Skip to main content
Resources

常见问题解答:向 IT 人士发布的域名冲突

本页面还提供其他语种:

简介
易受影响的各方、影响与风险
风险缓解与问题解决
ICANN 的职责
受控中断与 127.0.53.53

简介

当尝试对私营域名空间(例如:在非授权顶级域名 (TLD) 下,或简短的不合格域名)的一个域名进行解析时,却导致了对公共域名系统 (DNS) 查询的解析,此时即发生了域名冲突事件。举例来说,您的办公室里面只有一个叫"玛丽"的同事,所以您可以对其直呼其名;但是换一个场景,您在购物中心喊"玛丽"时,却希望"在办公室里的玛丽"做出回应。

这种私营域名空间和公共域名空间出现管理界限重叠的现象会造成域名解析的不确定性,因此如有可能应当避免出现这种现象。

域名冲突是个新问题吗?

域名冲突并不是一个新问题。虽然曾在整个互联网记录中观察到,在域名系统根域环境下对非授权的顶级域名的查询 [PDF, 507 KB],但目前由于某些已申请的新顶级域名字符串可能与私营网络中使用的域名标签出现重合的现象,因此引发了人们对这一问题的再度关注。

返回顶部

易受影响的各方、影响与风险

我的公司/企业是否会受到域名冲突的影响?

研究表明,尽管域名冲突事件不太可能会给大部分企业网络运营商或互联网用户造成负面影响,但在管理良好的环境中,域名冲突的可能性很低并且域名冲突会导致实质性损坏的可能性更低,因为破坏的可能性会很快被察觉。然而,如果没有正确的互联网管理就会存在风险。

域名冲突是否会带来严重的风险?

由 JAS Global Advisors 执行的一项关于在全球互联网域名系统 (DNS) 域名空间中域名空间冲突的研究表明,添加的新顶级域名 (TLD) 并未从根本上增加或者显著地改变与 DNS 域名空间冲突相关的风险。在新顶级域名域名空间中不可避免的互联网域名系统 (DNS) 域名空间冲突的形态、风险和成因会与在其他部分的互联网域名系统 (DNS) 中经常发生的冲突相似。

返回顶部

风险缓解与问题解决

Como os administradores do sistema podem evitar as colisões de nomes?

系统管理员怎么才能防止域名冲突?

ICANN 发布的《供 IT 专业人士使用的域名冲突识别与缓解指南》(版本:1.1)[PDF, 820 KB] 建议,尚未使用公共域名系统中的完全合格域名 (FQDN) 的企业应当考虑采取以下战略措施:

  • 监控域名服务,编制一份私营顶级域名或您在内部使用的简短不合格域名的清单,并将这份清单与已申请的新顶级域名字符串清单进行比对。
  • 制定一份计划减少渗漏的原因;例如,若您需要使用在全球域名系统中已经注册的一个域名,您则需要变更您的私营域名空间的根域,或将受到影响的系统转换成为使用 FQDN。
  • 一旦域名使用即将发生变化,则应及时告知用户,或提供相应培训。
  • 推行您所制定的计划,缓解潜在的冲突事件。
  • 在域名服务器处和您的网络边界处持续监控旧私营域名和新 FQDN 的使用情况,利用这些数据对您可能发现的问题进行及时处理,缓解任何渗漏现象。

一旦域名冲突被识别,系统管理员应该如何解决?

我们建议系统管理员在遇见由于域名冲突导致系统错误的情况时采取以下步骤:

返回顶部

ICANN 的职责

为什么 ICANN要涉足于域名冲突缓解措施?

鉴于通过 ICANN 的新通用顶级域名计划有很多已经申请的新顶级域名字符串与一些在私营网络中已经使用的域名标签发生了重合,因此域名冲突事件又再次引起了人们的关注。ICANN 的核心关注点是支持安全、稳定和富有弹性的互联网。确定潜在域名冲突的风险和严重程度以及提出缓解风险的方法已经变得非常重要。

在 2013 年 1 月发布的一项研究中,ICANN 安全和稳定咨询委员会 (SSAC) 确定一些私营域名空间有时会"渗漏"进公共域名系统 (DNS)(通过错误配置或者使用旧的软件)。ICANN 董事会、员工以及互联网社群着手合力解决域名冲突问题。ICANN 认为这一问题仍旧至关重要,正不遗余力地采取所有可能的措施来将潜在影响降至最低水平,并为应对这一问题提供明确的建议。

ICANN已经采取了哪些措施来解决域名冲突问题?

ICANN 已经采取了很多步骤来解决域名冲突,包括就缓解域名冲突委托独立报告、向全球的 IT 人士提出如何积极识别和管理私营域名空间渗漏进公共域名系统 (DNS) 的建议以及实施提高域名冲突潜在风险意识的外展活动。

此外,在 2014 年 8 月 ICANN 发布了《域名冲突事件管理框架》[PDF, 634 KB],该框架制定了管理新通用顶级域名和相同字符串在现有私营域名空间中的使用时发生的域名冲突事件的一系列要求。该框架的制定汇集了多方资源的意见,包括互联网社群、JAS Global Advisors LLC 发布的报告以及安全和稳定咨询委员会。

有关 ICANN 是如何努力解决域名冲突的更多信息,请阅读以下内容:

返回顶部

受控中断与 127.0.53.53

什么是受控中断?

受控中断是一种方法,用以通知已经错误地(知情地或者不知情地)配置了其互联网的那些系统管理员,告知其发生了域名空间冲突问题并帮助他们缓解潜在问题。

受控中断旨在捕捉错误的域名系统 (DNS) 查询。当捕捉到错误的查询时,注册局会采取"受控"行动来防止损害并且提醒该用户需要修复。该行动通过采取对带有具体 IP 地址 (127.0.53.53) 的响应域名系统查询做出响应。"中断"一词指的是尽管发生错误查询的一项活动原来还在工作,但现在正被阻止继续工作。

系统管理员受到新通用顶级域名注册局执行受控中断影响,可能遇到以下几种"标志":

  • * 3600 IN MX 10 your-dns-needs-immediate-attention.<TLD>。
  • * 3600 IN SRV 10 10 0 your-dns-needs-immediate-attention.<TLD>。
  • * 3600 IN TXT "您的 DNS 配置需要及时关注,请参阅 https://icann.org/namecollision"

什么是 127.0.53.53?

127.0.53.53 是一个专门的 IPv4 地址,该地址会显示在系统日志中,提醒系统管理员存在潜在的域名冲突问题,使其可以进行快速诊断和补救。"53" 被用作助记,用以说明由于针对 DNS 服务使用网络端口 53 所产生的与 DNS 相关的问题。有合理理由认为存在明显域名冲突影响的情况应在 https://forms.icann.org/zh/help/name-collision/report-problems 予以报告。欲了解关于域名冲突的其他信息,请登录 https://www.icann.org/namecollision

在我的系统日志中,我遇到了 127.0.53.53(或者其他标志) –现在我该做什么?

我们建议系统管理员在遇见由于域名冲突导致系统错误的情况时采取以下步骤:

返回顶部

A note about our terms of service:

We have updated our electronic terms of service to provide greater transparency and align with laws applicable to us. Learn more.

This site uses cookies to deliver an efficient user experience and to help us see how the site is used. Learn more.OK

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."