Как браузер разрешает незарегистрированные домены, такие как .ph или .ws?

trnj

11.03.2023, 17:46

Если мы посетим незарегистрированный домен, например http://no-domain-here.ph/ мы получаем веб-страницу из реестра ph

Однако с этим доменом не связаны никакие записи ns. Как это работает?

0 + 0

система доменных имен

домен

доменное имя

Рейтинг:2

Server

Patrick Mevzek

11.03.2023, 18:00

Это зависит.

И это во многом зависит от того, какой рекурсивный сервер имен использует ваш браузер, поскольку он может лгать. Кроме того, сегодня все чаще и чаще браузеры, такие как Firefox или Google Chrome, могут использовать DoH (DNS через HTTPS) и, следовательно, любой внешний сервер для разрешения DNS.

Таким образом, какой бы DNS-преобразователь вы ни использовали, он может солгать вам, если домен не существует, и ответить таким образом, что ваш браузер будет направлен на определенную страницу. Различные расширения или элементы конфигурации в вашем браузере также могут привести к такому же поведению.

Но для вашего конкретного примера это работает, потому что в реестре .PH есть подстановочный знак в своей зоне.

Вы можете легко проверить это:

$ копать тел. НС +короткий
1.нс.ф.
ns2.cuhk.edu.hk.
тел.communitydns.net.
ns4.apnic.net.
$ копать \*.ph A @1.ns.ph. +noall +ans +nottlunits
*.ф. 300 В А 45.79.222.138

Этот подстановочный знак означает, что независимо от того, какое имя вы запрашиваете, если нет других записей (настоящее зарегистрированное имя), вы получите этот IP-адрес. Обратите внимание, что подстановочный знак применяется только к А:

$ копать \*.ph AAAA @1.ns.ph. +noall +ans +nottlunits
(нет данных)
$ dig \*.ph NS @1.ns.ph. +noall +ans +nottlunits
(нет данных)

Этот случай возможен только для ccTLD (но немногие делают это), потому что он запрещен в gTLD правилами ICANN после печально известного «эксперимента» Verisign SiteFinder в прошлом.

И когда это происходит, это влияет не только на браузер и HTTP-трафик, но и на все остальное. В чем корень проблемы: представьте, что существует действительный пример.ph домен, и вы должны отправить очень конфиденциальную информацию (и не шифруя сообщение), чтобы медицинский@example.ph но вы делаете опечатку и отправляете на медицинский@exanple.ph где это пример.ph домен не существует... но он разрешится и в соответствии с правилами SMTP, даже без МХ запись, сообщение будет отправлено на IP-адрес (подстановочный знак), который пример.ph разрешается, и тогда это зависит от того, слушает ли MTA там или нет.

.ws ccTLD (да, это страна) имеет такой же подстановочный знак:

$ копать ws. НС +короткий
ns5.dns.ws.
us3.dns.ws.
us4.dns.ws.
а.dns.ws.
ns2.dns.ws.
s.dns.ws.
$ копать @s.dns.ws \*.ws. A +noall +ans +nottlunits
*.ws. 300 В А 64.70.19.203

0 + 0

Admin

Этот вопрос на других языках:

EN: How does browser resolve unregistered domains like .ph or .ws?

TH: เบราว์เซอร์จะแก้ไขโดเมนที่ไม่ได้จดทะเบียน เช่น .ph หรือ .ws ได้อย่างไร

RO: Cum rezolvă browserul domeniile neînregistrate precum .ph sau .ws?

RU: Как браузер разрешает незарегистрированные домены, такие как .ph или .ws?

VI: Trình duyệt giải quyết các miền chưa đăng ký như .ph hoặc .ws như thế nào?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.