Il dominio di primo livello (TLD) “xn—5su34j936bgsg” che hai menzionato sembra seguire lo schema utilizzato nella codifica ‘Punycode’. Il Punycode è un metodo utilizzato per convertire una stringa di caratteri Unicode (che può includere diversi sistemi di scrittura come quelli arabi, cinesi, cirillici, ecc.) in una forma compatibile con il sistema di nomi di dominio (DNS) che è limitato a un sottoinsieme di caratteri ASCII.

Secondo la specifica IDNA (Internationalized Domain Names in Applications) dell’Internet Engineering Task Force (IETF), questa stringa Punycode viene preceduta da ‘xn—’ nel TLD per indicare che segue questa codifica. Quindi, il TLD “xn—5su34j936bgsg” rappresenta un IDN codificato in Punycode.

Per decodificare il dominio, devi utilizzare un convertitore Punycode. Tuttavia, dopo aver provato diversi convertitori Punycode online, non sembra essere un carattere Unicode valido corrispondente a “5su34j936bgsg”. Potrebbe essere un errore, o il dominio potrebbe non esistere.

È importante notare che, per ragioni di sicurezza, alcune combinazioni di lettere non sono consentite nei TLD IDN per prevenire l’omografia, un tipo di attacco in cui un URL malevolo è reso visivamente simile a un URL legittimo utilizzando caratteri che si assomigliano. Questo potrebbe essere il motivo per cui il TLD indicato non è valido.

Per quanto riguarda l’uso dei domini di primo livello (TLD) nella normativa dell’ICANN (Internet Corporation for Assigned Names and Numbers), questi possono essere di due tipi: generici (gTLD) e nazionali o di codice di paese (ccTLD). Alcuni esempi di gTLD includono: .com, .org, .net, mentre gli ccTLD includono: .us per gli Stati Uniti, .fr per la Francia, ecc.

Inoltre, l’ICANN consente l’applicazione per i gTLD personalizzati. Pertanto, le organizzazioni possono possedere un TLD che rappresenta il loro marchio, come .google o .microsoft.

Fonti:
1. RFC 3492 – Punycode: A Bootstring encoding of Unicode for Internationalized Domain Names in Applications (IDNA) (https://datatracker.ietf.org/doc/html/rfc3492)
2. ICANN – New gTLD Program (https://newgtlds.icann.org/en/)
3. Threatpost – Punycode Phishing Attacks on the Rise (https://threatpost.com/punycode-phishing-attacks/123917/)
4. WHOIS (https://whois.icann.org/en) per la verifica dell’esistenza di TLD.

DinoGeek offre articoli semplici su tecnologie complesse

Vuoi essere citato in questo articolo? È molto semplice, contattaci a dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nome dominio | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP