¿Cómo diablos es http://to./ un nombre de dominio válido?

Aparentemente es un acortador de URL. Se resuelve bien en Chrome y Firefox. ¿Cómo es este un dominio de nivel superior válido?

Actualización: para las personas que dicen que son travesuras del navegador, ¿por qué es eso: http://com./no me lleva a http://www.com/:?

Y, ¿los navegadores alguna vez le envían una respuesta desde otro lugar que no sea lo que está realmente en la barra de direcciones? Además de los conjuntos de marcos y cosas así, pensé que los navegadores intentaron enviarle contenido solo desde el sitio en la barra de direcciones, para ayudar a evitar el phishing.

Básicamente, alguien ha logrado convencer a los propietarios del ccTLD 'a'. (¿Tonga?) Para asignar el registro A a su propia dirección IP. Todo un golpe en el extraño y viejo mundo de los acortadores de URL.

Normalmente, estos niveles superiores no tendrían direcciones IP asignadas a través de un registro A estándar, pero no hay nada que decir que no se podría hacer lo mismo con .uk, .com, .eu, etc.

Estrictamente hablando, no hay razón para tener el '.' especificado, aunque debería evitar que su navegador intente otras combinaciones como 'to.yourdomain.com' primero, y acelerar la resolución de la dirección. También puede confundir a los navegadores, ya que no hay punto, pero Safari al menos parece funcionar bien con él.

"to" (el TLD del país para Tonga) es el dominio completo del sitio; no hay trucos del navegador:

$ telnet to 80
Trying 216.74.32.103...
Connected to to.
Escape character is '^]'.
GET / HTTP/1.1
Host: to

HTTP/1.1 200 OK
Date: Thu, 03 Dec 2009 18:34:04 GMT
Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux) mod_perl/1.26
Transfer-Encoding: chunked
Content-Type: text/html; charset=ISO-8859-1

2d7
<!DOCTYPE html
    PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="en-US" xml:lang="en-US">
<head>
<title>TO. -- Get Shorty URL</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<body>
<form method="post" action="/" enctype="multipart/form-data">
<table><tr><td>Enter a long URL:</td> <td><input type="text" name="url"  size="50" /></td></tr><tr><td>Enter an optional name:</td> <td><input type="text" name="name"  size="20" /></td></tr><tr><td>&nbsp</td> <td><input type="submit" name="&#39;Witz that URL!" value="&#39;Witz that URL!" /></td></tr></table></form>
</body>
</html>
0

Connection closed by foreign host.

La razón por la cual es una buena idea usar " http://to./ " es porque algunos navegadores intentarán convertir "a" en " http://www.to.com " en la barra de direcciones.

Cualquier zona DNS puede tener cualquier registro DNS para esa zona (en un archivo de configuración de enlace, este registro está etiquetado con una @). En realidad, déjame preguntarte esto, ¿puede la zona raíz tener una @ para describirse a sí misma? ¿IE puede @ tener un registro de dirección? No veo por qué no pudo. esa sería una dirección genial para tener. " http: //./ "

La zona "Root" es simplemente una zona llamada ".". Por el momento, esa zona tiene un montón de servidores de nombres. Las direcciones de estos servidores de nombres se distribuyen como un archivo de texto . Este archivo de texto o algo similar se ingresa manualmente en muchos servidores de nombres recursivos típicos.

Colocando un "." al final de un nombre le dice a su resolutor local que el nombre que ha ingresado es un nombre de dominio " totalmente calificado ", lo que significa que es exactamente y solo el nombre que desea buscar. A menudo, usamos nombres no calificados o ambiguos como "www" para referirnos a "www.of.the.place.I.work" donde su resolutor DNS local tiene "of.the.place.I.work" como "dns dominio "o" dominio de búsqueda ".

Estos servidores de dominio de nivel raíz tienen una lista de dominios de " nivel superior " que corresponden aproximadamente a viejas abstracciones de cómo los investigadores en los años 80 pensaron que se usaría Internet y países , y un dominio de nivel superior para " infraestructura ". Cada uno de estos dominios de nivel superior tiene un grupo de servidores de nombres que tienen listas de zonas reales en ese dominio, por lo que una solicitud de maps.google.com primero va a un servidor de nivel raíz que distribuye una lista de servidores de nombres que conocen. com, y cuando se le pregunta, uno de esos sabe qué servidor de nombres tiene registros para google.com, y uno de ellos conoce el registro específico de www.google.com.

Por lo tanto, todo lo que necesita hacer es convencer a quien administra el TLD de un país u organización para que coloque un registro de dirección para .zone en lugar de solo google.zone y ya está.

En la actualidad, los siguientes dominios de nivel superior tienen registros de direcciones (aunque no todos ejecutan servidores web)

ac has address 193.223.78.210
ai has address 209.59.119.34
bi has address 196.2.8.205
cm has address 195.24.205.60
dk has address 193.163.102.23
gg has address 87.117.196.80
hk has address 203.119.2.28
io has address 193.223.78.212
je has address 87.117.196.80
ph has address 203.119.4.7
pn has address 80.68.93.100
pw has address 203.199.114.33
sh has address 64.251.31.234
tk has address 217.119.57.22
tm has address 193.223.78.213
to has address 216.74.32.103
uz has address 91.212.89.8
ws has address 63.101.245.10

y los siguientes tienen registros mx (por lo que user @ TLD. es una dirección potencialmente entregable)

ai mail is handled by 10 mail.offshore.ai.
as mail is handled by 10 dca.relay.gdns.net.
cf mail is handled by 10 mail.intnet.cf.
dj mail is handled by 5 smtp.intnet.dj.
dj mail is handled by 5 relais2.intnet.dj.
dm mail is handled by 10 mail.nic.dm.
gp mail is handled by 20 manta.outremer.com.
gp mail is handled by 5 ns1.nic.gp.
gp mail is handled by 10 ns34259.ovh.net.
gt mail is handled by 10 mail.gt.
hr mail is handled by 10 alpha.carnet.hr.
io mail is handled by 10 mailer2.io.
kh mail is handled by 10 ns1.dns.net.kh.
km mail is handled by 110 bow.snpt.km.
km mail is handled by 100 mail1.comorestelecom.km.
mh mail is handled by 10 imap.pwke.twtelecom.net.
mh mail is handled by 20 mx1.mail.twtelecom.net.
mh mail is handled by 30 mx2.mail.twtelecom.net.
mq mail is handled by 10 mx1-mq.mediaserv.net.
ne mail is handled by 20 bow.rain.fr.
ne mail is handled by 10 bow.intnet.ne.
pa mail is handled by 5 ns.pa.
td mail is handled by 0 mail.intnet.td.
tt mail is handled by 0 66-27-54-138.san.rr.com.
tt mail is handled by 10 66-27-54-142.san.rr.com.
ua mail is handled by 10 mr.kolo.net.
va mail is handled by 20 paul.vatican.va.
va mail is handled by 50 proxy2.urbe.it.
va mail is handled by 90 john.vatican.va.
va mail is handled by 10 lists.vatican.va.
ws mail is handled by 10 mail.worldsite.ws.

(Realmente me pregunto qué está pasando con "tt" aquí ...)

Entonces, en teoría, podría enviar un correo electrónico a papa @ va. y se entregará correctamente ...

Si usa diferentes servidores raíz, terminará con una vista diferente de lo que existe en Internet. Todas las resoluciones locales que hice fueron contra mi sistema local que está usando " dnscache " que va directamente a los servidores raíz. Muchos otros servidores DNS de resolución preguntarán a otro servidor DNS local en lugar de preguntar a los servidores raíz.

¿Cómo no es? No hay ninguna limitación para las "secciones" mínimas que debe tener un dominio. Es un ccTLD de Tonga como us, eu, uk, me, .... El siguiente punto significa que es un subdominio del dominio raíz. De hecho, xyz.comes realmente xyz.com..

Básicamente, lo que han hecho es simplemente agregar un Aregistro que apunta a un servidor web. Son dueños del servidor de nombres responsable de responder las consultas to.y todos sus subdominios para que puedan hacerlo fácilmente.

Demostración del hecho:

MehrdadAir:~ Mehrdad$ ping to.
PING to (216.74.32.103): 56 data bytes
Request timeout for icmp_seq 0
^C
--- to ping statistics ---
2 packets transmitted, 0 packets received, 100.0% packet loss
MehrdadAir:~ Mehrdad$ telnet 216.74.32.103 80
Trying 216.74.32.103...
Connected to 216.74.32.103.static.sfo.hosting.com.
Escape character is '^]'.
GET / HTTP/1.0
Host: to.
User-Agent: Mozilla


HTTP/1.1 200 OK
Date: Thu, 03 Dec 2009 18:41:05 GMT
Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux) mod_perl/1.26
Connection: close
Content-Type: text/html; charset=ISO-8859-1

<!DOCTYPE html
    PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="en-US" xml:lang="en-US">
<head>
<title>TO. -- Get Shorty URL</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<body>
<form method="post" action="/" enctype="multipart/form-data">
<table><tr><td>Enter a long URL:</td> <td><input type="text" name="url"  size="50" /></td></tr><tr><td>Enter an optional name:</td> <td><input type="text" name="name"  size="20" /></td></tr><tr><td>&nbsp</td> <td><input type="submit" name="&#39;Witz that URL!" value="&#39;Witz that URL!" /></td></tr></table></form>
</body>
</html>
Connection closed by foreign host.

PD: Según el contenido de este hilo, estoy absolutamente convencido de que el software utilizado por algunos operadores de Internet (ISP, ...) no sigue las especificaciones correctamente y simplemente sigue las convenciones. Esta es probablemente la razón por la cual el dominio está roto para muchas personas.

Es raro que un dominio de nivel superior tenga un registro A, pero es perfectamente legítimo. Piense cómo puede hacer que "www.foo.com" y "foo.com" tengan registros diferentes, y aplíquelo hasta el ccTLD de Tongan, .to.

sí...

"telnet www.to 80" ... escribiendo "GET /" funciona

"telnet www.to. 80" ... escribiendo "GET /" funciona

"telnet to 80" ... no se pudo abrir la conexión

"telnet a. 80" ... no se pudo abrir la conexión

así que sí, supongo que el navegador está ayudando. metro.

Parece que alguien compró todo .to. TLD http://en.wikipedia.org/wiki/.to como Mehrdad dijo que luego puede agregar un Registro A. Creo que solo están agregando el. hasta el final de www.to. para asegurarse de que lo que está buscando la dirección busca en la raíz del tld. el . al final de todos los dominios debería estar implícito de todos modos lo que no entiendo es por qué serverfault.com. devolver una solicitud 400 mala?

Al ser un TLD, también puede tener un registro A que apunta a una dirección IP, al igual que example.com puede tener un registro A.

Editar: Según algunas pruebas con nslookup, parece que el registro A para "to" es diferente al de "www.to", aunque no estoy completamente seguro de si esto es un problema técnico o no.

Esto no tiene nada que ver con los navegadores. 'to' tiene un registro de recursos DNS, así de simple:

$ORIGIN to.
@ SOA to. admin.to. ( ... )
@ A 123.4.5.6

No se necesita navegador de ayuda:

$ curl -i "http://to./check"
HTTP/1.1 302 Found
Date: Thu, 03 Dec 2009 18:27:20 GMT
Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux) mod_perl/1.26
Location: http://madmw.tumblr.com/tagged/check <<<=== Actual URL
Transfer-Encoding: chunked
Content-Type: text/plain

Parece que todo el TLD está asignado a una dirección IP (frente a una jerarquía DNS), intente:

$dig to.
...
to.         85265   IN  A   216.74.32.103
...

Pero verifique cualquier otro TLD:

$dig as.
as.         600 IN  SOA dca.tld.gdns.net. hostmaster.gdns.net.as. 56480 10800 1800 604800 21600

No sé si esto sigue las reglas de ICANN, pero es solo una cuestión de configurar el DNS para el DNS de un TLD de un país entero.

Aparentemente, no todas las entidades DNS de almacenamiento en caché están preparadas para que un TLD tenga un registro A, ya que solo funcionó con el 50% de los 2 servidores DNS que probé.

Esos navegadores amigables que "arreglan" el dominio en ese caso para asegurarse de que no ayudan a aclarar la confusión.

Esto realmente no es nuevo. dot tk ha estado ofreciendo esto por años. mira tweak.tk y luego la pestaña técnica. lo hacen más fresco, http://tk./abcde también es abcde.tk, que es aún más corto.

Creo que la respuesta simple es que el propietario del servidor web establece

to.

como encabezado de host http (adicional) para ese sitio web.

El problema aquí es que algunos servidores DNS pueden resolver "a" y "a". (Google DNS dice 216.74.32.103) y algunos simplemente no pueden.

La especificación DNS también permite que se utilice un período final para denotar la raíz, por ejemplo, "abc" y "abc" son equivalentes, pero este último es más explícito y las aplicaciones deben aceptarlo. Esta convención es especialmente importante cuando se hace referencia directa a un nombre de TLD. Por ejemplo, mientras que ".COM" se ha convertido en la terminología popular para referirse a ese dominio de nivel superior, "COM". sería estrictamente y técnicamente correcto al hablar sobre el DNS, ya que muestra que "COM" es un nombre de dominio de nivel superior.

De: ftp://ftp.rfc-editor.org/in-notes/rfc3696.txt

Entonces la pregunta es por qué no funcionaría. Y la respuesta es que después de que Verisign decidió introducir un comodín en el .com. Hace unos años, los desarrolladores de Bind introdujeron el concepto de una zona 'solo de delegación'. En una zona de solo delegación, el resolutor no aceptará los registros A que no sean de cola inferior para un registro NS y el cliente obtendrá un NXDOMAIN.

Entonces, si bien desde un punto de vista de protocolo estricto, está bien para el "a". Nombre DNS para tener un registro A, en la práctica no funcionará para los clientes de algunos ISP.

Podrías poner:

zone "com." { type delegation-only; };

en su named.conf para activar esto solo para .com. dominio, o puede activarlo para todos los TLD pero excluir algunos de ellos al agregar al bloque de opciones {} algo como:

root-delegation-only exclude { "de"; "to"; };

Hay una larga lista de dominios "aceptados" aquí que comúnmente se permiten, como "a", pero dependiendo de cuán BOFHish se sienta, podría limitar esto más.

El enlace se ha movido desde que lo anoté por primera vez, y nuevamente desde que escribí esta respuesta, pero creo que esto es lo que señalé: http://www.isc.org/software/bind/delegation-only

Cualquier posibilidad de que tenga algo que ver con OpenDNS. En la computadora de mi casa usando OpenDNS nslookup devuelve una dirección IP. En mi trabajo, las computadoras a través de VPN no se resuelven y http://to./ no hace nada.

Podría ser un error con OpenDNS ... esto parece estar actuando de manera similar a su funcionalidad de acceso directo, donde ingresas algo como 'correo' como acceso directo y ' http://webmail.mydomain.com ' como el sitio web, y cuando ingresas 'mail' desde tu red definida, te lleva a ' http://webmail.mydomain.com '. ¿Posiblemente alguien definió su red como 0.0.0.0 y creó 'to' como acceso directo? Si ese es el caso, ¡sería una gran oportunidad para explotar a los usuarios de OpenDNS!

Como se ha indicado. "a." es una forma válida de especificar un nombre de host totalmente calificado. No se requieren otras partes de su nombre DNS "típico".

Si observa esta captura de pantalla de un "excavar a", verá que "a". tiene un registro A de 216.74.32.103 :

Supongo que Tonga decidió permitir esto a cambio de algo (¿frío, dinero en efectivo posiblemente?)

Advertencia: sé lo suficiente sobre DNS como para ser peligroso. Pero esto es lo que sé:

.es el dominio raíz; toes uno debajo de eso

Esto tiene más sentido (¡y funciona!):

http://www.to/

Entonces, básicamente, ¿estamos omitiendo la parte www y el navegador la está infiriendo?

descripción básica de DNS:
http://developer.yahoo.net/blog/archives/2009/11/an_engineers_gu.html

Haciendo un whois en el TO. el nombre de dominio produce que es propiedad de IANA:

Domain Name: TO
   Registrar: INTERNET ASSIGNED NUMBERS AUTHORITY (2)
   Whois Server: whois.iana.org
   Referral URL: http://www.iana.org
   Name Server: AUTH02.NS.UU.NET
   Name Server: COLO.TO
   Name Server: NS-TO.RIPE.NET
   Name Server: NS1.IAFRICA.COM
   Name Server: TONIC.TO
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Status: serverDeleteProhibited
   Status: serverTransferProhibited
   Status: serverUpdateProhibited
   Updated Date: 23-oct-2008
   Creation Date: 18-dec-1995
   Expiration Date: 31-dec-2099

Algunas capturas de pantalla, para mostrar que http://to./produce un sitio diferente a ^† :http://www.to./

^{http://to./versus http://www.to./(haga clic para ampliar)}

Las direcciones IP también son diferentes: 216.74.32.103 versus 74.54.218.210 hoy.

Entonces: si uno está viendo lo mismo para las dos URL, entonces el navegador realmente está en mal estado, y probablemente se muestre www.topara ambas.

^{† http://www.to./ probablemente no necesita el punto final para decirle a los navegadores que no intenten nada elegante, y por lo tanto es lo mismo http://www.to, en el que wwwprobablemente haya sido registrado como dominio de segundo nivel por alguna otra compañía no relacionada.}

Poseen www.to, por lo que www.www.to apunta a la misma URL. El navegador lo cambia a www.to en la solicitud.