Domaines sans point : accueil des URL les plus courtes d’Internet
Vous connaissez peut-être certains des domaines Internet les plus courts utilisés par les grandes entreprises, telles que m.moi et fb.moi de Facebook (Meta) et de Twitter t.co Raccourcisseur d’URL.
Mais il est possible que les noms de domaine en direct soient encore plus courts que ces choix et ne contiennent aucun point.
Domaines sans point, vous dites?
L’ingénieur logiciel basé à Londres, James Williams, a attiré l’attention de tous vers des domaines encore plus courts que les domaines largement connus. g.co ou mme moi.
Bien que la grande majorité des domaines Internet contiennent des TLD séparés par un ou plusieurs points, il s’avère que ce n’est pas indispensable pour un domaine.
En théorie, par exemple, il serait possible pour les autorités de régulation de l’internet d’autoriser des domaines de premier niveau (TLD) comme com être un domaine valide en soi et avoir des enregistrements DNS valides résolus vers un serveur. Si cela avait été le cas, naviguer vers http://com/ présenterait à l’utilisateur une page Web.
« Rien n’empêche les opérateurs de registre TLD [from] portion Un enregistrement au sommet de leurs zones TLD », explique Williams dans un article de blog succinct du mois dernier.
« Par exemple, si Verisign (l’opérateur du com registre TLD) le souhaitaient, ils pourraient ajouter un Un enregistrement au sommet de la com Zone TLD – com se résoudrait alors à cette adresse IP, et votre navigateur se connecterait à cette adresse IP lorsque vous visiteriez https://com. »
« Est-ce qu’un opérateur de registre le fait réellement? Étonnamment, la réponse est oui. »
Williams a rassemblé une liste de TLD qui ont des enregistrements DNS A valides. Bien que tous les TLD n’affichent pas une page Web lorsqu’ils sont entrés dans un navigateur Web, certains d’entre eux le font.
Dans les tests de BleepingComputer, visiter http://ai/ dans Google Chrome sur macOS a présenté une page Web valide, qui peut également être atteinte à l’adresse : http://offshore.ai/
Quant à Vince Cate, le cryptographe et développeur de logiciels qui possède et exploite le offshore.ai domaine, il y a une petite leçon d’histoire sur son site Web.
Auparavant citoyen américain, Cate déclare qu’en 1994, il a déménagé à Anguilla, un territoire britannique d’outre-mer qui détient les droits sur le ai Domaine TLD dont Cate est impliqué dans la gestion [1, 2].
Bien sûr, le ai TLD a en fait des enregistrements DNS A valides rendant la magie possible :
De même, le http://pn/ TLD affiche la page Web par défaut du serveur indiquant « Ça marche ! »
Il convient de noter que nos tests n’ont pas réussi avec tous les FAI, fournisseurs DNS et appareils, et varient selon le choix du navigateur Web, même sur le même appareil avec les paramètres DNS inchangés.
Par exemple, visiter ai/ lors de nos tests sur macOS, l’utilisation du fournisseur DNS par défaut du FAI a réussi à afficher la page Web dans Chrome et Firefox, mais pas dans le navigateur Web Safari. Cependant, le pn/ domaine résolu de manière transparente sur tous les navigateurs Web et appareils.
Sous Windows, nos tentatives d’accès à pn/ et ai/ à l’aide de divers navigateurs Web (Chrome, Firefox et Brave) n’ont pas toujours réussi, lorsqu’elles ont été testées avec les paramètres DNS du FAI ainsi que les services DNS de Cloudflare (1.1.1.1) et Google (8.8.8.8).
Sur un smartphone Samsung, l’utilisation de Chrome pour Android et les paramètres DNS de l’opérateur de réseau mobile ne posaient aucun problème lors de la visite de l’un ou l’autre des domaines. Mais, sur iOS, notre test a échoué pour ai/.
Pourquoi tous les TLD ne peuvent-ils pas être comme ça ?
Dans les réseaux internes généralement mis en œuvre par les entreprises, il n’est pas rare d’avoir des domaines sans point accessibles depuis l’intérieur de l’entreprise. Par exemple, se diriger vers http://intranet/ ou http://company/ peut présenter des sites Web valides, visibles uniquement par le personnel et les utilisateurs sur le réseau de l’entreprise.
Mais, en ce qui concerne le World Wide Web, cette pratique n’est ni largement répandue ni encouragée.
En 2013, l’autorité de régulation de l’Internet ICANN a adopté une résolution interdisant les noms de domaine sans point et déclarant que leur utilisation pourrait être préjudiciable car ces domaines sont généralement censés se résoudre dans un contexte local (c’est-à-dire un réseau d’entreprise).
« Les noms sans point nécessiteraient l’inclusion, par exemple, d’un enregistrement A, AAAA ou MX au sommet d’une zone TLD dans le DNS (c’est-à-dire que l’enregistrement se rapporte à la chaîne TLD elle-même) », déclare l’ancienne annonce de l’ICANN .
« Les domaines sans point ne seraient pas universellement accessibles et leur utilisation est fortement déconseillée. En conséquence, le SSAC a recommandé que l’utilisation d’enregistrements de ressources DNS tels que A, AAAA et MX au sommet d’un domaine de premier niveau (TLD) devrait être contractuellement interdit le cas échéant, et fortement déconseillé dans tous les cas. »
Mais cela n’a pas empêché les administrateurs de tous les TLD, comme aide briser la norme.
Un lecteur de YCombinator Hacker News est intervenu en disant que taper IA/sécuritéraccourci pour http://offshore.ai/security/, dans un navigateur Web se sentait « très cyberpunk ».
Très cyberpunk.
(Et j’ai vérifié ; ai.security est parqué. Très amusant.)
Et, ce n’est pas ça. Il est possible que des domaines « vides » existent, du moins en théorie.
« Fait bonus : rien n’arrête non plus l’ICANN [from] l’ajout d’un Un enregistrement au sommet de la zone racinaire, ce qui rendrait théoriquement le vide nom d’hôte résoluble », explique Williams.
« J’imagine que la plupart des navigateurs, etc. considéreraient une URL avec un nom d’hôte vide comme invalide – Chrome considère les deux http:// et http://. invalide, au moins. »
Vérifiez par vous-même sur différents appareils et navigateurs : faites l’un ou l’autre ai/ ou pn/ résoudre pour vous ?