网域名称系统（DNS，Domain Name System，简称为域名）是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP地址数串。

简介

尽管IP地址能够唯一地标记网络上的计算机，但IP地址是一长串数字，不直观，而且用户记忆十分不方便，于是人们又发明了另一套字符型的地址方案，即所谓的域名地址。IP地址和域名是一一对应的，这份域名地址的信息存放在一个叫域名服务器(DNS，Domain name server)的主机内，使用者只需了解易记的域名地址，其对应转换工作就留给了域名服务器。域名服务器就是提供IP地址和域名之间的转换服务的服务器。

由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点，人们设计出了域名，并通过网域名称系统（DNS，Domain Name System）来将域名和IP地址相互映射，使人更方便地访问互联网，而不用去记住能够被机器直接读取的IP地址数串。

域名入网结构:

主机名、机构名、网络名、最高层域名

这是一种分层的管理模式，域名用文字表达比用数字表示的IP地址容易记忆。加入因特网的各级网络依照域名服务器的命名规则对本网内的计算机命名，并在通信时负责完成域名到各IP地址的转换。由属于美国国防部的国防数据网络通信中心(DINNIO)负责因特网最高层域名的注册和管理，同时它还负责IP地址的分配工作。域名由两种基本类型组成:以机构性质命名的域和以国家地区代码命名的域。常见的以机构性质命名的域一般由三个字符组成。

发展历史

1985年1月1日（不排除注册日期被重置的可能），域名史上第一个域名nordu.net被注册。1985年3月15日，Symbolics公司注册了历史上第一个.com域名。当时域名注册刚刚兴起，申请者寥寥无几。

1993年Internet上出现WWW协议，域名开始受到关注。

1993年Network Solutions（NSI）公司与美国政府签下5年合同，独家代理.COM、.ORG、.NET三个国际顶级域名注册权。当时的域名总共才7000左右。

1994年开始NSI向每个域名收取100美元注册费，两年后每年收取50美元的管理费。

1998年初，NSI已注册域名120多万个，其中90%使用“.COM”后缀，进帐6000多万美元。有人推算，到1999年中期，该公司仅域名注册费一项就将年创收2亿美元。

1997年7月1日，作为美国政府"全球电子商务体系"管理政策的一部分，克林顿总统委托美国商务部对域名系统实施民间化和引入竞争机制，并促进国际的参与。7月2日，美国商务部公布了面向公众征集方案和评价的邀请，对美国政府在域名管理中的角色、域名系统的总体结构、新顶级域名的增加、对注册机构的政策和商标事务的问题征集各方意见。

1998年1月30日，美国商务部通过其网站正式公布了《域名技术管理改进草案（讨论稿）》。这项由克林顿总统的Internet政策顾问麦格日那主持完成的“绿皮书”申明了美国政府将“谨慎和和缓”地将Internet域名的管理权由美国政府移交给民间机构，绿皮书总结了在域名问题上的四项基本原则，即移交过程的稳定性、域名系统的竞争性、“彻底的”协作性和民间性，以及反映所有国际用户需求的代表性。在这些原则下，绿皮书提出组建一个民营的非盈利性企业接管域名的管理权，并在1998年9月30日前将美国政府的域名管理职能交给这个联合企业，并最迟在2000年9月30日前顺利完成所有管理角色的移交。

1998年6月克林顿政府发表一份白皮书，建议由非盈利机构接管政府的域名管理职能。这份报告没有说明该机构的资金来源，但规定了一些指导原则，并建议组建一个非盈利集团机构。

1998年9月30日美国政府终止了它与目前的域名提供商NSI之间的合同。双方的一项现有协议将延期两年至2000年9月30日。根据该协议，NSI将与其他公司一道承接Internet顶级域名的登记工作。NSI和美国商务部国家电信和信息管理局（NTIA）将于1999年3月31开始分阶段启动共享登记系统，至1999年6月1日完全实施。

1998年10月组建ICANN，一个非盈利的Internet管理组织。它与美国政府签订协议，接管了原先IANA的职责，负责监视与Internet域名和地址有关的政策和协议，而政府则采取不干预政策。

2018年7月20日，工业和信息化部批复，同意百度在线网络技术（北京）有限公司成为“.BAIDU”顶级域的域名注册管理机构，负责运行、维护和管理“.BAIDU”顶级域服务器。

2020年1月，百度公司DNS负责人李明华表示，中文用户最常使用的百度搜索将全面支持中文域名。

域名解析

域名解析服务，最早于1983年由保罗·莫卡派乔斯发明；原始的技术规范在882号因特网标准草案（RFC 882）中发布。网域名称系统（DNS，Domain Name System，有时也简称为域名系统）是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，是进行域名(domain name)和与之相对应的IP地址(IP address)转换的系统，搭载域名系统的机器称之为域名服务器，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP地址数串。1987年发布的第1034和1035号草案修正了DNS技术规范，并废除了之前的第882和883号草案。在此之后对因特网标准草案的修改基本上没有涉及到DNS技术规范部分的改动。

例如，www.wikipedia.org是一个域名，和IP地址208.80.152.2相对应。DNS就像是一个自动的电话号码簿，我们可以直接拨打wikipedia的名字来代替电话号码（IP地址）。我们直接调用网站的名字以后，DNS就会将便于人类使用的名字（如www.wikipedia.org）转化成便于机器识别的IP地址（如208.80.152.2）。

域名服务器

域名服务器管理名字的方法是：分不同的组来负责各子系统的名字。系统中的每一层叫做一个域，每个域用一个点分开。所谓域名服务器（即Domain Name Server，简称Name Server、DNS）实际上就是装有域名系统的主机。它是一种分层结构数据库，能够执行域名解析（name resolution）。

DNS可以允许一个名称服务器把他的一部分名称服务（众所周知的zone）“委托”给子服务器，从而实现一种层次结构的名称空间。此外，DNS还提供了一些额外的信息，例如系统别名、联系信息以及哪一个主机正在充当系统组或域的邮件枢纽。

当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。域名同时也仅限于ASCII字符的一个子集，这使得很多其他语言无法正确表示他们的名字和单词。基于Punycode码的IDNA系统，可以将Unicode字符串映射为有效的DNS字符集，这已经通过了验证并被一些注册机构作为一种变通的方法所采纳。

另外，在域名中大小写是没有区分的。域名一般不能超过5级，从左到右域的级别变高，高的级域包含低的级域。域名在整个Internet中是唯一的，当高级子域名相同时，低级子域名不允许重复。一台服务器只能有一个IP地址，但是却可以有多个域名。

域名是网络寻址方式的“第二代”。URL是Uniform Resource Location的缩写，译为“统一资源定位符”。

DNS系统是由各式各样的DNS软件所驱动的，包括：

BIND（Berkeley Internet Name Domain），这是应用最广的DNS软件.

DJBDNS（Dan J Bernstein's DNS implementation）

MaraDNS

NSD（Name Server Daemon）

PowerDNS

任何一个使用IP的计算机网络可以使用DNS来实现他自己的私有名称系统。尽管如此，当提到在公共的Internet DNS系统上实现的域名时，术语“域名”是最常使用的。

这是基于13个全球范围的“根服务器”，其维护组织除了当中的3个以外，其他都位于美国。从这13个根服务器开始，余下的Internet DNS命名空间被委托给其他的DNS服务器，这些服务器提供DNS名称空间中的特定部分。

一个域名的“所有者”可以通过查询whois数据库而被找到；对于大多数gTLD，基本的WHOIS由ICANN维护，而WHOIS的细节则由控制那个域的域注册机构维护。至于有240个以上的国家域名（ccTLDs）的域注册由相应的国家维护其WHOIS。

当前对于DNS系统的控制方式，常常受到指责。最常被攻击的焦点是垄断企业或准垄断企业对DNS的滥用，例如VeriSign公司，以及对于顶级域名的分配。

也有些人宣称很多DNS服务器软件无法在动态IP分配上很好的工作，尽管这是某些特定实现的失败而非协议本身的问题。

DNS使用TCP和UDP端口53。

种类

顶级域名

英语：Top-level domains，first-level domains（TLDs），也翻译为国际顶级域名。

通用顶级域名主条目：通用顶级域

通用顶级域：

无赞助：.biz.com.edu.gov.info.int.mil.name.net.org.pro.xyz

赞助：.aero.cat.coop.jobs.museum.travel.mobi.asia.tel.xxx

基本架构：.arpa.root.tel

审批阶段：.post

申请阶段：.geo.kid.mail.sco.web

删除/退休：.nato

预留：.example.invalid.localhost.test

伪域名：.bitnet.csnet.local.onion.uucp Others

下面是现在使用中的通用顶级域（加上.arpa，有时被认为是通用顶级域之一）：通用顶级域在1985年1月创立，当时共有6个通用顶级域，主要供美国使用：

域名、创建时间、使用范围说明：

.com-供商业机构使用，但无限制最常用，被大部分人熟悉和使用

.net-1985年1月，原供网络服务供应商使用，现无限制

.org-1985年1月，原供不属于其他通用顶级域类别的组织使用，现无限制

.edu/.gov/.mil-1985年1月，供美国教育机构/美国政府机关/美国军事机构。因历史遗留问题一般只在美国专用

1988年11月应北约（NATO）要求，开始使用.int。该域名原计划也用于部分因特网基建数据库，如.ip6.int，即.in-addr.arpa的IPv6版本。但后来又建议所有新的数据库需使用.arpa创建（与TLD以前的系统相同），现有的亦将在可能的情况下移动到.arpa，令IPv6反搜索使用.ip6.arpa。

.int-1988年11月国际联盟、国际组织，供由条约而成立的国际性机构使用

.arpa-是美国军方保留的域

1997年，美国政府叫停了IAHC设立7个新通用顶级域名（.arts艺术机构、.firm商业公司、.info信息机构、.nom个人个体、.rec消遣机构、.store商业销售机构及.web因特网相关机构）的建议。

2000年11月16日，ICANN发布了7个新通用顶级域名：.aero，.biz，.coop，.info，.museum，.name，.pro。

.aero-供航空运输业使用

.biz-供商业使用

.coop-供联合会（cooperatives）使用

.info-供信息性网站使用，但无限制

.museum-供博物馆使用

.name-供家庭及个人使用

.pro-供部分专业使用

至2005年6月，ICANN公布多个新通用顶级域：.cat，.jobs，.mobi，.post，.tel，.travel，.xxx，.kid。

.asia-供亚洲社区使用

.cat-供加泰罗尼亚语/文化使用

.jobs-供求职相关网站使用

.mobi-供手提电话等设备网站使用

.travel-供旅行社、航空公司、酒店及旅游协会等机构使用

.tel-供连接电话网络与因特网的服务使用

下列通用顶级域正在接受审批，可能会在不久的将来加入通用顶级域域名服务器之中：

.post-供邮政服务使用

.xxx-供色情网站使用

.mail-供邮件网站使用

非官方TLD及建议：各组织及商业机构建议了不少新的通用顶级域，部分更非正式地被创建，但并未能正常运作，包括.berlin、.sco、.love等。

国家地区代码顶级域名主条目：国码顶级域名（ccTLDs，country code top-level domain，国家域名）一般是基于ISO-3166的两字母。两个字的后缀表示该域所在的国家或地区，例如：cn（中国大陆）、de（德国）、eu（欧盟）、jp（日本）、hk（中国香港）、tw（中国台湾）、uk（英国）、us（美国）。（依字母顺序）

国家代码顶级域名：

.ac.ad.ae.af.ag.ai.al.am.an.ao.aq.ar.as.at.au.aw.az

.ba.bb.bd.be.bf.bg.bh.bi.bj.bm.bn.bo.br.bs.bt.bv.bw.by.bz

.ca.cc.cd.cf.cg.ch.ci.ck.cl.cm.cn.co.cr.cu.cv.cx.cy.cz

.de.dj.dk.dm.do.dz

.ec.ee.eg.er.es.et.eu

.fi.fj.fk.fm.fo.fr

.ga.gd.ge.gf.gg.gh.gi.gl.gm.gn.gp.gq.gr.gs.gt.gu.gw.gy

.hk.hm.hn.hr.ht.hu

.id.ie.il.im.in.io.iq.ir.is.it

.je.jm.jo.jp

.ke.kg.kh.ki.km.kn.kr.kw.ky.kz

.la.lb.lc.li.lk.lr.ls.lt.lu.lv.ly

.ma.mc.md.me.mg.mh.mk.ml.mm.mn.mo.mp.mq.mr.ms.mt.mu.mv.mw.mx.my.mz

.na.nc.ne.nf.ng.ni.nl.no.np.nr.nu.nz

.om

.pa.pe.pf.pg.ph.pk.pl.pm.pn.pr.ps.pt.pw.py

.qa

.re.ro.ru.rw

.sa.sb.sc.sd.se.sg.sh.si.sk.sl.sm.sn.so.sr.st.sv.sy.sz

.tc.td.tf.tg.th.tj.tk.tl.tm.tn.to.tr.tt.tv.tw.tz

.ua.ug.uk.us.uy.uz

.va.vc.ve.vg.vi.vn.vu

.wf.ws

.ye.yt.yu

.za.zm.zw

预留/未分配：.cs.eh.kp

已分配/未使用：.ax.bv.gb.sj.um

逐渐中止：.tp.su

删除/退休：.cs.dd.zr

使用中：

.cn代表中国，以.cn结尾即中国国内域名，适用于其国内各机构、企业，常称为英文国内顶级域名，.CN类英文域名。1997年12月31日诞生并开通。注册局为CNNIC。按国家规定划分六类二级域名，后缀：

.com.cn.net.cn.org.cn.gov.cn.edu.cn。现在已开放.cn二级域名注册。

岛国域名：与一些私营公司达成协议向全世界开放。

.tv：诞生–The.tv Corporation于2000年以5000万美元向太平洋小国图瓦卢购得，2001年1月开通，注册局为The.tv Corporation。特点是直接形成电视、视频、影音等概念联想。

.cc：诞生–eNIC集团于2000年向印度洋科科斯群岛购得.cc，2001年1月开通，注册局为eNIC Corporation。特点是简单易记、便于识别，极具想象力，Intel、Coca-cola等国际大公司创建.cc域名门户，显示了.cc的价值与日俱增。

其它级别域名

除了顶级域名，还有二级域名（SLD，second-level domain），就是最靠近顶级域名左侧的字段。如：zh.wikipedia.org中，wikipedia就是二级域名(有资料认为，在顶级域名后面，还存在一级域名，那么zh就是二级域名)。

再下来就是三级域名，即最靠近二级域名左侧的字段，从右向左便可依次有四级域名、五级域名等等。举个正在使用中的三级域名的实例，www.ncic.ac.cn，其中www前缀表明此域名对应着万维网服务，每一级域名由英文半角句号分区，“ncic”作为三级域名是“ac.cn”的子域名。

域名注册

域名的注册依管理机构之不同而有所差异。

一般来说，gTLD域名的管理机构，都仅制定域名政策，而不涉入用户注册事宜，这些机构会将注册事宜授权给通过审核的顶级注册商，再由顶级注册商向下授权给其它二、三级代理商。

ccTLD的注册就比较复杂，除了遵循前述规范外，部分国家如前述将域名转包给某些公司管理（如西萨摩亚ws），亦有管理机构兼顶级注册机构的状况：（如南非za）。

各种域名注册所需资格不同，gTLD除少数例外（如travel）外，一般均不限资格；而ccTLD则往往有资格限制，甚至必需缴验实体证件。

一个域名的所有者可以通过查询WHOIS数据库而被找到；对于大多数根域名服务器，基本的WHOIS由ICANN维护，而WHOIS的细节则由控制那个域的域注册机构维护。注册域名之前可以通过Whois查询提供商了解域名的注册情况。对于240多个国家代码顶级域名（ccTLDs），通常由该域名权威注册机构负责维护WHOIS。

一般来说.com注册用户为公司或企业，.org为社团法人，.edu为学校单位，.gov为政府机构。

申请者申请注册域名时，可以通过域名注册查询联机注册、电子邮件等方式向域名注册服务机构络递交域名注册申请表，提出域名注册申请，并且与域名注册服务机构签订域名注册协议。

域名注册申请表内容应当包括：

申请的域名；

域名主域名服务器和辅域名服务器的主机名以及IP地址；

域名持有者的单位名称、单位负责人、所在单位行业、通信地址、邮政编码、电子邮件、电话号码、传真号码以及认证信息；

域名技术联系人、管理联系人、缴费联系人、承办人的姓名、所在单位名称、通信地址、邮政编码、电子邮址、电话号码以及传真号码。

域名的注册遵循先申请先注册原则，管理机构对申请人提出的域名是否违反了第三方的权利不进行任何实质审查。同时，每一个域名注册查询都是独一无二的、不可重复的。因此，在网络上，域名是一种相对有限的资源，它的价值将随着注册企业的增多而逐步为人们所重视。

价格

各地区价格可能有所不同，以下所述的是中国大陆的价格：

一般.com域名直接买的价格1个在人民币50元/年，从ICANN做代理买百个域名的批发价格在30元左右每个/年。

.cn域名直接买的价格1个在60元/年左右，从CNNIC做代理一次买500个域名的价格可以优惠到每个28元人民币/年，代理续费时不会优惠，如果代理没有销售出去还是要以60元/年每个的价格续费。但自2007年3月起，.cn域名价格一直保持在1元人民币一年的价格。据CNNIC消息称该活动将持续至2008年12月31日。活动结束后，2009年12月14日起.cn域名续费价格为80元一年，注册价格为150元一年，且不对个人开放注册，注册者必须提供企业营业执照或组织机构代码。

域名备案

1、针对有网站的域名。（没有网站的域名不需要备案）

2、指到国家信息产业部提交网站的相关信息。

域名备案的目的就是为了防止在网上从事非法的网站经营活动，打击不良互联网信息的传播，如果网站不备案的话，很有可能被查处以后关停。域名注册申请成功后，客服会主动进行域名备案，域名备案审核时间一般是7个工作日左右。审核成功后即可正常访问。根据中华人民共和国信息产业部第十二次部务会议审议通过的《非经营性互联网信息服务备案管理办法》精神，在中华人民共和国境内提供非经营性互联网信息服务，应当办理备案！未经备案，不得在中华人民共和国境内从事非经营性互联网信息服务。而对于没有备案的网站将予以罚款或关闭。备案是指向主管机关报告事由存案以备查考。行政法角度看备案，实践中主要是《立法法》和《法规规章备案条例》的规定。

恶意域名

检测技术研究

域名解析系统已经发展成了一个不可忽视的网络基础设施和信息枢纽，在人们进行日常网络活动中是不可缺少的一环。但是网络恶意域名出现越来越频繁，对域名解析系统造成恶意影响，同时也对国家、社会和人们的生活带来了各个方面的损失。因此，恶意域名检测也显得越发重要。目前恶意域名检测的方法多是基于黑名单匹配和机器学习方法来进行。黑名单匹配的方法依赖于已经检测完成的恶意域名黑名单，时效性弱，更新慢;基于机器学习的方法比较流行，目前一般以域名字符特征作为特征来训练模型，进行分类。但是随着恶意域名生成算法的更新，目前越来越多恶意域名与正常域名差异性变小，通过更改单词中的部分字符来模仿正常域名，故以字符作为特征分类变得不具备明显区分度。本文提出了一种基于改进的字符特征作为分类依据的检测方法。同时本文根据恶意域名网站的恶意诱导内容将恶意域名分划分了具体的类别和比例。具体内容如下:（1）本文首先分析了恶意DGA域名与正常域名在字符组成和分布上的区别，以此为依据选取了域名九个字符基本特征来进行模型训练进行实验，为本文基于改进字符特征的后续域名分类提供了依据。随后分析了研究域名字符的改进特征即词法特征，使用支持向量机算法训练分类模型，然后进行测试得到域名检测结果，并与使用原始字符特征的分类方法进行比较，准确率提高0.7%，精确度提高0.6%。（2）在上述分类检测的基础上研究了短域名分类的效果，提出在SVM模型中增加了隐马尔可夫特征进行训练的分类方法，并对训练后的模型进行了验证，发现该方法对于长域名和短域名均有较好的效果，最终结果准确率超过95.4%，召回率超过96.4%，精确度超过94.4%，准确率、精确度与原始字符特征相比均提高1%以上。（3）本文对恶意域名进行了进一步分类，使用网页请求过滤、网页title关键词与词典库相匹配，子链接信息等对未标记域名做聚类分析的方式将本文恶意域名数据集分成15个类别，并得出了每个类别的分布比例，可满足海量域名数据的分类。本文中对恶意域名进行检测时将原始字符特征改为分词特征能显著提升对新型的DGA域名检测效果，而且HMM系数的添加使得对检测困难的字符较短的DGA域名也能起到好的检测效果。而对恶意域名网站的聚类分析使得种类繁多的恶意域名被划分为特定类别，实现了对海量数据和多种类别恶意域名的分类。

检测算法

基于域名字符特征的恶意域名检测方法在检测精度和范围等方面表现不佳的问题，提出一种分阶段的恶意域名检测算法。首先，利用域名黑名单和域名白名单技术实现待测域名的快速过滤与响应，并构造潜在待测域名集合；然后，构建双向长短时记忆神经网络（Bi-Directional Long Short Term Memory，BiLSTM）和卷积神经网络（Convolutional Neural Networks，CNN）的混合模型BiLSTM-CNN，并使用Softmax实现潜在待测域名集合中合法域名与恶意域名的分类；最后，通过在Alexa、DGA Domain List和Malware Domain List等标准数据集上进行测试，并与当前主流恶意域名检测算法进行对比。实验结果表明，本文算法在保持检测精度较高的基础上，具有更广的检测范围。

法律研究

在法学领域，究竟是否存在一种独立的“域名权”，尚在争议中，即使是在持赞同“域名权”观点的人之间，对于这一概念的内涵和外延，也有许多不同的理解。

与域名有关的权利面临与商标权、地理标志、姓名权、厂商名称权等众多既有权利的冲突。其中以与商标权的冲突最为突出。从包括中国在内的各国法律实践中看，如果一个域名（特别是包括“.com”的）与在域名注册之前就存在的驰名商标相同或者近似，从而导致混淆，并且这个域名注册者不能证明自己没有恶意，那么商标权人就可以通过诉讼或非诉讼的纠纷解决途径，通过域名管理机构，从域名注册者那里获得这个域名的控制权。

中国域名管理

实名制

自2009年11月，中国实行域名实名制。截止2010年9月，已经暂停解析拒绝提交实名验证材料的CN域名46.2万个，停止解析未得到中国工信部备案批准的域名63.6万个，停止涉黄域名解析5200个。

文件

2018年8月25日，国务院分布《国务院办公厅关于加强政府网站域名管理的通知》，通知如下：

一、健全政府网站域名管理体制

（一）落实政府网站主办单位域名管理责任。政府网站主办单位要按照“谁开设、谁申请、谁使用、谁负责”的原则管理政府网站域名。一个政府网站原则上只注册一个中文域名和一个英文域名，如已有多个符合要求的域名，应明确主域名。不得将已注册的政府网站域名擅自转给其他单位或个人使用，闲置的域名要及时注销。

（二）强化政府网站主管单位域名监管职责。政府网站主管单位要将域名管理作为网站监管工作的重要组成部分，加强统筹协调和业务指导，统一审核把关域名的注册、变更和注销工作。把域名管理情况纳入常态化抽查范围，加大对不按流程注册、注销或擅自出租、出借、转让域名等违规情况的通报问责力度，造成严重后果的，要对分管领导和有关责任人依法依规进行严肃处理。非垂直管理的国务院部门，如要求受其业务指导的省级、地市级政府部门开设网站，并使用其分配的域名，应承担网站监管主体责任。

（三）建立政府网站域名协同管理机制。中央网信办、中央编办按照职责分工做好政府网站域名监督和安全管理工作。工业和信息化部加强域名行业管理，做好政府网站开办主体互联网信息服务(ICP)备案工作，对域名服务进行监督。公安部做好政府网站域名日常安全监管工作。政府网站主管单位要完善与本级网信、机构编制、工信、公安部门的协同机制，加强沟通合作，做好重要信息通报共享。对于发现的违法违规行为，工信、公安部门要按职责分工依法打击查处。

二、进一步规范政府网站域名结构

政府网站应使用以“.gov.cn”为后缀的英文域名和“.政务”为后缀的中文域名，不得使用其他后缀的域名。不承担行政职能的事业单位原则上不得使用以“.gov.cn”为后缀的英文域名。县级以上地方各级人民政府和国务院部门开设的政府门户网站，要使用“www.□□□.gov.cn”结构的英文域名，其中□□□为本地区、本部门名称拼音或英文对应的字符串（下同）。省级、地市级政府部门开设的网站，要使用本级人民政府门户网站的下级英文域名，结构为“○○○.□□□.gov.cn”，其中○○○为本部门名称拼音或英文对应的字符串（下同）；实行垂直管理的国务院部门的基层单位网站，要使用国务院部门门户网站的下级域名，结构为“○○○.□□□.gov.cn”。政府网站的中文域名结构应为“△△△.政务”，其中△△△为网站主办单位的中文机构全称或规范化简称（下同）。

政府网站各栏目、频道、专题、业务系统等原则上使用同一级域名，其中政府门户网站的栏目等使用“www.□□□.gov.cn/…/…”和“△△△.政务/…/…”结构的域名；部门网站（包括省级、地市级政府部门，以及实行垂直管理的国务院部门的基层单位网站）的栏目等使用“○○○.□□□.gov.cn/…/…”和“△△△.政务/…/…”结构的域名。

三、优化政府网站域名注册注销等流程

（一）严格政府门户网站域名注册、注销审核。省级人民政府和国务院部门注册或注销政府门户网站域名，要经本地区、本部门主要负责人同意后，报国务院办公厅备案，并向国家域名注册管理机构提交政府网站域名业务申请基本信息表，“.gov.cn”英文域名的注册管理机构为中央网信办中国互联网络信息中心，“.政务”中文域名的注册管理机构为中央编办政务和公益机构域名注册管理中心。地市级、县级人民政府注册或注销政府门户网站域名，要经本地区主要负责人同意后，向上一级人民政府办公厅（室）提交政府网站域名业务申请基本信息表，逐级审核后，由省级人民政府办公厅向国家域名注册管理机构提交政府网站域名业务审核表。国家域名注册管理机构依法依规对信息进行核验，核验通过后3个工作日内完成注册或注销工作。

（二）严格部门网站域名分配、收回审核。省级、地市级政府部门申请或注销部门网站域名，要经本部门主要负责人同意后，向本级人民政府办公厅（室）提交政府网站域名业务申请基本信息表，逐级审核后，报省级人民政府办公厅批准，省级、地市级人民政府门户网站按照审批意见分配或收回本级政府门户网站域名的下级域名。实行垂直管理的国务院部门的基层单位网站的域名，由国务院部门门户网站进行分配或收回管理。

（三）及时报备政府网站域名信息变更情况。政府网站域名持有者变更，需经政府网站主管单位同意；联系人等注册信息发生变更的，要在变更后的20个工作日内向政府网站主管单位报备。政府门户网站域名相关信息变更的，政府网站主管单位要通知国家域名注册管理机构更新信息。

（四）统筹推进政府网站集约化与域名规范工作。政府网站集约化后，网站仍然保留但域名不符合要求的，应按流程重新申请域名，域名调整情况在网站首页醒目位置公告3个月后，注销原域名。业务系统、办事平台原则上不再作为独立网站运行，应尽快将相关信息和服务整合迁移，原域名按流程注销。

四、加强域名安全防护及监测处置工作

（一）加强域名解析安全防护。要积极采取域名系统（DNS）安全协议技术、抗攻击技术等措施，防止域名被劫持、被冒用，确保域名解析安全。应委托具有应急灾备、抗攻击等能力的域名解析服务提供商进行域名解析，鼓励对政府网站域名进行集中解析。自行建设运维的政府网站服务器不得放在境外；租用网络虚拟空间的，所租用的空间应当位于服务商的境内节点。使用内容分发网络（CDN）服务的，应当要求服务商将境内用户的域名解析地址指向其境内节点，不得指向境外节点。

（二）加强域名监测处置。加强对政府网站域名安全的日常监测和定期检查评估，及时发现域名被劫持、被冒用等安全问题，健全完善处置机制，提高应急响应处置能力。加大对政府网站域名安全问题的统筹协调力度，发现被冒名申请注册顶级域名（如“.cn”、“.net”、“.com”）等情况，政府网站主管单位要及时协调工业和信息化部、公安部和国家域名注册管理机构进行处置。国家域名注册管理机构要健全安全管理和技术防护措施，加大对全国政府网站域名运行的日常监测力度，并将监测情况通报政府网站主管单位；加强政府网站域名解析数据备份与分析，定期开展政府网站域名服务应急演练，保障解析服务的稳定性、安全性和可靠性。

各地区、各部门要对本地区、本部门行政机关及其内设机构、承担行政职能的事业单位持有的域名进行全面梳理，清理注销不合规的域名、网站已关停但仍未注销的域名，以及被用于非政府网站的域名。其中，域名为“.cn”、“.政务”的，集中反馈至国家域名注册管理机构进行注销，域名为其他顶级域名的，由域名持有者联系相应的注册机构进行注销。政府网站域名清理情况请于2019年4月30日前书面报送国务院办公厅。

工具软件

域名分析软件DNA：是由软件设计高手Anil Kumar开发的一个优秀域名分析工具，可运行在中英版的Win95/Win98/NT/XP上，它具有下列功能：能查到所有顶级域名（包括通用顶级和国家代码顶级域名）注册的域名资料。

Intervation Domain Alchemy：域名分析软件，一个优秀域名分析工具，可运行在中英版的Win95/Win98/NT上。只有250K但功能不弱。

Namelt（jwsg）：一个十分简单的能帮助您找到网站名称的辞典式的工具。其程序要求您做的只是以标准英文字体输入您的网站的内容主题，并指出网站的类型，如商业、组织或其他等。

whois Ultra：有一个秘密武器，能根据您的感兴趣的名称自动帮您搜索并组配好的域名。

Domain Quester：允许您以不限量的关键字去搜寻域名。您只要输入任何数量的同您的业务有关的关键字，就能找到您中意的域名。

Domain Name Finder：是域名注册服务商的得力工具。现在找到一个好域名并非易事，Domain Name Finder可以帮您忙：只要求您选择少许关键字，就可以搜索到大量的未注册域名。注：这个程序是服务器程序，需要Perl 5环境。

参见

互联网主题

DNS

域名服务器

国际化域名（IDN）