Büyük şirketler tarafından kullanılan en kısa internet etki alanlarından bazılarına aşina olabilirsiniz, örneğin: ben ve fb.me Facebook (Meta) ve Twitter’dan t.co URL kısaltıcı
Ancak, canlı alan adlarının bu seçeneklerden daha kısa olması ve nokta içermemesi mümkündür.
Noktasız alanlar, diyorsun?
Londra merkezli yazılım mühendisi James Williams herkesin dikkatini yaygın olarak bilinenden daha kısa olan alanlara yöneltti. g.co veya ben.
İnternet alan adlarının büyük çoğunluğu bir veya daha fazla noktayla ayrılmış TLD’ler içerse de, bunun bir alan adı için bir zorunluluk olmadığı ortaya çıktı.
Örneğin teoride, internet düzenleyici makamlarının aşağıdakiler gibi üst düzey etki alanlarını (TLD’ler) etkinleştirmesi mümkün olacaktır. com kendi başına geçerli bir etki alanı olmak ve bir sunucuya çözümlenen geçerli DNS kayıtlarına sahip olmak. Durum böyle olsaydı, http://com/ kullanıcıya bir web sayfası sunar.
“TLD kayıt operatörlerini durduran hiçbir şey yok [from] hizmet etmek bir kayıt TLD bölgelerinin zirvesinde,” diye açıklıyor Williams kısa ve öz bir şekilde Blog yazısı geçen aydan.
“Örneğin, Verisign (şirketin operatörü com TLD kaydı) dilediler, bir Rekor zirvesinde com TLD bölgesi – com daha sonra bu IP’ye çözümlenir ve ziyaret ettiğinizde tarayıcınız bu IP’ye bağlanır https://com“
“Herhangi bir kayıt operatörü bunu gerçekten yapıyor mu? Şaşırtıcı bir şekilde, cevap evet.”
Williams toplandı geçerli DNS A kayıtları olan TLD’lerin listesi. Bir web tarayıcısına girildiğinde tüm TLD’ler bir web sayfası göstermese de, bazıları gösterir.
BleepingComputer tarafından yapılan testlerde, ziyaret http://ai/ macOS’ta Google Chrome’da geçerli bir web sayfası sundu, aksi takdirde şu adresten de erişilebilir: http://offshore.ai/
Vince Cate’e gelince, bu yazılımın sahibi ve işleten kriptograf ve yazılım geliştiricisi offshore.ai etki alanı, biraz var Tarih dersi onun web sitesinde.
Daha önce bir Amerikan vatandaşı olan Cate, 1994 yılında İngiliz Denizaşırı Toprakları olan Anguilla’ya taşındığını belirtiyor. ben Cate’in yönetiminde yer aldığı TLD alanı [1, 2].
Tabii ki, ben TLD aslında geçerli DNS A kayıtları sihri mümkün kılmak:
Aynı şekilde, http://pn/ TLD, sunucunun varsayılan web sayfasını “Çalışıyor!” şeklinde gösterir.
Testlerimizin tüm ISS’ler, DNS sağlayıcıları ve cihazları ile başarılı olmadığı ve aynı cihazda DNS ayarları değişmeden olsa bile web tarayıcı seçimine göre değiştiği belirtilmelidir.
Örneğin, ziyaret ben/ macOS üzerindeki testlerimiz sırasında, ISP’nin varsayılan DNS sağlayıcısını kullanarak web sayfasını Chrome ve Firefox’ta başarıyla gösterdi, ancak Safari web tarayıcısını göstermedi. Ancak pn/ etki alanı, tüm web tarayıcılarında ve cihazlarda sorunsuz bir şekilde çözümlenir.
Windows’ta, çeşitli web tarayıcıları (Chrome, Firefox ve Brave) kullanarak pn/ ve ai/’ye erişme girişimlerimiz, hem ISP’nin DNS ayarları hem de Cloudflare’ın DNS hizmetleri (1.1.1.1) ile test edildiğinde her zaman başarılı olmadı. ve Google (8.8.8.8).
Bir Samsung akıllı telefonda, Android için Chrome’u ve mobil ağ operatörünün DNS ayarlarını kullanmak, her iki etki alanını da ziyaret ederken sorun yaratmadı. Ancak, iOS’ta testimiz başarısız oldu ben/.
Neden tüm TLD’ler böyle olamaz?
Tipik olarak işletmeler tarafından uygulanan dahili ağlarda, şirket içinden erişilebilen noktasız etki alanlarına sahip olmak alışılmadık bir durum değildir. Örneğin, http://intranet/ veya http://sirket/ adresine gitmek, geçerli web siteleri sunabilir – yalnızca şirket ağındaki personel ve kullanıcılar tarafından görüntülenebilir.
Ancak, dünya çapında ağ söz konusu olduğunda, bu uygulama ne yaygın olarak kabul edilir ne de teşvik edilir.
2013 yılında, internet düzenleme kurumu ICANN bir karar kabul etti. noktasız alan adlarını yasaklama ve kullandıklarını belirten zararlı olabilir bu tür etki alanlarının genellikle yerel bir bağlamda (yani bir şirket ağı) çözülmesi beklenir.
ICANN’in eski duyurusu, “Noktasız adlar, örneğin DNS’deki bir TLD bölgesinin tepesindeki bir A, AAAA veya MX kaydının dahil edilmesini gerektirir (yani, kayıt TLD dizisinin kendisiyle ilgilidir),” diyor. .
“Noktasız alan adlarına evrensel olarak erişilemez ve kullanımları şiddetle tavsiye edilmez. Sonuç olarak, SSAC, bir Üst Düzey Etki Alanının (TLD) tepesinde A, AAAA ve MX gibi DNS kaynak kayıtlarının kullanılması gerektiğini tavsiye etti. uygun olduğunda sözleşmeye dayalı olarak yasaklanmalıdır ve her durumda kesinlikle önerilmemelidir.”
Ancak bu, tüm TLD’lerin yöneticilerini hala durdurmadı, bennormu bozmaktan.
Bir YCombinator Hacker Haber okuyucusu araya girdi yazarak söylüyor yapay zeka/güvenlikkısaltması http://offshore.ai/security/, bir web tarayıcısında “çok siberpunk” hissettim.
Çok siberpunk.
(Ve kontrol ettim; ai.security park edilmiş. Çok eğlenceli.)
Ve, bu değil. En azından teoride ‘boş’ alanların var olması mümkündür.
“İlave gerçek: ICANN’i durduran hiçbir şey de yok [from] ekleme Rekor teorik olarak yapacak olan kök bölgesinin zirvesine boş ana bilgisayar adı çözülebilir,” diye açıklıyor Williams.
“Çoğu tarayıcının vb. boş bir ana bilgisayar adına sahip bir URL’yi geçersiz sayacağını düşünüyorum – Chrome her ikisini de dikkate alır http:// ve http://. en azından geçersiz.”
Farklı cihazlarda ve tarayıcılarda kendiniz kontrol edin; ikisinden birini yapın ben/ veya pn/ senin için çöz?