自2008年ICANN（互联网名称和数字地址分配机构）决定扩展顶级域名起，科技巨头们在顶级域名的圈地运动中猛力角逐，谷歌、微软、苹果、亚马逊等公司纷纷申请了自有顶级域名。其中以谷歌势头最猛，欲将.app、.blog和.cloud等顶级域名都收入囊中，今年4月更是向ICANN申请将新顶级域名“.search”变成不带点域名，然而就在前不久，ICANN以无点域名存在一定安全性和稳定性风险为由拒绝谷歌的请求，并正式发表决议称禁止申请无点（dotless）域名。

一、无点域名为何物，谷歌打什么如意算盘？

一个完整的域名由两个或两个以上的字符串构成，各部分之间用英文句号“.”分割表示。例如站长之家的域名为www.chinaz.com，“com”是该域名的后缀，属顶级域名；“chinaz”是这个域名的主体；“www”表示网络类型，也是对应主机的计算机名；其中的“.”是根域分隔符，用以分割域名的各个层级，在域名解析时用以逐级寻址。

无点域名即不带点的域名（与国内类域名体系，如通用网址、无线网址等有很大的相同之处），是指只包含一个单独标签的域名，例如谷歌申请的顶级域名“search”（执行http://serach），这种顶级域名无需输入点即可登录，用户只需输入http://serach即可访问http://google.com。

谷歌申请将“.search”改成“search”无点域名用意何在，仅仅是为了输入方便吗？

据了解，谷歌在向ICANN递交的申请书中写道：”通用顶级域名.search是为了给用户提供一个域名空间，使互联网用户能更轻松得按照喜好并设置搜索功能。谷歌计划运行无点域名http://search/，并通过简单的技术标准和重定向服务来给出搜索结果，同时向第三方开发者及其直接竞争者开放该项功能。”

也就是说，其他的搜索服务商也可以利用该域名。如此一来，各个提供搜索服务的企业间将建立起一个持续搜索请求界面，所有的搜索访问都有可能引流至谷歌，“google=search”便成为可能，这不仅给了用户一个更大的域名空间，也给了谷歌自己更大的利益空间。

二、无点域名有何危害，ICANN为何拒绝谷歌？

去年，SSAC（安全与稳定咨询委员会）向ICANN提交关于无点域名的研究报告《SSAC Report on Dotless Domains 》，报告中指出，大部分常用的互联网应用程序通过接受简写、缩写、本地上下文条目来包含域名，无点域名一旦被使用，会造成域名条目的定位不明确，从而构建不完整的FQDN（完全合格域名/全称域名，是指主机名加上全路径），会产生难以估计的后果。同时，无点域名也将破坏全球DNS系统的安全性和稳定性 ，而且在实际施行中存在技术难题，对互联网安全存在潜在风险，强烈建议禁止使用无点域名。ICANN采纳SSAC的建议，并针对无点域名展开了研究调查。

同时，互联网架构委员会IBA综合参考SSAC关于无点域名的研究报告、“域名-概念和设施”、“DNS对动态主机的IPv6 配置协议的配置选项”等系列文件后，发表正式声明：

1.IBA强烈反对实施或部署无点域名。

2.IBA认为无点域名本质上对互联网安全是有害的。

……

综合以上因素，ICANN下属新通用顶级域名计划委员会（New gTLD Program Committee）拒绝谷歌申请不带点域名，并通过正式决议，禁止使用无点域名，而申请人指导手册（AGB）中也明确规定，顶级域名的持有人须得到ICANN的批准后，才可将其域名变成无点域名。

虽然目前尚未有ICANN授权使用的无点域名，但网友发现互联网中有使用先例。例如“io”、 “ac”，但是必须先访问一次带点的域名如“.ac”让DNS缓存后可才正常访问（可用8.8.8.8测试）

 

无点域名可能产生的问题和危害

其一、无点域名在网页浏览器中

当用户在Web浏览器输入一个网址， Web浏览器将检查该域名是否完整有效，最普通的方法就是看这个域名是否包含以点分割的两个或以上的字段标签，无点域名只是个无点的单独标签，所以被视为不完整域名。

此时，浏览器可能会采取以下方式来猜测用户的意图：

a）URL网址修复，例如添加“www”或通用域名后缀“.com”、“.co.uk”等，然后再查询DNS，比如http://example/ 通过修复，变成www.example.com或www.example.co.uk

b）如果搜索路径选择已配置，则通过“域名+搜索路径”执行名称查找

c）通过一个搜索引擎对应该域名

d）直接用这个无点域名查询DNS

由于浏览器和用户配置的不同，用户可能会遇到任何的情况，或者上述情况的组合。除上述d情况以外，不能保证用户可以顺利访问该无点域名。

其二：与局域网主机名重复

无点域名实质上只是一个名称或者标签，也就是一串字符，没有FQDN 的上下文提示，连接局域网（LANs）的设备不会优先查询DNS，此时，无点域名不会被解析到正确的位置，操作系统不会按照标准顺序搜索可用的名称空间，用户自然得不到准确的搜索结果。

另外，当该域名标签与局域网中的某主机名重复时，就无法连接到安全可用的网络。比如google.com改为serach，而你所在的局域网内正好有台电脑名字叫search，当你在浏览器了敲入http://search时，访问的是那台电脑而不是google。如果对方没有开启网络服务，你就无法搜索，如果对方有恶意，可能会截获你的网络请求（引用1）。

其三：破坏DNS的层级结构

DNS（域名系统Domain Name System的缩写）是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用费力去记IP数串。

（域名DNS解析过程图 点击查看大图）

在执行无点域时，如果终端用户没有改写域名缺失的片段，就无法保证对于同一个域名，不同的DNS根解析器总是返回一个相同的结果，这就需要“路径搜索”设置。当DNS根解析器的搜索路径被配选择置时，如果添加一个搜索路径，若访问失败，该搜索路径会被删除，并重审查询。例如，要通过搜索路径“example.com”访问“dotless”，DNS根解析器会先查询“dotless.example.com”，当且仅当返回“域名不存在”（NXDOMAIN）结果时才会直接查询“dotless”，而其它搜索路径都会被删除。目前，很多企业内部包含URLs的文件，都使用这种搜索路径配置，例如邮件服务器web界面的URL，用http://email/ 代替 http://email.example.com/，因为在企业内部“example.com”路径是已知的，缓存了相关信息。

但是，如果没有设置搜索路径，电脑服务器又没有缓存相关信息，就无法访问该无点域名。因为DNS系统在解析域名时是逐层分析的，每个DNS只知道自己所管理的域，并不知道其他域。例如站长之家的完整主机名是"www.chinaz.com."，最后还要再加一个"."，在DNS里面是需要用完整主机名的。DNS服务器不能直接访问网址，在解析www.chinaz.com时，假如你的电脑DNS服务器没有缓存关于www.chinaz.com的信息，它就要向根服务器查询，再通过根服务器对应到顶级域（.com）的DNS的IP地址，再向chinaz.com的DNS服务器查询www这台主机的IP地址，最终才能解析www.chinaz.com。所以在目前来说（.）是整个DNS系统的核心，在DNS系统里面是必须存在的，如果没有（.），DNS的层级结构就会被破坏。（引用2）

另外，根据域名的定义，域名由点分割的字符标签组成。DNS在发出请求时，请求域名的数据包会在相应层级域名之前加上这个层级的字符长度，如果没有（.），则无法计数，也无法构造请求包。（引用3）

其四：无点域名在电子邮件中

一个严重的普遍问题是，无点域名对指定额外规则的协议不起作用，例如简单邮件传输协议（SMTP），它规定至少需要FQDN的两个标签才能定位到邮件地址，例如标准的邮件服务器无法识别“用户名@brand”这样的地址。

其五：无点域名与互联网安全

SSAC关于无点域名的研究报告也指出，大多数证书颁发机构颁发HTTPS（超文本传输协议安全）证书都是针对经过验证的带点主机名，无点域名的安全性尚未得到认证，倘若不带点的主机名未经任何安全验证（此情况下定义的主机名不能全局访问）就予以颁发安全证书，会造成秩序混乱，而这些机构之前发行的所有HTTPS的私密性和完整性也将面临重大的安全风险。

不仅如此，如果无点域名被允许直接托管内容，会更容易被安全漏洞利用，遭到恶意攻击。例如在IE浏览器中，主机名中没有点（ . ）的域名自动识别为内联网域，而内联网域的站点拥有更多的权限。此时，在一个无点域名下可发掘跨站脚本漏洞便可做到

a.绕过同源策略跨域获得任意网站的代码，由此可以获取任意用户的Web身份；

b.调用wscript.shell组件执行本地命令，以获取用户的本地权限。如此一来，无点域名之危害可见一斑。（引用4）

除上述几点之外，目前几乎所有的网络协议和应用程序目前都没考虑过不带点的域名，有网友表示除非进行一次规模巨大的排查和升级，不然新的域名会造成难以想象的bug，不亚于当年的千年虫。（百度百科：千年虫）

文章引用内容备注：

参考信息：知乎网

引用1：网友-苏莉安

引用2：知乎网友

引用3：网友-荣怡

引用4：网友-李普君

结语

综上所述，无点域名的施行存在技术上的难题，破坏互联网应用和协议，威胁互联网的安全与稳定。几乎所有的网络协议和应用程序目前都没考虑过不带点的域名，除非进行一次大规模的排查和升级，否则新的域名会造成难以想象的危害。