Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 69 reacties
Bron: Slashdot, submitter: jeroenr

Niet vaak heeft het registreren van een tweetal 'domeinnamen' zo'n grote weerklank op internet. Op Slashdot lezen we dat VeriSign, het bedrijf wat de supervisie heeft over de .net en .com top level domains (TLD's), een wildcard domein heeft ingesteld voor alle .com- en .net-adressen. Alle verzoeken voor niet bestaande .net- en .com-adressen worden vanaf nu doorverwezen naar een pagina op een server van VeriSign, waar wijselijk wat reclame op is geplaatst.

De gevolgen hiervan zijn misschien niet op het eerste gezicht duidelijk. Waar verkeerd gespelde domeinnamen soms nog een pagina met aanwijzingen opleverde, verschijnt nu altijd de pagina van VeriSign. Ook zal het moeilijker zijn sommige vormen van spam de kop in te drukken. Een veel voorkomende manier om spam te herkennen is te checken of de afzender resolved, en dus bestaat. Vanaf nu zal elk .net- of .com-domein resolven, en zal deze vorm van spam-preventie niet werken:

verisign logo (domein naam registrator) What that means in plain English is that most mis-typed domain names that would formerly have resulted in a helpful error message now results in a VeriSign advertising opportunity. For example, if my domain name was 'somecompany.com,' and somebody typed 'soemcompany.com' by mistake, they would get VeriSign's advertising.

Ars Technica heeft als reactie op dit besluit van VeriSign een kritisch artikeltje geplaatst dat zeker de moeite waard is om te lezen.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (69)

En wat is de volgende stap van Verisign? Het tellen van hits op domeinen die nog niet opgekocht zijn, en ze dan zelf opkopen als ze populair zijn... Dit begint een beetje op concurrentie vervalsing te lijken!Die Amerikanen denken dat het hele internet van hun is, waarom nou precies een Amerikaans bedrijf die het recht heeft op een wildcard??
Leg het mij maar uit :(
En wat is de volgende stap van Verisign? Het tellen van hits op domeinen die nog niet opgekocht zijn, en ze dan zelf opkopen als ze populair zijn
Daarvoor hebben ze die wildcard op zich niet nodig hoor. Al wordt het er wel een stukje makkelijker en nauwkeuriger van.

Ik zie hier trouwens het woord DDoS staan. Doe dat aub niet, dat is kwaad met kwaad bestrijden, dan laat de "community" zich dus niet echt van z'n beste kant zien....
Dat doen ze al, zij zijn namelijk verantwoordelijk voor de nameserver van .com en .net, dus tellertje bijhouden is makkelijk zat...

VeriSign & Network Solutions (NetSol) zijn tegenwoordig hetzelfde bedrijf. Even zoeken met Google en je vindt wel dat ze hiermee niet aan hun proefstuk toe zijn.

Het feit dat ze zwaar in de financiŽle problemen zitten (indertijd teveel hippe bedrijven opgekocht die achteraf gebakken lucht bleken) zorgt er blijkbaar voor dat ze nu echt alles proberen wat hen ook maar een halve dollar opbrengt...
Volgens mij moeten bedrijven waarvan een, niet als domeinnaam geregistreerde, merk(naam) of handelsnaam nu door Verisign voor reclame wordt gebruikt daar zelfs verplicht iets tegen doen; anders verliezen ze het recht om daar later bezwaar tegen te maken.
Ik ben er zoals velen niet blij mee. Ik had die MSN redirect juist uitgezet in de internet opties en nu krijg ik dit. Het grootste nadeel van de redirect is dat je ingetikte adres niet meer in de adresbalk staat en je dus het typfoutje ook niet kunt corrigeren, maar het adres weer helemaal opnieuw moet intikken als ie niet in het lijstje 'did you mean' voorkomt.
We kunnen hier natuurlijk met z'n over klagen. Niet dat ze naar een persoon zullen luisteren. Aan de andere kant 10 000 klachten mailtjes zullen ze vast op andere gedachte zetten. }>
bij de tk en nu domeinen zie je dit wel vaker.. echt schandalig

als je een onbekend nummer belt krijg je toch ook geen KPN reclame!
breng ze nu niet op ideeen
Hoe irronisch wordt opeens hun ondertekst bij hun naam "Versign, The value of trust".
Hoeveel waarde moet ik nou aan zo'n bedrijf gaan hechten wanneer ze zich dus niet aan de protocollen gaan houden en in feite alle niet bestaande domeinnamen maar toe eigenen als een manier om reclame te kunnen maken.
Veel bedrijven kunnen nu dus flinke claims gaan leggen bij Verisign omdat ze misbruik maken van merknamen waar nog geen domein voor is opgevraagd om relame te voeren voor hun activiteiten.
Ik denk dat Verisign hier snel mee moet gaan stoppen.
Een veel voorkomende manier om spam te herkennen is te checken of de afzender resolved, en dus bestaat. Vanaf nu zal elk .net- of .com-domein resolven, en zal deze vorm van spam-preventie niet werken:
64.94.110.11 ofwel sitefinder-idn.verisign.com blocken zal dan wel helpen.

Ik vraag me trouwens af of ze ook de hits tellen. Met die informatie zou nagegaan kunnen worden hoeveel domeinen er fout gespeld worden, en zal bekend worden welke fouten het meest worden gemaakt.

Zelf zie ik dit voorlopig als onnodig traffic genereren. De pagina is 17kb. Stel dat de pagina 10 000x per uur wordt opgeroepen maakt dat 170mb/uur ofwel 122gb/maand EXTRA, alleen om aan te geven dat het domein niet bestaat.
en die msn zoekmachine dan?? die je krijgt als je een niet bestaand adres intypt? krijg je die nooit meer bij .com en .net domeinen? ik vond dat ding wel handig!
nee, had zonet al een verisign reclame voor m'n kiezen bij een fout .com adres. Deze site lijkt trouwens wel verdacht veel op die van microsoft, alleen functioneert deze niet echt goed, probeer maar eens <a href="http://www.tweeakers.net" target="_blank">www.tweeakers.net</a> (edit: zonder komma) de echte tweakers.net staat niet eens bij de zoekresultaten
Bad Gateway
The following error occurred:
The host name was not found during the DNS lookup. Contact your system administrator if the problem is.not found by retrying the URL. (DNS_HOST_NOT_FOUND)


--------------------------------------------------------------------------------
Please contact the administrator.
geen verisign reclame, geen walgelijke msn-bemoeinissen, gewoon een duidelijke foutmelding die je niet afleidt van wat je eigenlijk wou doen
Ik krijg:

http://sitefinder.verisign.com/lpc?url=www.tweeakers.net&host=www.twee akers.net
voor m'n kiezen.

Ik denk dat ik maar eens een irri scriptje moet maken zodat ze mijn ip adres daar gaan blocken.

Ach deze werkt ook aardig:
gewoon sitefinder.verisign.com achter 127.0.0.1 in de hosts en ik krijg mijn eigen vrolijke 404 melding.
Even een hint: als je verisign in je host tabel zet en je heb (een beetje respectabele) firewall kan het zijn dat je een timeout krijgt.

Altijd nog beter dan de reclame van Verisign natuurlijk.
Nog nooit zoiets absurds meegemaakt....
eh dasiro, DNS propagation bekend bij jou?
http://sitefinder.verisign.com/lpc?url=www.tweakers1.net&host=www.twea kers1.net

en deze dan :) helemaal niks naar tweakers.net, de links die weergegeven worden zijn vast alleen van verisign customers :o
Werd dit niet al tijden gedaan bij het .nu TLD?

Slimme truc van Verisign.. en de spam-controle of een domein bestaat of niet? Gewoon MX-checks gebruiken. Bestaat er geen MX-record voor het domein van de afzender, dan accepteer je de mail niet.
Een MX record is toch alleen om een alternatieve mail exchanger aan te geven?
niet op domein-niveau, wel op host-niveau. maw. Als jij een mailtje stuurt naar x@domain.com, zal "domain.com" een servernaam moeten zijn of een MX-record hebben. Een emailadres zoals x@mailx02-city.country.somecompany.com heeft geen MX record nodig, maar is nogal lastig.

Ik vraag me trouwens af wat de volgende stap is. Microsoft die alle requests naar "sitefinder.verisign.com" verwijst naar MSN?

FYI: microsoft had eerst geen wild-card domain, maar bijna alle windowsgebruikers werden bij het intypen van een verkeerde domeinnaam naar microsoft gestuurd.
Die spamcheck is leuk op papier, maar meestal is het niet meer dan een simpele check of de host een reverse entry heeft. Meer kan ook simpelweg niet, omdat veel mail van hosted domains afkomt, waarvan de reverse entry naar de hosting provider wijst. Idem bounced er nog wel eens mail omdat een volkomen legitieme (wat RFC's betreft) mailserver een adres gebruikt zonder reverse lookup.
Och, hier is toch een HELE simpele oplossing voor? Je stelt gewoon andere DNS servers in... (daar je nergens -verplicht- bent de DNS van je provider te gebruiken, elke willekeurige andere DNS server werkt net zo goed).
En waar komen de gegevens van die andere DNS-server vandaan...
Ik vind het belachelijk!! Zijn er geen onafhankelijke instanties als ICANN en RIPE die hier wat over te zeggen hebben!?
Nee, Amerika heeft internet verkocht aan een paar snelle Jelle's.
Geeft niks, het was leuk zo lang het duurde...
Mij is verteld dat ICANN in bezit van VeriSign is. RIPE gaat ws meer over IP adressen dan domeinnamen.

Maar er is enorm veel tegenstand, dus het zal me weinig verbazen (en wel enorm heugen) als deze onzin binnenkort weer stopgezet wordt.

Zonder meer de slechtste uitvinding sinds Windows ME... ;)
ICANN etc. is tegen, o.a. omdat het de RFC over DNS schendt, en omdat het incompatibel is met de RFC voor "internationale domeinnamen" (vb. met Chinese of Arabische tekens of letters met accenten erin) die binnenkort aktief wordt.

Er zou een regel in de maak zijn om dit te verbieden voor alle TLDs (ze kunnen dit niet enkel aan VeriSign = Network Solutions verbieden).
Ik heb ff gekeken of het werkte maar http://dsfdfdsf.net geeft nog steeds een mooie foutmelding en geen spam pagina.
Het gaat ook om http://www.zoekmaarwat.com adressen en niet http://zoekmaarwat.com adressen (dus zonder de www). Probeer maar eens.
Moet ik je toch teleurstelling, deze 2 geven bijde het zelfde resultaat, met of zonder www maakt dus niks uit.
Kan kloppen, bepaalde providers hebben inmiddels besloten om die IP te nullrouten (oid).
Daardoor krijg je een time-out ipv van hun site :)

Zowieso doet Multikabel dit, maar ik vermoed dat er nog een aantal goeie providers zijn die dit doen...
Jupzz Universteit Twente heeft 'm ook geblocked
De foutmelding is dus van verisign:

http://sitefinder.verisign.com/lpc?url=dsfdfdsf.net&host=dsfdfdsf.net

Ik vind het nog best een nette pagina. Beter dan de standaard brakke 'DNS error' pagina van IE.
De foutmelding die ik kreeg was de standaart konqueror foutmelding. Ik kreeg die foutmelding ook op het adres met www ervoor. Maar nu krijg ik ook opeens de verisign pagina zat waarschijnlijk wat vertraging in
Heb ik ook net geprobeerd, mss dat het later pas ingaat of dat het een hoax is...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True