înregistrare Logare
Puncte:0
trnj avatar Server

Cum rezolvă browserul domeniile neînregistrate precum .ph sau .ws?

drapel dk
trnj

Dacă vizităm un domeniu neînregistrat like http://no-domain-here.ph/ primim o pagină web din ph registry

Cu toate acestea, acest domeniu nu are înregistrări ns asociate. Cum functioneazã?

51
0 + 0
Puncte:2
Patrick Mevzek avatar Server
drapel cn
Patrick Mevzek

Depinde.

Și depinde foarte mult de ce server de nume recusiv folosește browserul tău, deoarece poate minți. De asemenea, se întâmplă din ce în ce mai mult astăzi ca browsere precum Firefox sau Google Chrome să poată utiliza DoH (DNS peste HTTPS) și, prin urmare, orice server extern pentru a face rezoluție DNS

Deci, orice rezolutor DNS pe care îl utilizați, vă poate minți dacă un domeniu nu există și răspunde în așa fel încât browserul dvs. să fie direcționat către o anumită pagină. Diverse extensii sau elemente de configurare din browser vă pot aduce, de asemenea, același comportament.

Dar pentru exemplul dvs. specific, funcționează deoarece registrul .PH are un wildcard în zona sa.

Puteți verifica cu ușurință:

$ dig ph. NS +scurt
1.ns.ph.
ns2.cuhk.edu.hk.
ph.communitydns.net.
ns4.apnic.net.
$ dig \*.ph A @1.ns.ph. +noall +ans +nottlunits
*.ph. 300 IN A 45.79.222.138

Acest wildcard înseamnă că, indiferent de numele pentru care interogați, dacă nu există alte înregistrări (un nume înregistrat real), veți obține această adresă IP. Rețineți că wildcardul se aplică numai pentru A:

$ dig \*.ph AAAA @1.ns.ph. +noall +ans +nottlunits
(nu există date)
$ dig \*.ph NS @1.ns.ph. +noall +ans +nottlunits
(nu există date)

Acest caz este posibil doar pentru ccTLD-uri (dar puțini o fac) deoarece este interzis în gTLD-uri de regulile ICANN, după infamul „experiment” Verisign SiteFinder din trecut.

Și când se întâmplă acest lucru, nu afectează doar un browser și traficul HTTP, ci totul. Care este rădăcina problemei: imaginați-vă că există un valid exemplu.ph domeniu și trebuie să trimiteți o informație extrem de sensibilă (și nu criptați mesajul), către [email protected] dar faci o greșeală de tipar și trimiți la [email protected] unde acest exemplu.ph domeniul nu există... dar se va rezolva și conform regulilor SMTP, chiar și fără MX înregistrare, mesajul va fi trimis la adresa IP (wildcard) care exemplu.ph se rezolvă și apoi depinde dacă un MTA ascultă acolo sau nu.

.ws ccTLD (da, este o țară) are același tip de wildcard:

$ dig ws. NS +scurt
ns5.dns.ws.
us3.dns.ws.
us4.dns.ws.
a.dns.ws.
ns2.dns.ws.
s.dns.ws.
$ dig @s.dns.ws \*.ws. A +noall +ans +nottlunits
*.ws. 300 IN A 64.70.19.203
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.