Як чорт http://to./ допустиме ім’я домену?

Мабуть, це скорочувач URL-адрес. Він вирішує просто чудово в Chrome і Firefox. Як це дійсний домен верхнього рівня?

Оновлення: для людей, які кажуть, що це браузерні шнанігани, чому це так: http://com./не бере мене до http://www.com/:?

І чи переглядачі коли-небудь надсилають вам відповідь з іншого місця, крім того, що є насправді в адресному рядку? Окрім наборів фреймів та подібних речей, я вважав, що браузери дуже намагаються надсилати вам вміст лише з сайту в адресному рядку, щоб захистити від фішингу.

В основному, хтось зумів переконати власників ccTLD "до". (Тонга?), Щоб призначити запис A власній IP-адресі. Досить переворот у дивному старому світі скорочувачів URL.

Зазвичай для цих найвищих рівнів не було б IP-адрес, призначених за допомогою стандартного запису A, але нічого не сказати, що те ж саме не можна було б зробити .uk, .com, .eu тощо

Строго кажучи, немає ніяких причин мати "." зазначено, хоча це повинно перешкоджати вашому браузеру спробувати інші комбінації, такі як "to.yourdomain.com", і прискорити дозвіл адреси. Це також може заплутати браузери, оскільки немає крапки, але Safari принаймні, здається, працює з цим нормально.

"до" (TLD країни для Тонга) - це весь домен сайту - хитрість браузера не існує:

$ telnet to 80
Trying 216.74.32.103...
Connected to to.
Escape character is '^]'.
GET / HTTP/1.1
Host: to

HTTP/1.1 200 OK
Date: Thu, 03 Dec 2009 18:34:04 GMT
Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux) mod_perl/1.26
Transfer-Encoding: chunked
Content-Type: text/html; charset=ISO-8859-1

2d7
<!DOCTYPE html
    PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="en-US" xml:lang="en-US">
<head>
<title>TO. -- Get Shorty URL</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<body>
<form method="post" action="/" enctype="multipart/form-data">
<table><tr><td>Enter a long URL:</td> <td><input type="text" name="url"  size="50" /></td></tr><tr><td>Enter an optional name:</td> <td><input type="text" name="name"  size="20" /></td></tr><tr><td>&nbsp</td> <td><input type="submit" name="&#39;Witz that URL!" value="&#39;Witz that URL!" /></td></tr></table></form>
</body>
</html>
0

Connection closed by foreign host.

Причина, чому корисно використовувати " http://to./ ", полягає в тому, що деякі браузери намагаються перетворити "в" в " http://www.to.com " в адресному рядку.

Будь-яка DNS-зона може мати будь-яку DNS-запис для самої цієї зони (у файлі конфігурації прив’язки цей запис позначений символом @). Насправді - дозвольте мені це запитати - чи може коренева зона мати @ для опису? IE може @ мати запис адреси? Я не бачу, чому це не могло. це було б крута адреса. " http: //./ "

Зона «Корінь» - це просто назва з назвою «.». На даний момент у цій зоні є купа серверів імен. Адреси цих серверів імен розподіляються у вигляді текстового файлу . Цей текстовий файл або щось подібне вручну вводиться в багато типових рекурсивних серверів імен.

Розміщення "." в кінці імені повідомляє вашому місцевому дозволу, що ім'я, яке ви ввели " повноцінне " доменне ім'я, означає, що це саме та лише ім'я, яке ви хочете шукати. Часто ми використовуємо некваліфіковані або неоднозначні імена, такі як "www", щоб означати "www.of.the.place.I.work", де ваш локальний DNS-вирішальник має "of.the.place.I.work" як "dns домен "або" пошуковий домен ".

Ці сервери домену кореневого рівня містять перелік доменів " верхнього рівня ", які приблизно відображають старі абстракції того, як дослідники 80-х років думали, що Інтернет буде використовуватися та країнами , та домен верхнього рівня для " інфраструктури ". Кожен з цих доменів верхнього рівня має купу серверів імен, які містять списки фактичних зон у цьому домені, тому запит на maps.google.com спочатку переходить на сервер кореневого рівня, який передає список серверів імен, про яких відомо. com, і коли його запитують, хтось із тих знає про те, який сервер імен має записи для google.com, і один із них знає конкретний запис для www.google.com.

Отже, все, що вам потрібно зробити, - це переконати того, хто веде TLD для тієї чи іншої країни чи організації, поставити запис адреси для .zone замість просто google.zone, і ви золото.

На сьогодні такі домени верхнього рівня мають записи адрес (хоча не всі запущені веб-сервери)

ac has address 193.223.78.210
ai has address 209.59.119.34
bi has address 196.2.8.205
cm has address 195.24.205.60
dk has address 193.163.102.23
gg has address 87.117.196.80
hk has address 203.119.2.28
io has address 193.223.78.212
je has address 87.117.196.80
ph has address 203.119.4.7
pn has address 80.68.93.100
pw has address 203.199.114.33
sh has address 64.251.31.234
tk has address 217.119.57.22
tm has address 193.223.78.213
to has address 216.74.32.103
uz has address 91.212.89.8
ws has address 63.101.245.10

і наступні мають записи mx (тож користувач @ TLD. - це потенційно доставлена ​​адреса)

ai mail is handled by 10 mail.offshore.ai.
as mail is handled by 10 dca.relay.gdns.net.
cf mail is handled by 10 mail.intnet.cf.
dj mail is handled by 5 smtp.intnet.dj.
dj mail is handled by 5 relais2.intnet.dj.
dm mail is handled by 10 mail.nic.dm.
gp mail is handled by 20 manta.outremer.com.
gp mail is handled by 5 ns1.nic.gp.
gp mail is handled by 10 ns34259.ovh.net.
gt mail is handled by 10 mail.gt.
hr mail is handled by 10 alpha.carnet.hr.
io mail is handled by 10 mailer2.io.
kh mail is handled by 10 ns1.dns.net.kh.
km mail is handled by 110 bow.snpt.km.
km mail is handled by 100 mail1.comorestelecom.km.
mh mail is handled by 10 imap.pwke.twtelecom.net.
mh mail is handled by 20 mx1.mail.twtelecom.net.
mh mail is handled by 30 mx2.mail.twtelecom.net.
mq mail is handled by 10 mx1-mq.mediaserv.net.
ne mail is handled by 20 bow.rain.fr.
ne mail is handled by 10 bow.intnet.ne.
pa mail is handled by 5 ns.pa.
td mail is handled by 0 mail.intnet.td.
tt mail is handled by 0 66-27-54-138.san.rr.com.
tt mail is handled by 10 66-27-54-142.san.rr.com.
ua mail is handled by 10 mr.kolo.net.
va mail is handled by 20 paul.vatican.va.
va mail is handled by 50 proxy2.urbe.it.
va mail is handled by 90 john.vatican.va.
va mail is handled by 10 lists.vatican.va.
ws mail is handled by 10 mail.worldsite.ws.

(Мені дуже цікаво, що тут відбувається з "tt" ...)

Тож теоретично ви можете надіслати електронний лист поп @ va. і він буде доставлений належним чином ...

Якщо ви використовуєте різні кореневі сервери, ви закінчитеся з іншим оглядом того, що існує в Інтернеті. Усі локальні резолюції, які я робив, були проти моєї локальної системи, яка використовує " dnscache ", який прямує до кореневих серверів. Багато інших серверів DNS, що розв’язують, запитують інший локальний DNS-сервер, а не кореневі сервери.

Як це не так? Не існує жодних обмежень для мінімальних "розділів", які повинен мати домен. Це Стройтрест для Тонга , як us, eu, uk, me, .... Наступна точка означає , що це подобласть кореневого домена. Насправді, xyz.comце насправді xyz.com..

По суті, те, що вони зробили, - це просто додати Aзапис, що вказує на веб-сервер. У них є сервер імен, відповідальний за відповіді на запити to.та всі його субдомени, щоб вони могли це легко робити.

Демонстрація факту:

MehrdadAir:~ Mehrdad$ ping to.
PING to (216.74.32.103): 56 data bytes
Request timeout for icmp_seq 0
^C
--- to ping statistics ---
2 packets transmitted, 0 packets received, 100.0% packet loss
MehrdadAir:~ Mehrdad$ telnet 216.74.32.103 80
Trying 216.74.32.103...
Connected to 216.74.32.103.static.sfo.hosting.com.
Escape character is '^]'.
GET / HTTP/1.0
Host: to.
User-Agent: Mozilla


HTTP/1.1 200 OK
Date: Thu, 03 Dec 2009 18:41:05 GMT
Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux) mod_perl/1.26
Connection: close
Content-Type: text/html; charset=ISO-8859-1

<!DOCTYPE html
    PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="en-US" xml:lang="en-US">
<head>
<title>TO. -- Get Shorty URL</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<body>
<form method="post" action="/" enctype="multipart/form-data">
<table><tr><td>Enter a long URL:</td> <td><input type="text" name="url"  size="50" /></td></tr><tr><td>Enter an optional name:</td> <td><input type="text" name="name"  size="20" /></td></tr><tr><td>&nbsp</td> <td><input type="submit" name="&#39;Witz that URL!" value="&#39;Witz that URL!" /></td></tr></table></form>
</body>
</html>
Connection closed by foreign host.

PS: Виходячи із вмісту цього потоку, я абсолютно впевнений, що програмне забезпечення, яке використовується деякими інтернет-операторами (ISP, ...), не відповідає правилам специфікацій і просто дотримується конвенцій. Можливо, тому для багатьох людей домен зламаний.

Рідко буває, що домен верхнього рівня має запис A, але це цілком законно. Подумайте, як у вас можуть бути "www.foo.com" та "foo.com" різні записи, і застосуйте це аж до тонганського ccTLD, .to.

так ...

"telnet www.to 80" ... введення "GET /" працює

"telnet www.to. 80" ... введення "GET /" працює

"telnet до 80" ... не вдалося відкрити з'єднання

"telnet до. 80" ... не вдалося відкрити з'єднання

так що так, я б здогадався, що браузер допомагає. м.

Схоже, хтось купив цілий .to. TLD http://en.wikipedia.org/wiki/.to, як сказав Мехрдад, ви можете потім додати запис. Я думаю, що вони просто додають. до кінця www.to. щоб переконатися, що те, що коли-небудь шукає адресу, шукає в корені tld. то. в кінці всіх доменів слід мати на увазі все-таки те, чого я не отримую - це саме те, що саме сервер defaultfault.com. повернути 400 поганих запитів?

Будучи TLD, він також може мати запис, що вказує на IP-адресу, як і у example.com може бути запис A.

Редагувати: За даними тестування з nslookup, схоже, що запис A для "до" відрізняється від запису для "www.to", хоча я не зовсім впевнений, це глюк чи ні.

це не має нічого спільного з браузерами. "до" має запис ресурсів DNS, простий таким чином:

$ORIGIN to.
@ SOA to. admin.to. ( ... )
@ A 123.4.5.6

Не потрібний довідник:

$ curl -i "http://to./check"
HTTP/1.1 302 Found
Date: Thu, 03 Dec 2009 18:27:20 GMT
Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux) mod_perl/1.26
Location: http://madmw.tumblr.com/tagged/check <<<=== Actual URL
Transfer-Encoding: chunked
Content-Type: text/plain

Здається, весь TLD зіставлений з IP-адресою (проти ієрархії DNS), спробуйте:

$dig to.
...
to.         85265   IN  A   216.74.32.103
...

Але перевірте будь-який інший TLD:

$dig as.
as.         600 IN  SOA dca.tld.gdns.net. hostmaster.gdns.net.as. 56480 10800 1800 604800 21600

Я не знаю, чи слід за цим правилом ICANN, але це лише питання налаштування DNS для DNS цілої країни TLD.

Мабуть, не всі об'єкти кешування DNS готуються до того, щоб TLD мав запис A, оскільки він працював лише з 50% двох серверів DNS, які я пробував.

Ці дружні веб-переглядачі "виправляють" домен у такому випадку, щоб www.to впевнені, не допоможуть у очищенні плутанини.

це насправді не нове. dot tk пропонував це протягом століть. дивіться на tweak.tk, а потім на технічну вкладку. вони роблять це крутіше, http://tk./abcde також abcde.tk, який ще коротший!

Я думаю, що проста відповідь полягає в тому, що власник веб-сервера встановлений

to.

як (додаткове) заголовка хоста http для цього веб-сайту.

Проблема тут полягає в тому, що деякі сервери DNS можуть вирішувати "до" і "до". (Google DNS говорить 216.74.32.103), а деякі просто не можуть.

Специфікація DNS також дозволяє використовувати певний період для позначення кореня, наприклад, "abc" і "abc" є еквівалентними, але останні є більш явними і повинні бути прийняті додатками. Ця конвенція є особливо важливою, коли безпосередньо посилається ім'я TLD. Наприклад, поки ".COM" став популярною термінологією для посилання на цей домен верхнього рівня "COM". було б суворо і технічно коректно говорити про DNS, оскільки це показує, що "COM" - доменне ім'я верхнього рівня.

Від: ftp://ftp.rfc-editor.org/in-notes/rfc3696.txt

Тож питання полягає в тому, чому б це не спрацювало. І відповідь полягає в тому, що після того, як Verisign вирішив запровадити в com. кілька років тому, розробники bind запровадили концепцію зони "лише для делегування". У зоні, призначеній лише для делегування, будь-які записи A, які не є нижчим клеєм для запису NS, вирішальник не приймає, і клієнт отримає назад NXDOMAIN.

Тож, з точки зору суворого протоколу, це добре для "до". Ім'я DNS мати запис A, на практиці це не працює для клієнтів деяких провайдерів.

Ви можете поставити:

zone "com." { type delegation-only; };

у своєму names.conf, щоб увімкнути це лише для .com. домен, або ви можете ввімкнути його для всіх TLD, але виключити деякі з них, додавши до параметрів {} блокувати щось на кшталт:

root-delegation-only exclude { "de"; "to"; };

і т. д. Тут довгий список "прийнятих" доменів, які зазвичай дозволені, наприклад "до", але залежно від того, яким чином ви відчуваєте себе, ви можете обмежити це ще більше.

Посилання перейшло з того часу, як я її вперше зафіксував, і знову, коли я вперше написав цю відповідь, але я думаю, що саме на це я вказав: http://www.isc.org/software/bind/delegation-only

Будь-який шанс це може мати щось спільне з OpenDNS. На моєму домашньому комп’ютері за допомогою OpenDNS nslookup повертає IP-адресу. На моїй роботі комп'ютери через VPN до не вирішує і http://to./ нічого не робить.

Це може бути помилка з OpenDNS ... це, здається, подібно до їх функцій швидкого доступу, коли ви вводите щось на кшталт "пошти" як ярлик та " http://webmail.mydomain.com " як веб-сайт, і коли ви вводите "пошту" з вашої визначеної мережі, вона перенесе вас на " http://webmail.mydomain.com ". Можливо, хтось визначив їхню мережу як 0.0.0.0 і створив 'to' як ярлик? Якщо це так, це була б величезна можливість використовувати користувачів OpenDNS!

Як було зазначено. "до". є дійсним способом вказати повністю кваліфіковане ім'я хоста. Інші частини вашого "типового" імені DNS не потрібні.

Якщо ви подивитеся на цей знімок екрана "копати до", ви побачите це "до". має запис 216.74.32.103 :

Я здогадуюсь, Тонга вирішив дозволити це в обмін на щось (можливо, холодна, грошова готівка?)

Попередження: Я знаю лише про DNS, щоб бути небезпечним. Але ось що я знаю:

.- кореневий домен; toє одним нижче цього

Це має більше сенсу (і працює!):

http://www.to/

Отже, в основному ми опускаємо частину www і браузер виводить її?

основний огляд DNS:
http://developer.yahoo.net/blog/archives/2009/11/an_engineers_gu.html

Виконання Whois на TO. доменне ім’я дає змогу IANA:

Domain Name: TO
   Registrar: INTERNET ASSIGNED NUMBERS AUTHORITY (2)
   Whois Server: whois.iana.org
   Referral URL: http://www.iana.org
   Name Server: AUTH02.NS.UU.NET
   Name Server: COLO.TO
   Name Server: NS-TO.RIPE.NET
   Name Server: NS1.IAFRICA.COM
   Name Server: TONIC.TO
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Status: serverDeleteProhibited
   Status: serverTransferProhibited
   Status: serverUpdateProhibited
   Updated Date: 23-oct-2008
   Creation Date: 18-dec-1995
   Expiration Date: 31-dec-2099

Деякі екрани фіксують, щоб показати, що http://to./це сайт, який відрізняється від ^† :http://www.to./

^{http://to./порівняно http://www.to./(натисніть для збільшення)}

IP-адреси також різні: 216.74.32.103 проти 74.54.218.210 сьогодні.

Отже: якщо один бачить однакове для двох URL-адрес, браузер справді псується, і, ймовірно, показує www.toі те, і інше.

^{† http://www.to./ Напевно, не потрібна крапка, щоб сказати браузерам не пробувати нічого фантазії, а значить, це те саме http://www.to, що, wwwймовірно, зареєстровано як домен другого рівня якоюсь непов'язаною іншою компанією.}

Вони володіють www.to, тому www.www.to вказує на ту саму URL-адресу. Браузер змінює його на www.to за запитом.