Como diabos é http://to./ um nome de domínio válido?

70

Aparentemente, é um encurtador de URL. Ele resolve muito bem no Chrome e Firefox. Como este é um domínio de nível superior válido?

Atualização: para as pessoas que dizem que são as travessuras do navegador, por que é que: http://com./não me leva a http://www.com/:?

E os navegadores sempre enviam uma resposta de algum lugar que não seja o que está realmente na barra de endereços? Além de conjuntos de quadros e coisas assim, pensei que os navegadores tentaram realmente enviar conteúdo apenas do site na barra de endereços, para ajudar a se proteger contra phishing.

Chris
fonte
2
Slashdot não foi rápido o suficiente para derrubá-lo, aparentemente.
badp
Parece que nos dias de hoje a disponibilidade geral da banda larga está a aumentar desproporcionalmente com leitores do Slashdot ...
Chris
Observe também que http://to.gera um site diferente de http://www.to.(o último sendo o mesmo http://www.to). Se alguém está vendo a mesma para os dois URLs, em seguida, o navegador é realmente atrapalhando, e é, provavelmente, mostrando www.to para ambos ...
Arjan
2
Eu só notei hoje que a já não funciona. Rosto triste. Um que ainda funciona é o ac, mas que apenas serve ao site [nic.as] [1]. [1]: nic.ac
Marcel

Respostas:

48

Basicamente, alguém conseguiu convencer os proprietários do ccTLD 'a'. (Tonga?) Para atribuir o registro A ao seu próprio endereço IP. Bastante golpe no estranho mundo antigo dos encurtadores de URL.

Normalmente, esses níveis superiores não teriam endereços IP atribuídos por meio de um registro A padrão, mas não há nada a dizer que o mesmo não poderia ser feito com .uk, .com, .eu, etc.

A rigor, não há razão para ter o '.' especificado, mas deve impedir o navegador de tentar outras combinações como 'to.seudominio.com' e acelerar a resolução do endereço. Também pode confundir os navegadores, pois não há pontos, mas o Safari pelo menos parece funcionar bem com ele.

Mike Pountney
fonte
19
Isso significa que, com o acesso correto (por mais improvável que seja), alguém poderá criar um site na raiz "." em si?
Chris
6
Chris: Sim, é perfeitamente possível.
precisa saber é
5
Exatamente. É por isso que n @ ai é um endereço de email válido.
Pridkett 03/12/2009
9
Teria que ser "http: //".
chris
4
Ou, para o conteúdo http: //./index.html
chris
21

"to" (o TLD do país para Tonga) é o domínio inteiro do site - não há truques no navegador:

$ telnet to 80
Trying 216.74.32.103...
Connected to to.
Escape character is '^]'.
GET / HTTP/1.1
Host: to

HTTP/1.1 200 OK
Date: Thu, 03 Dec 2009 18:34:04 GMT
Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux) mod_perl/1.26
Transfer-Encoding: chunked
Content-Type: text/html; charset=ISO-8859-1

2d7
<!DOCTYPE html
    PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="en-US" xml:lang="en-US">
<head>
<title>TO. -- Get Shorty URL</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<body>
<form method="post" action="/" enctype="multipart/form-data">
<table><tr><td>Enter a long URL:</td> <td><input type="text" name="url"  size="50" /></td></tr><tr><td>Enter an optional name:</td> <td><input type="text" name="name"  size="20" /></td></tr><tr><td>&nbsp</td> <td><input type="submit" name="&#39;Witz that URL!" value="&#39;Witz that URL!" /></td></tr></table></form>
</body>
</html>
0

Connection closed by foreign host.

A razão pela qual é uma boa ideia usar " http://to./ " é porque alguns navegadores tentam converter "para" em " http://www.to.com " na barra de endereços.

Kyle Cronin
fonte
29
Eu sou o único que ficou confuso com "$ telnet to 80" por apenas alguns segundos?
Belmin Fernandez
15

Qualquer zona DNS pode ter qualquer registro DNS para essa zona (em um arquivo de configuração de ligação, esse registro é rotulado com um @). Na verdade - deixe-me perguntar isso - a zona raiz pode ter um @ para se descrever? O IE pode @ ter um registro de endereço? Não vejo por que não podia. esse seria um endereço legal de se ter. " http: //./ "

A zona "Raiz" é simplesmente uma zona chamada ".". No momento, essa zona possui vários servidores de nomes. Os endereços desses servidores de nomes são distribuídos como um arquivo de texto . Esse arquivo de texto ou algo semelhante é inserido manualmente em muitos servidores de nomes recursivos típicos.

Colocando um "." no final de um nome, informa ao resolvedor local que o nome digitado em um nome de domínio " totalmente qualificado " significa que é exatamente e apenas o nome que você deseja procurar. Geralmente, usamos nomes não qualificados ou ambíguos, como "www", para significar "www.of.the.place.I.work", em que o resolvedor de DNS local tem "of.the.place.I.work" como "dns domínio "ou" domínio de pesquisa ".

Esses servidores de domínio de nível raiz têm uma lista de domínios de " nível superior ", que mapeiam aproximadamente abstrações antigas de como os pesquisadores nos anos 80 pensavam que a Internet seria usada e países e um domínio de nível superior para " infraestrutura ". Cada um desses domínios de nível superior possui vários servidores de nomes com listas de zonas reais nesse domínio; portanto, uma solicitação para maps.google.com primeiro é direcionada a um servidor de nível raiz que distribui uma lista de servidores de nomes que você conhece. com, e quando perguntado, um deles sabe qual servidor de nomes possui registros para google.com e outro sabe o registro específico para www.google.com.

Portanto, tudo o que você precisa fazer é convencer quem administra o TLD de um país ou organização a inserir um registro de endereço para .zone, em vez de apenas google.zone, e você é de ouro.

No momento, os seguintes domínios de nível superior têm registros de endereço (embora nem todos os servidores Web sejam executados)

ac has address 193.223.78.210
ai has address 209.59.119.34
bi has address 196.2.8.205
cm has address 195.24.205.60
dk has address 193.163.102.23
gg has address 87.117.196.80
hk has address 203.119.2.28
io has address 193.223.78.212
je has address 87.117.196.80
ph has address 203.119.4.7
pn has address 80.68.93.100
pw has address 203.199.114.33
sh has address 64.251.31.234
tk has address 217.119.57.22
tm has address 193.223.78.213
to has address 216.74.32.103
uz has address 91.212.89.8
ws has address 63.101.245.10

e os seguintes possuem registros mx (portanto, o usuário @ TLD. é um endereço potencialmente entregável)

ai mail is handled by 10 mail.offshore.ai.
as mail is handled by 10 dca.relay.gdns.net.
cf mail is handled by 10 mail.intnet.cf.
dj mail is handled by 5 smtp.intnet.dj.
dj mail is handled by 5 relais2.intnet.dj.
dm mail is handled by 10 mail.nic.dm.
gp mail is handled by 20 manta.outremer.com.
gp mail is handled by 5 ns1.nic.gp.
gp mail is handled by 10 ns34259.ovh.net.
gt mail is handled by 10 mail.gt.
hr mail is handled by 10 alpha.carnet.hr.
io mail is handled by 10 mailer2.io.
kh mail is handled by 10 ns1.dns.net.kh.
km mail is handled by 110 bow.snpt.km.
km mail is handled by 100 mail1.comorestelecom.km.
mh mail is handled by 10 imap.pwke.twtelecom.net.
mh mail is handled by 20 mx1.mail.twtelecom.net.
mh mail is handled by 30 mx2.mail.twtelecom.net.
mq mail is handled by 10 mx1-mq.mediaserv.net.
ne mail is handled by 20 bow.rain.fr.
ne mail is handled by 10 bow.intnet.ne.
pa mail is handled by 5 ns.pa.
td mail is handled by 0 mail.intnet.td.
tt mail is handled by 0 66-27-54-138.san.rr.com.
tt mail is handled by 10 66-27-54-142.san.rr.com.
ua mail is handled by 10 mr.kolo.net.
va mail is handled by 20 paul.vatican.va.
va mail is handled by 50 proxy2.urbe.it.
va mail is handled by 90 john.vatican.va.
va mail is handled by 10 lists.vatican.va.
ws mail is handled by 10 mail.worldsite.ws.

(Eu realmente me pergunto sobre o que está acontecendo com "tt" aqui ...)

Então, em teoria, você poderia enviar um email para pope @ va. e será entregue corretamente ...

Se você usar servidores raiz diferentes, terá uma visão diferente do que existe na Internet. Todas as resoluções locais que fiz foram contra o meu sistema local, que está usando o " dnscache ", que vai diretamente para os servidores raiz. Muitos outros servidores DNS de resolução solicitarão outro servidor DNS local em vez de perguntar aos servidores raiz.

chris
fonte
Parece que tt tem apenas dois registros MX, nada para se perguntar. Se o primeiro falhar, ele vai chutar para o segundo ...
Tamara Wijsman
2
não - o que acho estranho é que, no momento em que fiz essa pesquisa, estava devolvendo o computador doméstico de alguém. O rr.com é o roadrunner, um ISP do usuário final. Talvez eles também ofereçam outros serviços, mas ainda é um pouco estranho ter um MX apontando para um endereço rr.com.
Chris19 /
@chris Você quer dizer que um TLD não pode ter um IP associado?
Pacerier 17/07/2012
ttRegistros MX agora apontam para o Google
Patrick Mevzek
5

Como não é? Não há nenhuma limitação para as "seções" mínimas que um domínio deve ter. É um ccTLD para Tonga como us, eu, uk, me, .... O ponto seguinte significa que é um subdomínio do domínio raiz. De fato, xyz.comé realmente xyz.com..

Basicamente, o que eles fizeram é simplesmente adicionar um Aregistro apontando para um servidor Web. Eles possuem o servidor de nomes responsável por responder a consultas to.e todos os seus subdomínios para que eles possam fazer isso facilmente.

Demonstração do fato:

MehrdadAir:~ Mehrdad$ ping to.
PING to (216.74.32.103): 56 data bytes
Request timeout for icmp_seq 0
^C
--- to ping statistics ---
2 packets transmitted, 0 packets received, 100.0% packet loss
MehrdadAir:~ Mehrdad$ telnet 216.74.32.103 80
Trying 216.74.32.103...
Connected to 216.74.32.103.static.sfo.hosting.com.
Escape character is '^]'.
GET / HTTP/1.0
Host: to.
User-Agent: Mozilla


HTTP/1.1 200 OK
Date: Thu, 03 Dec 2009 18:41:05 GMT
Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux) mod_perl/1.26
Connection: close
Content-Type: text/html; charset=ISO-8859-1

<!DOCTYPE html
    PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="en-US" xml:lang="en-US">
<head>
<title>TO. -- Get Shorty URL</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<body>
<form method="post" action="/" enctype="multipart/form-data">
<table><tr><td>Enter a long URL:</td> <td><input type="text" name="url"  size="50" /></td></tr><tr><td>Enter an optional name:</td> <td><input type="text" name="name"  size="20" /></td></tr><tr><td>&nbsp</td> <td><input type="submit" name="&#39;Witz that URL!" value="&#39;Witz that URL!" /></td></tr></table></form>
</body>
</html>
Connection closed by foreign host.

PS: Com base no conteúdo deste tópico, estou absolutamente convencido de que o software usado por alguns operadores de Internet (ISPs, ...) não segue as especificações corretamente e apenas segue as convenções. Provavelmente é por isso que o domínio está quebrado para muitas pessoas.

xmm0
fonte
Não é verdade. Embora o próprio DNS tecnicamente permita nomes de domínio de parte única, as autoridades de registro (ICANN et al.) Não permitirão que você registre um domínio de nível superior nu.
sleske 03/12/2009
4
sleske: É um país . Os países têm TLDs.
XMM0
pingé a ferramenta errada a ser usada para qualquer solução de problemas basicamente, mas principalmente não para solução de problemas de DNS.
Patrick Mevzek
3

É raro que um domínio de nível superior tenha um registro A, mas é perfeitamente legítimo. Pense em como você pode ter "www.foo.com" e "foo.com" com registros diferentes e aplique isso até o ccTLD tonganês, .to.

crb
fonte
2
não parece ter um registro A, a partir de minhas investigações usando nslookup
rmeador
Deve ou você não poderá visitar o site!
Mark Renouf
@ rmeador Eu não sei como você verificou, mas foi mal feito, já que "to" tem um registro A.
Bortzmeyer
3

sim...

"telnet www.to 80" ... digitando "GET /" funciona

"telnet www.to.80" ... digitando "GET /" funciona

"telnet to 80" ... não foi possível abrir a conexão

"telnet to. 80" ... não foi possível abrir a conexão

então sim, eu acho que o navegador está ajudando. m.


fonte
2
telnet to. 80funciona bem para mim. Algum servidor proxy pode ter estragado tudo isso para você.
XMM0
@Mehrdad telnet to. 80não funciona para mim e definitivamente não estou atrás de um proxy. Talvez o seu DNS está fazendo outra coisa para ajudá-lo ...
Dan Herbert
11
algum servidor DNS pode resolver o nome de domínio, alguns não ...
splattne
telnetnão é a ferramenta a ser usada para solucionar problemas de DNS
Patrick Mevzek
3

Parece que alguém comprou o .to inteiro. TLD http://en.wikipedia.org/wiki/.to como Mehrdad disse que você pode adicionar um registro A. Eu acho que eles estão apenas adicionando o. até o final de www.to. para garantir que o que está procurando no endereço pesquise na raiz do tld. a . no final de todos os domínios deve estar implícito de qualquer maneira, o que não entendo é por que o serverfault.com. devolver um 400 pedido inválido?


fonte
Chris: O IIS não gosta de servir algo bom quando vê Host: serverfault.com.. Não consigo encontrar nada na especificação HTTP que limite o Hostvalor do cabeçalho de conter .no final. Eu acho que é um bug no IIS; não está de acordo com a especificação.
XMM0
3

Sendo um TLD, ele também pode ter um registro A apontando para um endereço IP, assim como example.com pode ter um registro A.

Edit: De acordo com alguns testes com o nslookup, parece que o registro A para "to" é diferente do registro para "www.to", embora eu não tenha muita certeza se isso é uma falha ou não.

gekkz
fonte
2

isso não tem nada a ver com navegadores. 'to' possui um registro de recursos DNS, simples assim:

$ORIGIN to.
@ SOA to. admin.to. ( ... )
@ A 123.4.5.6
ampledata
fonte
2
Isso é um exemplo ou o endereço IP é realmente impressionante?
Chris
por exemplo, o IP real é 216.74.32.103, como você pode ver em "cavar para". resultado. Mas uma revelação muito mais engraçado é, registery para a é a "tonic.to" :)
hayalci
2

Não é necessário nenhum navegador de ajuda:

$ curl -i "http://to./check"
HTTP/1.1 302 Found
Date: Thu, 03 Dec 2009 18:27:20 GMT
Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux) mod_perl/1.26
Location: http://madmw.tumblr.com/tagged/check <<<=== Actual URL
Transfer-Encoding: chunked
Content-Type: text/plain

Parece que o TLD inteiro está mapeado para um endereço IP (versus uma hierarquia DNS), tente:

$dig to.
...
to.         85265   IN  A   216.74.32.103
...

Mas verifique qualquer outro TLD:

$dig as.
as.         600 IN  SOA dca.tld.gdns.net. hostmaster.gdns.net.as. 56480 10800 1800 604800 21600

Não sei se isso segue as regras da ICANN, mas é apenas uma questão de configurar o DNS para o DNS de um TLD de um país inteiro.

madmw
fonte
3
Não tem nada a ver com as regras da ICANN, os ccTLDs dependem da lei local, não de uma burocracia baseada nos EUA.
22410 bortzmeyer
2

Aparentemente, nem todas as entidades DNS em cache estão preparadas para que um TLD tenha um registro A, pois funcionava apenas com 50% dos 2 servidores DNS que eu tentei.

Esses navegadores amigáveis ​​que "consertam" o domínio nesse caso com certeza não ajudam a limpar a confusão.

Timo Metsälä
fonte
O Safari (em 10.5) funciona bem para mim com o .
Mike Pountney
11
@ Mike Pountney: Ele está falando sobre servidores DNS, não navegadores. Alguns servidores DNS não funcionam, independentemente do navegador que você possui.
Amok
Mike está se referindo a minha resposta original onde eu tentei (e falhou) com o Safari
Timo Metsälä
O Chrome também está bem. para
Mark Renouf
4
Boa estatística. % 50 de dois servidores :-): - /
hayalci
2

isso realmente não é novo. dot tk vem oferecendo isso há muito tempo. veja tweak.tk e depois a guia técnica. eles fazem isso mais legal, http://tk./abcde também é abcde.tk, que é ainda mais encurtado!


fonte
2
A questão não era "Como está http://to./tão novo?". Basta dizer :)
Chris
haha .. true :) para tk. basta adicionar um registro A para tk.
2

Eu acho que a resposta simples é que o proprietário do servidor web definido

to.

como cabeçalho de host http (adicional) para esse site.

O problema aqui é que alguns servidores DNS podem resolver "para" e "para". (DNS do Google diz 216.74.32.103) e alguns simplesmente não podem.

splattne
fonte
2

A especificação DNS também permite que um período à direita seja usado para denotar a raiz, por exemplo, "abc" e "abc" são equivalentes, mas o último é mais explícito e deve ser aceito pelos aplicativos. Esta convenção é especialmente importante quando um nome de TLD está sendo referido diretamente. Por exemplo, enquanto ".COM" se tornou a terminologia popular para se referir a esse domínio de nível superior, "COM". seria estrita e tecnicamente correta ao falar sobre o DNS, pois mostra que "COM" é um nome de domínio de nível superior.

De: ftp://ftp.rfc-editor.org/in-notes/rfc3696.txt


fonte
2

Portanto, a questão é por que não funcionaria. E a resposta é que, depois que a Verisign decidiu introduzir um curinga no .com. alguns anos atrás, os desenvolvedores do bind introduziram o conceito de zona 'somente delegação'. Em uma zona somente de delegação, quaisquer registros A que não sejam cola inferior para um registro NS não serão aceitos pelo resolvedor e o cliente receberá um NXDOMAIN.

Portanto, embora de um ponto de vista estrito do protocolo, não há problema em "to". Nome DNS para ter um registro A, na prática, não funcionará para clientes de alguns ISPs.

Você pode colocar:

zone "com." { type delegation-only; };

no seu named.conf para ativá-lo apenas para o .com. domínio, ou você pode ativá-lo para todos os TLDs, mas excluir alguns deles adicionando às opções {} um bloco como:

root-delegation-only exclude { "de"; "to"; };

etc. Há uma longa lista de domínios "aceitos" aqui que são geralmente permitidos, como "para", mas, dependendo de como você está se sentindo, pode limitar isso ainda mais.

O link mudou desde que o anotei pela primeira vez e novamente desde que escrevi essa resposta, mas acho que foi para isso que eu apontei: http://www.isc.org/software/bind/delegation-only

Phil P
fonte
1

Qualquer chance de ter algo a ver com o OpenDNS. No meu computador doméstico, usando o OpenDNS, o nslookup retorna um endereço IP. Nos meus computadores de trabalho através da VPN para não resolve e http://to./ não faz nada.

Pode ser um bug do OpenDNS ... isso parece estar agindo de maneira semelhante à funcionalidade de atalho, onde você digita algo como 'mail' como atalho e ' http://webmail.mydomain.com ' como site e quando Se você digitar 'email' da sua rede definida, você será direcionado para ' http://webmail.mydomain.com '. Possivelmente alguém definiu sua rede como 0.0.0.0 e criou 'to' como um atalho? Se for esse o caso, seria uma grande oportunidade para explorar os usuários do OpenDNS!

John Clayton
fonte
1

Como foi indicado. "para." é uma maneira válida de especificar um nome completo do host. Nenhuma outra parte do seu nome DNS "típico" é necessária.

Se você observar esta captura de tela de "cavar para", verá "para". tem um registro A de 216.74.32.103 :

Acho que a Tonga decidiu permitir isso em troca de algo (dinheiro frio e duro, possivelmente?)

Glorfindel
fonte
Li em outro lugar que vender o uso de .to é uma das principais fontes de renda de Tonga atualmente.
31920 John Gardeniers
0

Aviso: eu sei apenas o suficiente sobre o DNS para ser perigoso. Mas aqui está o que eu sei:

.é o domínio raiz; toé um abaixo disso

Isso faz mais sentido (e funciona!):

http://www.to/

Então, basicamente, estamos omitindo a parte www e o navegador está deduzindo isso?

visão geral básica do DNS:
http://developer.yahoo.net/blog/archives/2009/11/an_engineers_gu.html

Jeff Atwood
fonte
Portanto, o ponto extra normalmente é deixado de fora, mas nesse caso não é deixado de fora para não confundir o navegador da web?
MJeffryes
5
O ponto final indica ao navegador para não adicionar .com. Se você acabou de colocar http://to, seu navegador muda isso para http://www.to.com, mas se você usar http://to.o navegador web muda que, parahttp://www.to
de Drew Stephens
Chrome leva-me de que a esse mesmo site (a.)
Assaf Lavie
Isso está realmente correto. Isso não tem nada a ver com navegadores, "to" é um nome de host válido.
Mark Renouf
No meu computador, para. ( www.to.e www.to) e para. ( to.) produzem páginas diferentes e usam endereços IP diferentes. Eu acho que "www" foi realmente registrado como um domínio de segundo nível por outra pessoa.
Arjan #
0

Fazendo um whois no TO. nome de domínio indica que ele pertence à IANA:

Domain Name: TO
   Registrar: INTERNET ASSIGNED NUMBERS AUTHORITY (2)
   Whois Server: whois.iana.org
   Referral URL: http://www.iana.org
   Name Server: AUTH02.NS.UU.NET
   Name Server: COLO.TO
   Name Server: NS-TO.RIPE.NET
   Name Server: NS1.IAFRICA.COM
   Name Server: TONIC.TO
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Status: serverDeleteProhibited
   Status: serverTransferProhibited
   Status: serverUpdateProhibited
   Updated Date: 23-oct-2008
   Creation Date: 18-dec-1995
   Expiration Date: 31-dec-2099

fonte
Melhor usar apenas o servidor whois da IANA para obter informações sobre TLDs.
Patrick Mevzek
0

Algumas capturas de tela, para mostrar que http://to./produz um site diferente de :http://www.to./


http://to./versus http://www.to./(clique para ampliar)

Os endereços IP também são diferentes: 216.74.32.103 versus 74.54.218.210 hoje.

Então: se alguém vê o mesmo para os dois URLs, o navegador está realmente atrapalhando e provavelmente está mostrando www.topara os dois.

http://www.to./ provavelmente não precisa do ponto final para dizer aos navegadores para não tentarem algo sofisticado, e, portanto, é o mesmo que http://www.to, wwwprovavelmente, foi registrado como um domínio de segundo nível por outra empresa não relacionada.

Arjan
fonte
-3

Eles são donos de www.to, portanto www.www.to aponta para a mesma URL. O navegador o altera para www.to, mediante solicitação.

Paulo
fonte
Tem certeza de que isso tem algo a ver com "www"? Milhões de nomes de domínio funcionam sem "www" e não acho que seja porque isso esteja implícito.
Chris
Isso é enganoso. Embora www.topossa apontar para o mesmo endereço, www.topode apontar para um computador completamente diferente.
precisa saber é
Ou você está dizendo que "www" é algum tipo de TLD padrão?
Chris
agora estou ainda mais confuso! :(
Jeff Atwood
4
isso não é correto
Kyle Cronin