¿Cómo diablos es http://to./ un nombre de dominio válido?

70

Aparentemente es un acortador de URL. Se resuelve bien en Chrome y Firefox. ¿Cómo es este un dominio de nivel superior válido?

Actualización: para las personas que dicen que son travesuras del navegador, ¿por qué es eso: http://com./no me lleva a http://www.com/:?

Y, ¿los navegadores alguna vez le envían una respuesta desde otro lugar que no sea lo que está realmente en la barra de direcciones? Además de los conjuntos de marcos y cosas así, pensé que los navegadores intentaron enviarle contenido solo desde el sitio en la barra de direcciones, para ayudar a evitar el phishing.

Chris
fuente
2
Slashdot no fue lo suficientemente rápido como para derribarlo aparentemente.
badp
Parece que en estos días la disponibilidad general de ancho de banda está aumentando de manera desproporcionada con los lectores de slashdot ...
Chris
También tenga en cuenta que http://to.produce un sitio web diferente que http://www.to.(este último es el mismo que http://www.to). Si se está viendo el mismo para las dos direcciones URL a continuación, el navegador es, en efecto echar a perder, y probablemente está mostrando www.to tanto para ...
Arjan
2
Acabo de notar hoy que a ya no funciona. Cara triste. Uno que todavía funciona es ac pero que solo sirve al sitio web [nic.as] [1]. [1]: nic.ac
Marcel

Respuestas:

48

Básicamente, alguien ha logrado convencer a los propietarios del ccTLD 'a'. (¿Tonga?) Para asignar el registro A a su propia dirección IP. Todo un golpe en el extraño y viejo mundo de los acortadores de URL.

Normalmente, estos niveles superiores no tendrían direcciones IP asignadas a través de un registro A estándar, pero no hay nada que decir que no se podría hacer lo mismo con .uk, .com, .eu, etc.

Estrictamente hablando, no hay razón para tener el '.' especificado, aunque debería evitar que su navegador intente otras combinaciones como 'to.yourdomain.com' primero, y acelerar la resolución de la dirección. También puede confundir a los navegadores, ya que no hay punto, pero Safari al menos parece funcionar bien con él.

Mike Pountney
fuente
19
¿Significa esto que, con el acceso correcto (aunque sea poco probable), alguien podría configurar un sitio web en la raíz "". ¿sí mismo?
Chris
66
Chris: Sí, es perfectamente posible.
xmm0
55
Exactamente. Es por eso que n @ ai es una dirección de correo electrónico válida.
Pridkett
9
Tendría que ser "http: //".
Chris
44
O para el contenido http: //./index.html
chris
21

"to" (el TLD del país para Tonga) es el dominio completo del sitio; no hay trucos del navegador:

$ telnet to 80
Trying 216.74.32.103...
Connected to to.
Escape character is '^]'.
GET / HTTP/1.1
Host: to

HTTP/1.1 200 OK
Date: Thu, 03 Dec 2009 18:34:04 GMT
Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux) mod_perl/1.26
Transfer-Encoding: chunked
Content-Type: text/html; charset=ISO-8859-1

2d7
<!DOCTYPE html
    PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="en-US" xml:lang="en-US">
<head>
<title>TO. -- Get Shorty URL</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<body>
<form method="post" action="/" enctype="multipart/form-data">
<table><tr><td>Enter a long URL:</td> <td><input type="text" name="url"  size="50" /></td></tr><tr><td>Enter an optional name:</td> <td><input type="text" name="name"  size="20" /></td></tr><tr><td>&nbsp</td> <td><input type="submit" name="&#39;Witz that URL!" value="&#39;Witz that URL!" /></td></tr></table></form>
</body>
</html>
0

Connection closed by foreign host.

La razón por la cual es una buena idea usar " http://to./ " es porque algunos navegadores intentarán convertir "a" en " http://www.to.com " en la barra de direcciones.

Kyle Cronin
fuente
29
¿Soy el único que se confundió con "$ telnet a 80" por solo unos segundos?
Belmin Fernández
15

Cualquier zona DNS puede tener cualquier registro DNS para esa zona (en un archivo de configuración de enlace, este registro está etiquetado con una @). En realidad, déjame preguntarte esto, ¿puede la zona raíz tener una @ para describirse a sí misma? ¿IE puede @ tener un registro de dirección? No veo por qué no pudo. esa sería una dirección genial para tener. " http: //./ "

La zona "Root" es simplemente una zona llamada ".". Por el momento, esa zona tiene un montón de servidores de nombres. Las direcciones de estos servidores de nombres se distribuyen como un archivo de texto . Este archivo de texto o algo similar se ingresa manualmente en muchos servidores de nombres recursivos típicos.

Colocando un "." al final de un nombre le dice a su resolutor local que el nombre que ha ingresado es un nombre de dominio " totalmente calificado ", lo que significa que es exactamente y solo el nombre que desea buscar. A menudo, usamos nombres no calificados o ambiguos como "www" para referirnos a "www.of.the.place.I.work" donde su resolutor DNS local tiene "of.the.place.I.work" como "dns dominio "o" dominio de búsqueda ".

Estos servidores de dominio de nivel raíz tienen una lista de dominios de " nivel superior " que corresponden aproximadamente a viejas abstracciones de cómo los investigadores en los años 80 pensaron que se usaría Internet y países , y un dominio de nivel superior para " infraestructura ". Cada uno de estos dominios de nivel superior tiene un grupo de servidores de nombres que tienen listas de zonas reales en ese dominio, por lo que una solicitud de maps.google.com primero va a un servidor de nivel raíz que distribuye una lista de servidores de nombres que conocen. com, y cuando se le pregunta, uno de esos sabe qué servidor de nombres tiene registros para google.com, y uno de ellos conoce el registro específico de www.google.com.

Por lo tanto, todo lo que necesita hacer es convencer a quien administra el TLD de un país u organización para que coloque un registro de dirección para .zone en lugar de solo google.zone y ya está.

En la actualidad, los siguientes dominios de nivel superior tienen registros de direcciones (aunque no todos ejecutan servidores web)

ac has address 193.223.78.210
ai has address 209.59.119.34
bi has address 196.2.8.205
cm has address 195.24.205.60
dk has address 193.163.102.23
gg has address 87.117.196.80
hk has address 203.119.2.28
io has address 193.223.78.212
je has address 87.117.196.80
ph has address 203.119.4.7
pn has address 80.68.93.100
pw has address 203.199.114.33
sh has address 64.251.31.234
tk has address 217.119.57.22
tm has address 193.223.78.213
to has address 216.74.32.103
uz has address 91.212.89.8
ws has address 63.101.245.10

y los siguientes tienen registros mx (por lo que user @ TLD. es una dirección potencialmente entregable)

ai mail is handled by 10 mail.offshore.ai.
as mail is handled by 10 dca.relay.gdns.net.
cf mail is handled by 10 mail.intnet.cf.
dj mail is handled by 5 smtp.intnet.dj.
dj mail is handled by 5 relais2.intnet.dj.
dm mail is handled by 10 mail.nic.dm.
gp mail is handled by 20 manta.outremer.com.
gp mail is handled by 5 ns1.nic.gp.
gp mail is handled by 10 ns34259.ovh.net.
gt mail is handled by 10 mail.gt.
hr mail is handled by 10 alpha.carnet.hr.
io mail is handled by 10 mailer2.io.
kh mail is handled by 10 ns1.dns.net.kh.
km mail is handled by 110 bow.snpt.km.
km mail is handled by 100 mail1.comorestelecom.km.
mh mail is handled by 10 imap.pwke.twtelecom.net.
mh mail is handled by 20 mx1.mail.twtelecom.net.
mh mail is handled by 30 mx2.mail.twtelecom.net.
mq mail is handled by 10 mx1-mq.mediaserv.net.
ne mail is handled by 20 bow.rain.fr.
ne mail is handled by 10 bow.intnet.ne.
pa mail is handled by 5 ns.pa.
td mail is handled by 0 mail.intnet.td.
tt mail is handled by 0 66-27-54-138.san.rr.com.
tt mail is handled by 10 66-27-54-142.san.rr.com.
ua mail is handled by 10 mr.kolo.net.
va mail is handled by 20 paul.vatican.va.
va mail is handled by 50 proxy2.urbe.it.
va mail is handled by 90 john.vatican.va.
va mail is handled by 10 lists.vatican.va.
ws mail is handled by 10 mail.worldsite.ws.

(Realmente me pregunto qué está pasando con "tt" aquí ...)

Entonces, en teoría, podría enviar un correo electrónico a papa @ va. y se entregará correctamente ...

Si usa diferentes servidores raíz, terminará con una vista diferente de lo que existe en Internet. Todas las resoluciones locales que hice fueron contra mi sistema local que está usando " dnscache " que va directamente a los servidores raíz. Muchos otros servidores DNS de resolución preguntarán a otro servidor DNS local en lugar de preguntar a los servidores raíz.

Chris
fuente
Parece que solo tiene dos registros MX, no hay nada de qué preguntarse. Si el primero falla, pateará al segundo ...
Tamara Wijsman
2
no, lo que me parece extraño es que en el momento en que hice esa búsqueda estaba devolviendo la computadora de la casa de alguien. rr.com es roadrunner, un ISP de usuario final. Tal vez también ofrecen otros servicios, pero todavía es un poco raro tener un MX apuntando a una dirección rr.com.
Chris
@chris ¿Quiere decir que un TLD no puede tener una IP asociada?
Pacerier
ttLos registros MX ahora apuntan a Google
Patrick Mevzek
5

¿Cómo no es? No hay ninguna limitación para las "secciones" mínimas que debe tener un dominio. Es un ccTLD de Tonga como us, eu, uk, me, .... El siguiente punto significa que es un subdominio del dominio raíz. De hecho, xyz.comes realmente xyz.com..

Básicamente, lo que han hecho es simplemente agregar un Aregistro que apunta a un servidor web. Son dueños del servidor de nombres responsable de responder las consultas to.y todos sus subdominios para que puedan hacerlo fácilmente.

Demostración del hecho:

MehrdadAir:~ Mehrdad$ ping to.
PING to (216.74.32.103): 56 data bytes
Request timeout for icmp_seq 0
^C
--- to ping statistics ---
2 packets transmitted, 0 packets received, 100.0% packet loss
MehrdadAir:~ Mehrdad$ telnet 216.74.32.103 80
Trying 216.74.32.103...
Connected to 216.74.32.103.static.sfo.hosting.com.
Escape character is '^]'.
GET / HTTP/1.0
Host: to.
User-Agent: Mozilla


HTTP/1.1 200 OK
Date: Thu, 03 Dec 2009 18:41:05 GMT
Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux) mod_perl/1.26
Connection: close
Content-Type: text/html; charset=ISO-8859-1

<!DOCTYPE html
    PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="en-US" xml:lang="en-US">
<head>
<title>TO. -- Get Shorty URL</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<body>
<form method="post" action="/" enctype="multipart/form-data">
<table><tr><td>Enter a long URL:</td> <td><input type="text" name="url"  size="50" /></td></tr><tr><td>Enter an optional name:</td> <td><input type="text" name="name"  size="20" /></td></tr><tr><td>&nbsp</td> <td><input type="submit" name="&#39;Witz that URL!" value="&#39;Witz that URL!" /></td></tr></table></form>
</body>
</html>
Connection closed by foreign host.

PD: Según el contenido de este hilo, estoy absolutamente convencido de que el software utilizado por algunos operadores de Internet (ISP, ...) no sigue las especificaciones correctamente y simplemente sigue las convenciones. Esta es probablemente la razón por la cual el dominio está roto para muchas personas.

xmm0
fuente
No es verdad. Si bien el propio DNS técnicamente permitiría nombres de dominio de una sola parte, las autoridades de registro (ICANN et al.) No le permitirán registrar un dominio desnudo de nivel superior.
sleske 03 de
44
Sleske: Es un país . Los países tienen TLD.
xmm0
pinges la herramienta incorrecta para usar en cualquier solución de problemas básicamente pero especialmente no para la solución de problemas de DNS
Patrick Mevzek
3

Es raro que un dominio de nivel superior tenga un registro A, pero es perfectamente legítimo. Piense cómo puede hacer que "www.foo.com" y "foo.com" tengan registros diferentes, y aplíquelo hasta el ccTLD de Tongan, .to.

crb
fuente
2
no parece tener un registro A, de mis investigaciones usando nslookup
rmeador 03 de
¡Debe o no podrá visitar el sitio!
Mark Renouf
@rmeador No sé cómo lo revisó, pero se hizo mal ya que "to" tiene un registro A.
bortzmeyer
3

sí...

"telnet www.to 80" ... escribiendo "GET /" funciona

"telnet www.to. 80" ... escribiendo "GET /" funciona

"telnet to 80" ... no se pudo abrir la conexión

"telnet a. 80" ... no se pudo abrir la conexión

así que sí, supongo que el navegador está ayudando. metro.


fuente
2
telnet to. 80funciona bien para mi Algunos servidores proxy podrían haberlo estropeado.
xmm0
@Mehrdad telnet to. 80no funciona para mí y definitivamente no estoy detrás de un proxy. Quizás su DNS esté haciendo algo más para ayudarlo ...
Dan Herbert
1
algún servidor DNS puede resolver el nombre de dominio, otros no ...
splattne
telnetno es la herramienta para solucionar problemas de DNS
Patrick Mevzek
3

Parece que alguien compró todo .to. TLD http://en.wikipedia.org/wiki/.to como Mehrdad dijo que luego puede agregar un Registro A. Creo que solo están agregando el. hasta el final de www.to. para asegurarse de que lo que está buscando la dirección busca en la raíz del tld. el . al final de todos los dominios debería estar implícito de todos modos lo que no entiendo es por qué serverfault.com. devolver una solicitud 400 mala?


fuente
Chris: A IIS no le gusta servir algo bueno cuando lo ve Host: serverfault.com.. No puedo encontrar nada en la especificación HTTP que limite el Hostvalor del encabezado de contener .al final. Supongo que es un error en IIS; No se ajusta a la especificación.
xmm0
3

Al ser un TLD, también puede tener un registro A que apunta a una dirección IP, al igual que example.com puede tener un registro A.

Editar: Según algunas pruebas con nslookup, parece que el registro A para "to" es diferente al de "www.to", aunque no estoy completamente seguro de si esto es un problema técnico o no.

gekkz
fuente
2

Esto no tiene nada que ver con los navegadores. 'to' tiene un registro de recursos DNS, así de simple:

$ORIGIN to.
@ SOA to. admin.to. ( ... )
@ A 123.4.5.6
ampledata
fuente
2
¿Es ese un ejemplo o la dirección IP es realmente tan increíble?
Chris
ese es un ejemplo, la IP real es 216.74.32.103 como puede ver desde "excavar hasta". salida. Pero una revelación mucho más gracioso es, registery para que se encuentra en "tonic.to" :)
hayalci
2

No se necesita navegador de ayuda:

$ curl -i "http://to./check"
HTTP/1.1 302 Found
Date: Thu, 03 Dec 2009 18:27:20 GMT
Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux) mod_perl/1.26
Location: http://madmw.tumblr.com/tagged/check <<<=== Actual URL
Transfer-Encoding: chunked
Content-Type: text/plain

Parece que todo el TLD está asignado a una dirección IP (frente a una jerarquía DNS), intente:

$dig to.
...
to.         85265   IN  A   216.74.32.103
...

Pero verifique cualquier otro TLD:

$dig as.
as.         600 IN  SOA dca.tld.gdns.net. hostmaster.gdns.net.as. 56480 10800 1800 604800 21600

No sé si esto sigue las reglas de ICANN, pero es solo una cuestión de configurar el DNS para el DNS de un TLD de un país entero.

madmw
fuente
3
No tiene nada que ver con las reglas de ICANN, los ccTLD dependen de la ley local, no de una burocracia con sede en los Estados Unidos.
bortzmeyer
2

Aparentemente, no todas las entidades DNS de almacenamiento en caché están preparadas para que un TLD tenga un registro A, ya que solo funcionó con el 50% de los 2 servidores DNS que probé.

Esos navegadores amigables que "arreglan" el dominio en ese caso para asegurarse de que no ayudan a aclarar la confusión.

Timo Metsälä
fuente
Safari (en 10.5) funciona bien para mí .
Mike Pountney el
1
@ Mike Pountney: Está hablando de servidores DNS, no de navegadores. Algunos servidores DNS no funcionan, independientemente del navegador que tenga.
Amok
Mike se refiere a mi respuesta original donde probé (y fallé) con Safari
Timo Metsälä 03 de
Chrome también está bien. a
Mark Renouf
44
Buena estadística % 50 de dos servidores :-): - /
hayalci
2

Esto realmente no es nuevo. dot tk ha estado ofreciendo esto por años. mira tweak.tk y luego la pestaña técnica. lo hacen más fresco, http://tk./abcde también es abcde.tk, que es aún más corto.


fuente
2
La pregunta no era "¿Cómo es http://to./tan NUEVO?". Solo digo :)
Chris
jaja .. cierto :) para tk. se trata solo de agregar un registro A para tk.
2

Creo que la respuesta simple es que el propietario del servidor web establece

to.

como encabezado de host http (adicional) para ese sitio web.

El problema aquí es que algunos servidores DNS pueden resolver "a" y "a". (Google DNS dice 216.74.32.103) y algunos simplemente no pueden.

splattne
fuente
2

La especificación DNS también permite que se utilice un período final para denotar la raíz, por ejemplo, "abc" y "abc" son equivalentes, pero este último es más explícito y las aplicaciones deben aceptarlo. Esta convención es especialmente importante cuando se hace referencia directa a un nombre de TLD. Por ejemplo, mientras que ".COM" se ha convertido en la terminología popular para referirse a ese dominio de nivel superior, "COM". sería estrictamente y técnicamente correcto al hablar sobre el DNS, ya que muestra que "COM" es un nombre de dominio de nivel superior.

De: ftp://ftp.rfc-editor.org/in-notes/rfc3696.txt


fuente
2

Entonces la pregunta es por qué no funcionaría. Y la respuesta es que después de que Verisign decidió introducir un comodín en el .com. Hace unos años, los desarrolladores de Bind introdujeron el concepto de una zona 'solo de delegación'. En una zona de solo delegación, el resolutor no aceptará los registros A que no sean de cola inferior para un registro NS y el cliente obtendrá un NXDOMAIN.

Entonces, si bien desde un punto de vista de protocolo estricto, está bien para el "a". Nombre DNS para tener un registro A, en la práctica no funcionará para los clientes de algunos ISP.

Podrías poner:

zone "com." { type delegation-only; };

en su named.conf para activar esto solo para .com. dominio, o puede activarlo para todos los TLD pero excluir algunos de ellos al agregar al bloque de opciones {} algo como:

root-delegation-only exclude { "de"; "to"; };

Hay una larga lista de dominios "aceptados" aquí que comúnmente se permiten, como "a", pero dependiendo de cuán BOFHish se sienta, podría limitar esto más.

El enlace se ha movido desde que lo anoté por primera vez, y nuevamente desde que escribí esta respuesta, pero creo que esto es lo que señalé: http://www.isc.org/software/bind/delegation-only

Phil P
fuente
1

Cualquier posibilidad de que tenga algo que ver con OpenDNS. En la computadora de mi casa usando OpenDNS nslookup devuelve una dirección IP. En mi trabajo, las computadoras a través de VPN no se resuelven y http://to./ no hace nada.

Podría ser un error con OpenDNS ... esto parece estar actuando de manera similar a su funcionalidad de acceso directo, donde ingresas algo como 'correo' como acceso directo y ' http://webmail.mydomain.com ' como el sitio web, y cuando ingresas 'mail' desde tu red definida, te lleva a ' http://webmail.mydomain.com '. ¿Posiblemente alguien definió su red como 0.0.0.0 y creó 'to' como acceso directo? Si ese es el caso, ¡sería una gran oportunidad para explotar a los usuarios de OpenDNS!

John Clayton
fuente
1

Como se ha indicado. "a." es una forma válida de especificar un nombre de host totalmente calificado. No se requieren otras partes de su nombre DNS "típico".

Si observa esta captura de pantalla de un "excavar a", verá que "a". tiene un registro A de 216.74.32.103 :

Supongo que Tonga decidió permitir esto a cambio de algo (¿frío, dinero en efectivo posiblemente?)

Glorfindel
fuente
He leído en otra parte que vender el uso de .to es una de las principales fuentes de ingresos de Tonga en estos días.
John Gardeniers
0

Advertencia: sé lo suficiente sobre DNS como para ser peligroso. Pero esto es lo que sé:

.es el dominio raíz; toes uno debajo de eso

Esto tiene más sentido (¡y funciona!):

http://www.to/

Entonces, básicamente, ¿estamos omitiendo la parte www y el navegador la está infiriendo?

descripción básica de DNS:
http://developer.yahoo.net/blog/archives/2009/11/an_engineers_gu.html

Jeff Atwood
fuente
Entonces, ¿el punto extra normalmente se deja fuera, pero no se deja fuera en este caso para no confundir al navegador web?
MJeffryes 03 de
55
El punto final le dice al navegador web que no agregue .com. Si solo lo pone http://to, su navegador cambia eso a http://www.to.com, pero si lo usa, http://to.entonces el navegador web lo cambia ahttp://www.to
Drew Stephens el
Chrome me lleva de a ese mismo sitio (a.)
Assaf Lavie
Esto es realmente correcto. Esto no tiene nada que ver con los navegadores, "to" es un nombre de host válido.
Mark Renouf
En mi computadora, a. ( www.to.y www.to) y a. ( to.) producen diferentes páginas y usan diferentes direcciones IP. Supongo que "www" realmente ha sido registrado como un dominio de segundo nivel por otra persona.
Arjan
0

Haciendo un whois en el TO. el nombre de dominio produce que es propiedad de IANA:

Domain Name: TO
   Registrar: INTERNET ASSIGNED NUMBERS AUTHORITY (2)
   Whois Server: whois.iana.org
   Referral URL: http://www.iana.org
   Name Server: AUTH02.NS.UU.NET
   Name Server: COLO.TO
   Name Server: NS-TO.RIPE.NET
   Name Server: NS1.IAFRICA.COM
   Name Server: TONIC.TO
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Status: serverDeleteProhibited
   Status: serverTransferProhibited
   Status: serverUpdateProhibited
   Updated Date: 23-oct-2008
   Creation Date: 18-dec-1995
   Expiration Date: 31-dec-2099

fuente
Es mejor usar el servidor whois de IANA para obtener información sobre los TLD.
Patrick Mevzek
0

Algunas capturas de pantalla, para mostrar que http://to./produce un sitio diferente a :http://www.to./


http://to./versus http://www.to./(haga clic para ampliar)

Las direcciones IP también son diferentes: 216.74.32.103 versus 74.54.218.210 hoy.

Entonces: si uno está viendo lo mismo para las dos URL, entonces el navegador realmente está en mal estado, y probablemente se muestre www.topara ambas.

http://www.to./ probablemente no necesita el punto final para decirle a los navegadores que no intenten nada elegante, y por lo tanto es lo mismo http://www.to, en el que wwwprobablemente haya sido registrado como dominio de segundo nivel por alguna otra compañía no relacionada.

Arjan
fuente
-3

Poseen www.to, por lo que www.www.to apunta a la misma URL. El navegador lo cambia a www.to en la solicitud.

Pablo
fuente
¿Estás seguro de que esto tiene algo que ver con "www"? Millones de nombres de dominio funcionan sin "www" y no creo que sea porque esto está implícito.
Chris
Esto es engañoso. Si bien www.topuede apuntar a la misma dirección, www.topuede apuntar a una computadora completamente diferente.
xmm0
¿O estás diciendo que "www" es algún tipo de TLD predeterminado?
Chris
ahora estoy aún más confundido! :(
Jeff Atwood
44
esto no es correcto
Kyle Cronin