Verisign stelt wildcard domein in voor .com en .net

Niet vaak heeft het registreren van een tweetal 'domeinnamen' zo'n grote weerklank op internet. Op Slashdot lezen we dat VeriSign, het bedrijf wat de supervisie heeft over de .net en .com top level domains (TLD's), een wildcard domein heeft ingesteld voor alle .com- en .net-adressen. Alle verzoeken voor niet bestaande .net- en .com-adressen worden vanaf nu doorverwezen naar een pagina op een server van VeriSign, waar wijselijk wat reclame op is geplaatst.

De gevolgen hiervan zijn misschien niet op het eerste gezicht duidelijk. Waar verkeerd gespelde domeinnamen soms nog een pagina met aanwijzingen opleverde, verschijnt nu altijd de pagina van VeriSign. Ook zal het moeilijker zijn sommige vormen van spam de kop in te drukken. Een veel voorkomende manier om spam te herkennen is te checken of de afzender resolved, en dus bestaat. Vanaf nu zal elk .net- of .com-domein resolven, en zal deze vorm van spam-preventie niet werken:

What that means in plain English is that most mis-typed domain names that would formerly have resulted in a helpful error message now results in a VeriSign advertising opportunity. For example, if my domain name was 'somecompany.com,' and somebody typed 'soemcompany.com' by mistake, they would get VeriSign's advertising.

Ars Technica heeft als reactie op dit besluit van VeriSign een kritisch artikeltje geplaatst dat zeker de moeite waard is om te lezen.

IT-banen

Reacties (69)

Superstudent 16 september 2003 21:03

En wat is de volgende stap van Verisign? Het tellen van hits op domeinen die nog niet opgekocht zijn, en ze dan zelf opkopen als ze populair zijn... Dit begint een beetje op concurrentie vervalsing te lijken!Die Amerikanen denken dat het hele internet van hun is, waarom nou precies een Amerikaans bedrijf die het recht heeft op een wildcard??
Leg het mij maar uit

lintux @Superstudent • 16 september 2003 22:18

En wat is de volgende stap van Verisign? Het tellen van hits op domeinen die nog niet opgekocht zijn, en ze dan zelf opkopen als ze populair zijn

Daarvoor hebben ze die wildcard op zich niet nodig hoor. Al wordt het er wel een stukje makkelijker en nauwkeuriger van.

Ik zie hier trouwens het woord DDoS staan. Doe dat aub niet, dat is kwaad met kwaad bestrijden, dan laat de "community" zich dus niet echt van z'n beste kant zien....

Verwijderd @Superstudent • 17 september 2003 05:54

Dat doen ze al, zij zijn namelijk verantwoordelijk voor de nameserver van .com en .net, dus tellertje bijhouden is makkelijk zat...

VeriSign & Network Solutions (NetSol) zijn tegenwoordig hetzelfde bedrijf. Even zoeken met Google en je vindt wel dat ze hiermee niet aan hun proefstuk toe zijn.

Het feit dat ze zwaar in de financiële problemen zitten (indertijd teveel hippe bedrijven opgekocht die achteraf gebakken lucht bleken) zorgt er blijkbaar voor dat ze nu echt alles proberen wat hen ook maar een halve dollar opbrengt...

Verwijderd 16 september 2003 20:45

Volgens mij moeten bedrijven waarvan een, niet als domeinnaam geregistreerde, merk(naam) of handelsnaam nu door Verisign voor reclame wordt gebruikt daar zelfs verplicht iets tegen doen; anders verliezen ze het recht om daar later bezwaar tegen te maken.

dvdhoek 16 september 2003 20:20

Ik ben er zoals velen niet blij mee. Ik had die MSN redirect juist uitgezet in de internet opties en nu krijg ik dit. Het grootste nadeel van de redirect is dat je ingetikte adres niet meer in de adresbalk staat en je dus het typfoutje ook niet kunt corrigeren, maar het adres weer helemaal opnieuw moet intikken als ie niet in het lijstje 'did you mean' voorkomt.

alfatrion @dvdhoek • 16 september 2003 21:49

We kunnen hier natuurlijk met z'n over klagen. Niet dat ze naar een persoon zullen luisteren. Aan de andere kant 10 000 klachten mailtjes zullen ze vast op andere gedachte zetten.

numm!e 16 september 2003 20:27

bij de tk en nu domeinen zie je dit wel vaker.. echt schandalig

als je een onbekend nummer belt krijg je toch ook geen KPN reclame!

killah @numm!e • 16 september 2003 20:31

breng ze nu niet op ideeen

kodak

Bedrijfsnieuws

16 september 2003 20:30

Hoe irronisch wordt opeens hun ondertekst bij hun naam "Versign, The value of trust".
Hoeveel waarde moet ik nou aan zo'n bedrijf gaan hechten wanneer ze zich dus niet aan de protocollen gaan houden en in feite alle niet bestaande domeinnamen maar toe eigenen als een manier om reclame te kunnen maken.
Veel bedrijven kunnen nu dus flinke claims gaan leggen bij Verisign omdat ze misbruik maken van merknamen waar nog geen domein voor is opgevraagd om relame te voeren voor hun activiteiten.
Ik denk dat Verisign hier snel mee moet gaan stoppen.

GlowMouse 16 september 2003 22:06

Een veel voorkomende manier om spam te herkennen is te checken of de afzender resolved, en dus bestaat. Vanaf nu zal elk .net- of .com-domein resolven, en zal deze vorm van spam-preventie niet werken:

64.94.110.11 ofwel sitefinder-idn.verisign.com blocken zal dan wel helpen.

Ik vraag me trouwens af of ze ook de hits tellen. Met die informatie zou nagegaan kunnen worden hoeveel domeinen er fout gespeld worden, en zal bekend worden welke fouten het meest worden gemaakt.

Zelf zie ik dit voorlopig als onnodig traffic genereren. De pagina is 17kb. Stel dat de pagina 10 000x per uur wordt opgeroepen maakt dat 170mb/uur ofwel 122gb/maand EXTRA, alleen om aan te geven dat het domein niet bestaat.

ElementriX 16 september 2003 20:01

en die msn zoekmachine dan?? die je krijgt als je een niet bestaand adres intypt? krijg je die nooit meer bij .com en .net domeinen? ik vond dat ding wel handig!

Wortel @ElementriX • 16 september 2003 20:10

nee, had zonet al een verisign reclame voor m'n kiezen bij een fout .com adres. Deze site lijkt trouwens wel verdacht veel op die van microsoft, alleen functioneert deze niet echt goed, probeer maar eens <a href="http://www.tweeakers.net" target="_blank">www.tweeakers.net</a> (edit: zonder komma) de echte tweakers.net staat niet eens bij de zoekresultaten

dasiro @Wortel • 16 september 2003 20:26

Bad Gateway
The following error occurred:
The host name was not found during the DNS lookup. Contact your system administrator if the problem is.not found by retrying the URL. (DNS_HOST_NOT_FOUND)

--------------------------------------------------------------------------------
Please contact the administrator.

geen verisign reclame, geen walgelijke msn-bemoeinissen, gewoon een duidelijke foutmelding die je niet afleidt van wat je eigenlijk wou doen

MrMr @dasiro • 16 september 2003 20:59

Ik krijg:

http://sitefinder.verisign.com/lpc?url=www.tweeakers.net&host=www.twee akers.net
voor m'n kiezen.

Ik denk dat ik maar eens een irri scriptje moet maken zodat ze mijn ip adres daar gaan blocken.

Ach deze werkt ook aardig:
gewoon sitefinder.verisign.com achter 127.0.0.1 in de hosts en ik krijg mijn eigen vrolijke 404 melding.

Verwijderd @dasiro • 16 september 2003 21:30

Even een hint: als je verisign in je host tabel zet en je heb (een beetje respectabele) firewall kan het zijn dat je een timeout krijgt.

Altijd nog beter dan de reclame van Verisign natuurlijk.

Nog nooit zoiets absurds meegemaakt....

cavey @dasiro • 17 september 2003 00:03

eh dasiro, DNS propagation bekend bij jou?

Verwijderd @Wortel • 16 september 2003 21:41

http://sitefinder.verisign.com/lpc?url=www.tweakers1.net&host=www.twea kers1.net

en deze dan

helemaal niks naar tweakers.net, de links die weergegeven worden zijn vast alleen van verisign customers

jurri@n 16 september 2003 20:00

Werd dit niet al tijden gedaan bij het .nu TLD?

Slimme truc van Verisign.. en de spam-controle of een domein bestaat of niet? Gewoon MX-checks gebruiken. Bestaat er geen MX-record voor het domein van de afzender, dan accepteer je de mail niet.

Olaf van der Spek @jurri@n • 16 september 2003 20:35

Een MX record is toch alleen om een alternatieve mail exchanger aan te geven?

Sardia @Olaf van der Spek • 16 september 2003 21:30

niet op domein-niveau, wel op host-niveau. maw. Als jij een mailtje stuurt naar x@domain.com, zal "domain.com" een servernaam moeten zijn of een MX-record hebben. Een emailadres zoals x@mailx02-city.country.somecompany.com heeft geen MX record nodig, maar is nogal lastig.

Ik vraag me trouwens af wat de volgende stap is. Microsoft die alle requests naar "sitefinder.verisign.com" verwijst naar MSN?

FYI: microsoft had eerst geen wild-card domain, maar bijna alle windowsgebruikers werden bij het intypen van een verkeerde domeinnaam naar microsoft gestuurd.

ijdod

@jurri@n • 17 september 2003 09:30

Die spamcheck is leuk op papier, maar meestal is het niet meer dan een simpele check of de host een reverse entry heeft. Meer kan ook simpelweg niet, omdat veel mail van hosted domains afkomt, waarvan de reverse entry naar de hosting provider wijst. Idem bounced er nog wel eens mail omdat een volkomen legitieme (wat RFC's betreft) mailserver een adres gebruikt zonder reverse lookup.

Aetje @jurri@n • 17 september 2003 08:07

Och, hier is toch een HELE simpele oplossing voor? Je stelt gewoon andere DNS servers in... (daar je nergens -verplicht- bent de DNS van je provider te gebruiken, elke willekeurige andere DNS server werkt net zo goed).

Verwijderd @Aetje • 17 september 2003 11:00

En waar komen de gegevens van die andere DNS-server vandaan...

axis 16 september 2003 20:16

Ik vind het belachelijk!! Zijn er geen onafhankelijke instanties als ICANN en RIPE die hier wat over te zeggen hebben!?

MrMr @axis • 16 september 2003 21:03

Nee, Amerika heeft internet verkocht aan een paar snelle Jelle's.
Geeft niks, het was leuk zo lang het duurde...

lintux @axis • 16 september 2003 22:15

Mij is verteld dat ICANN in bezit van VeriSign is. RIPE gaat ws meer over IP adressen dan domeinnamen.

Maar er is enorm veel tegenstand, dus het zal me weinig verbazen (en wel enorm heugen) als deze onzin binnenkort weer stopgezet wordt.

Zonder meer de slechtste uitvinding sinds Windows ME...

Verwijderd @axis • 17 september 2003 05:45

ICANN etc. is tegen, o.a. omdat het de RFC over DNS schendt, en omdat het incompatibel is met de RFC voor "internationale domeinnamen" (vb. met Chinese of Arabische tekens of letters met accenten erin) die binnenkort aktief wordt.

Er zou een regel in de maak zijn om dit te verbieden voor alle TLDs (ze kunnen dit niet enkel aan VeriSign = Network Solutions verbieden).

zerok 16 september 2003 20:07

Ik heb ff gekeken of het werkte maar http://dsfdfdsf.net geeft nog steeds een mooie foutmelding en geen spam pagina.

Gé Brander @zerok • 16 september 2003 20:19

Het gaat ook om http://www.zoekmaarwat.com adressen en niet http://zoekmaarwat.com adressen (dus zonder de www). Probeer maar eens.

robbert @Gé Brander • 16 september 2003 22:45

Moet ik je toch teleurstelling, deze 2 geven bijde het zelfde resultaat, met of zonder www maakt dus niks uit.

FailFr8er @robbert • 17 september 2003 08:11

Kan kloppen, bepaalde providers hebben inmiddels besloten om die IP te nullrouten (oid).
Daardoor krijg je een time-out ipv van hun site

Zowieso doet Multikabel dit, maar ik vermoed dat er nog een aantal goeie providers zijn die dit doen...

T-MOB @robbert • 17 september 2003 11:55

Jupzz Universteit Twente heeft 'm ook geblocked

raphidae @zerok • 16 september 2003 20:09

De foutmelding is dus van verisign:

http://sitefinder.verisign.com/lpc?url=dsfdfdsf.net&host=dsfdfdsf.net

Ik vind het nog best een nette pagina. Beter dan de standaard brakke 'DNS error' pagina van IE.

zerok @raphidae • 16 september 2003 21:44

De foutmelding die ik kreeg was de standaart konqueror foutmelding. Ik kreeg die foutmelding ook op het adres met www ervoor. Maar nu krijg ik ook opeens de verisign pagina zat waarschijnlijk wat vertraging in

Daro @zerok • 16 september 2003 20:09

Heb ik ook net geprobeerd, mss dat het later pas ingaat of dat het een hoax is...

Op dit item kan niet meer gereageerd worden.

Verisign stelt wildcard domein in voor .com en .net

Lees meer

IT-banen

Reacties (69)

Sorteer op:

Weergave: