自2008年ICANN(互联网名称和数字地址分配机构)决定扩展顶级域名起,科技巨头们在顶级域名的圈地运动中猛力角逐,谷歌、微软、苹果、亚马逊等公司纷纷申请了自有顶级域名。...
自2008年ICANN(互联网名称和数字地址分配机构)决定扩展顶级域名起,科技巨头们在顶级域名的圈地运动中猛力角逐,谷歌、微软、苹果、亚马逊等公司纷纷申请了自有顶级域名。其中以谷歌势头最猛,欲将.app、.blog和.cloud等顶级域名都收入囊中,今年4月更是向ICANN申请将新顶级域名 .search 变成不带点域名,然而就在前不久,ICANN以无点域名存在一定安全性和稳定性风险为由拒绝谷歌的请求,并正式发表决议称禁止申请无点(dotless)域名。 一、无点域名为何物,谷歌打什么如意算盘?
一个完整的域名由两个或两个以上的字符串构成,各部分之间用英文句号 . 分割表示。例如站长之家的域名为www.chinaz.com, com 是该域名的后缀,属顶级域名; chinaz 是这个域名的主体; www 表示网络类型,也是对应主机的计算机名;其中的 . 是根域分隔符,用以分割域名的各个层级,在域名解析时用以逐级寻址。 无点域名即不带点的域名(与国内类域名体系,如通用网址、无线网址等有很大的相同之处),是指只包含一个单独标签的域名,例如谷歌申请的顶级域名 search (执行http://serach),这种顶级域名无需输入点即可登录,用户只需输入http://serach即可访问http://google.com。 谷歌申请将 .search 改成 search 无点域名用意何在,仅仅是为了输入方便吗? 据了解,谷歌在向ICANN递交的申请书中写道: 通用顶级域名.search是为了给用户提供一个域名空间,使互联网用户能更轻松得按照喜好并设置搜索功能。谷歌计划运行无点域名http://search/,并通过简单的技术标准和重定向服务来给出搜索结果,同时向第三方开发者及其直接竞争者开放该项功能。 也就是说,其他的搜索服务商也可以利用该域名。如此一来,各个提供搜索服务的企业间将建立起一个持续搜索请求界面,所有的搜索访问都有可能引流至谷歌, google=search 便成为可能,这不仅给了用户一个更大的域名空间,也给了谷歌自己更大的利益空间。 二、无点域名有何危害,ICANN为何拒绝谷歌?
去年,SSAC(安全与稳定咨询委员会)向ICANN提交关于无点域名的研究报告《SSAC Report on Dotless Domains 》,报告中指出,大部分常用的互联网应用程序通过接受简写、缩写、本地上下文条目来包含域名,无点域名一旦被使用,会造成域名条目的定位不明确,从而构建不完整的FQDN(完全合格域名/全称域名,是指主机名加上全路径),会产生难以估计的后果。同时,无点域名也将破坏全球DNS系统的安全性和稳定性 ,而且在实际施行中存在技术难题,对互联网安全存在潜在风险,强烈建议禁止使用无点域名。ICANN采纳SSAC的建议,并针对无点域名展开了研究调查。 同时,互联网架构委员会IBA综合参考SSAC关于无点域名的研究报告、 域名-概念和设施 、 DNS对动态主机的IPv6 配置协议的配置选项 等系列文件后,发表正式声明: 1.IBA强烈反对实施或部署无点域名。 2.IBA认为无点域名本质上对互联网安全是有害的。 综合以上因素,ICANN下属新通用顶级域名计划委员会(New gTLD Program Committee)拒绝谷歌申请不带点域名,并通过正式决议,禁止使用无点域名,而申请人指导手册(AGB)中也明确规定,顶级域名的持有人须得到ICANN的批准后,才可将其域名变成无点域名。 虽然目前尚未有ICANN授权使用的无点域名,但网友发现互联网中有使用先例。例如 io 、 ac ,但是必须先访问一次带点的域名如 .ac 让DNS缓存后可才正常访问(可用8.8.8.8测试)
无点域名可能产生的问题和危害其一、无点域名在网页浏览器中 当用户在Web浏览器输入一个网址, Web浏览器将检查该域名是否完整有效,最普通的方法就是看这个域名是否包含以点分割的两个或以上的字段标签,无点域名只是个无点的单独标签,所以被视为不完整域名。 此时,浏览器可能会采取以下方式来猜测用户的意图: a)URL网址修复,例如添加 www 或通用域名后缀 .com 、 .co.uk 等,然后再查询DNS,比如http://example/ 通过修复,变成www.example.com或www.example.co.uk b)如果搜索路径选择已配置,则通过 域名+搜索路径 执行名称查找 c)通过一个搜索引擎对应该域名 d)直接用这个无点域名查询DNS 由于浏览器和用户配置的不同,用户可能会遇到任何的情况,或者上述情况的组合。除上述d情况以外,不能保证用户可以顺利访问该无点域名。 其二:与局域网主机名重复 无点域名实质上只是一个名称或者标签,也就是一串字符,没有FQDN 的上下文提示,连接局域网(LANs)的设备不会优先查询DNS,此时,无点域名不会被解析到正确的位置,操作系统不会按照标准顺序搜索可用的名称空间,用户自然得不到准确的搜索结果。 另外,当该域名标签与局域网中的某主机名重复时,就无法连接到安全可用的网络。比如google.com改为serach,而你所在的局域网内正好有台电脑名字叫search,当你在浏览器了敲入http://search时,访问的是那台电脑而不是google。如果对方没有开启网络服务,你就无法搜索,如果对方有恶意,可能会截获你的网络请求(引用1)。 其三:破坏DNS的层级结构 DNS(域名系统Domain Name System的缩写)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用费力去记IP数串。