浏览器如何解析 .ph 或 .ws 等未注册域名？

这取决于。

这在很大程度上取决于您的浏览器使用的是哪个递归名称服务器，因为它可能会撒谎。此外，如今越来越多的浏览器（如 Firefox 或 Google Chrome）能够使用 DoH（基于 HTTPS 的 DNS），因此任何外部服务器都可以进行 DNS 解析

因此，如果域不存在，您使用的任何 DNS 解析器都可能对您撒谎，并以您的浏览器将被引导通过某个特定页面的方式进行响应。浏览器中的各种扩展或配置项也可以获得相同的行为。

但是对于您的具体示例，它之所以有效，是因为 .PH 的注册表在其区域中有一个通配符。

您可以轻松检查它：

$ dig ph. NS +short
1.ns.ph.
ns2.cuhk.edu.hk.
ph.communitydns.net.
ns4.apnic.net.
$ dig \*.ph A @1.ns.ph. +noall +ans +nottlunits
*.ph.           300 IN A 45.79.222.138

这个通配符的意思是，无论你查询哪个名字，如果没有其他记录（真实的注册名），你都会得到这个IP地址。请注意，通配符仅适用于A：

$ dig \*.ph AAAA @1.ns.ph. +noall +ans +nottlunits
(no data)
$ dig \*.ph NS @1.ns.ph. +noall +ans +nottlunits
(no data)

这种情况仅适用于 ccTLD（但很少有人这样做），因为在过去臭名昭著的 Verisign SiteFinder“实验”之后，ICANN 规则在 gTLD 中禁止这种情况。

当这种情况发生时，它不仅会影响浏览器和 HTTP 流量，还会影响一切。这是问题的根源：假设有一个有效的example.ph域，您必须发送高度敏感的信息（而不是加密消息），[email protected]但是您打错字并发送到[email protected]该exanple.ph域不存在的地方......但是它将解析并且根据 SMTP 规则，即使没有MX记录，消息也会被发送到exanple.ph解析到的 IP 地址（通配符），然后取决于 MTA 是否正在那里侦听。

.wsccTLD（是的，它是一个国家/地区）具有相同类型的通配符：

$ dig ws. NS +short
ns5.dns.ws.
us3.dns.ws.
us4.dns.ws.
a.dns.ws.
ns2.dns.ws.
s.dns.ws.
$ dig @s.dns.ws \*.ws. A +noall +ans +nottlunits
*.ws.           300 IN A 64.70.19.203