In tal caso, sarebbe un'enorme opportunità per sfruttare gli utenti OpenDNS!


1

Come è stato indicato. "per." è un modo valido per specificare un nome host completo. Non sono richieste altre parti del nome DNS "tipico".

Se guardi questa schermata di "scavare a", vedrai che "a". ha un record A di 216.74.32.103 :

Immagino che Tonga abbia deciso di permetterlo in cambio di qualcosa (freddo, denaro contante forse?)


Ho letto altrove che vendere l'uso di .to è uno dei principali flussi di reddito di Tonga in questi giorni.
John Gardeniers,

0

Avvertenza: so solo che DNS è pericoloso. Ma ecco quello che so:

.è il dominio principale; toè uno sotto quello

Questo ha più senso (e funziona!):

http://www.to/

Quindi, in sostanza, stiamo omettendo la parte www e il browser la sta inferendo?

panoramica DNS di base:
http://developer.yahoo.net/blog/archives/2009/11/an_engineers_gu.html


Quindi il punto extra viene normalmente escluso, ma in questo caso non viene tralasciato per non confondere il browser?
MJeffryes,

5
Il punto finale indica al browser Web di non aggiungere .com. Se lo hai appena inserito http://to, il tuo browser lo modifica in http://www.to.com, ma se lo usi, http://to.il browser lo modifica inhttp://www.to
Drew Stephens,

Chrome mi porta da a quello stesso sito (a.)
Assaf Lavie il

Questo è effettivamente corretto. Questo non ha nulla a che fare con i browser, "to" è un nome host valido.
Mark Renouf,

Sul mio computer, a. ( www.to.e www.to) e a. ( to.) restituisce pagine diverse e utilizza indirizzi IP diversi. Immagino che "www" sia stato veramente registrato come dominio di secondo livello da qualcun altro.
Arjan,

0

Fare un whois sul TO. il nome di dominio indica che appartiene a IANA:

Domain Name: TO
   Registrar: INTERNET ASSIGNED NUMBERS AUTHORITY (2)
   Whois Server: whois.iana.org
   Referral URL: http://www.iana.org
   Name Server: AUTH02.NS.UU.NET
   Name Server: COLO.TO
   Name Server: NS-TO.RIPE.NET
   Name Server: NS1.IAFRICA.COM
   Name Server: TONIC.TO
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Status: serverDeleteProhibited
   Status: serverTransferProhibited
   Status: serverUpdateProhibited
   Updated Date: 23-oct-2008
   Creation Date: 18-dec-1995
   Expiration Date: 31-dec-2099

Meglio usare solo il server whois IANA per informazioni sui TLD.
Patrick Mevzek,

0

Alcune schermate, per mostrare che http://to./produce un sito diverso da :http://www.to./


http://to./contro http://www.to./(clicca per ingrandire)

Anche gli indirizzi IP sono diversi: 216.74.32.103 contro 74.54.218.210 di oggi.

Quindi: se uno sta vedendo lo stesso per i due URL, allora il browser sta effettivamente incasinando, e probabilmente sta mostrando www.toper entrambi.

http://www.to./ probabilmente non è necessario il punto finale per dire ai browser di non provare nulla di speciale, e quindi è lo stesso di http://www.to, in cui wwwprobabilmente è stato registrato come dominio di secondo livello da un'altra società non correlata.


-3

Possiedono www.to, quindi www.www.to punta allo stesso URL. Il browser lo cambia in www.to sulla richiesta.


Sei sicuro che questo abbia qualcosa a che fare con "www"? Milioni di nomi di dominio funzionano senza "www" e non credo che sia implicito.
Chris,

Questo è fuorviante. Mentre www.topuò puntare allo stesso indirizzo, www.topuò puntare a un computer completamente diverso.
xmm0

O stai dicendo che "www" è una sorta di TLD predefinito?
Chris,

ora sono ancora più confuso! :(
Jeff Atwood,

4
questo non è corretto
Kyle Cronin
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.