域名:因特網的核心服務-中文百科頻道

簡介

盡管IP地址能夠唯一地标記網絡上的計算機，但IP地址是一長串數字，不直觀，而且用戶記憶十分不方便，于是人們又發明了另一套字符型的地址方案，即所謂的域名地址。IP地址和域名是一一對應的，這份域名地址的信息存放在一個叫域名服務器(DNS，Domain name server)的主機内，使用者隻需了解易記的域名地址，其對應轉換工作就留給了域名服務器。域名服務器就是提供IP地址和域名之間的轉換服務的服務器。

由于IP地址具有不方便記憶并且不能顯示地址組織的名稱和性質等缺點，人們設計出了域名，并通過網域名稱系統（DNS，Domain Name System）來将域名和IP地址相互映射，使人更方便地訪問互聯網，而不用去記住能夠被機器直接讀取的IP地址數串。

域名入網結構:

主機名、機構名、網絡名、最高層域名

這是一種分層的管理模式，域名用文字表達比用數字表示的IP地址容易記憶。加入因特網的各級網絡依照域名服務器的命名規則對本網内的計算機命名，并在通信時負責完成域名到各IP地址的轉換。由屬于美國國防部的國防數據網絡通信中心(DINNIO)負責因特網最高層域名的注冊和管理，同時它還負責IP地址的分配工作。域名由兩種基本類型組成:以機構性質命名的域和以國家地區代碼命名的域。常見的以機構性質命名的域一般由三個字符組成。

發展曆史

1985年1月1日（不排除注冊日期被重置的可能），域名史上第一個域名nordu.net被注冊。1985年3月15日，Symbolics公司注冊了曆史上第一個.com域名。當時域名注冊剛剛興起，申請者寥寥無幾。

1993年Internet上出現WWW協議，域名開始受到關注。

1993年Network Solutions（NSI）公司與美國政府簽下5年合同，獨家代理.COM、.ORG、.NET三個國際頂級域名注冊權。當時的域名總共才7000左右。

1994年開始NSI向每個域名收取100美元注冊費，兩年後每年收取50美元的管理費。

1998年初，NSI已注冊域名120多萬個，其中90%使用“.COM”後綴，進帳6000多萬美元。有人推算，到1999年中期，該公司僅域名注冊費一項就将年創收2億美元。

1997年7月1日，作為美國政府"全球電子商務體系"管理政策的一部分，克林頓總統委托美國商務部對域名系統實施民間化和引入競争機制，并促進國際的參與。7月2日，美國商務部公布了面向公衆征集方案和評價的邀請，對美國政府在域名管理中的角色、域名系統的總體結構、新頂級域名的增加、對注冊機構的政策和商标事務的問題征集各方意見。

1998年1月30日，美國商務部通過其網站正式公布了《域名技術管理改進草案（讨論稿）》。這項由克林頓總統的Internet政策顧問麥格日那主持完成的“綠皮書”申明了美國政府将“謹慎和和緩”地将Internet域名的管理權由美國政府移交給民間機構，綠皮書總結了在域名問題上的四項基本原則，即移交過程的穩定性、域名系統的競争性、“徹底的”協作性和民間性，以及反映所有國際用戶需求的代表性。在這些原則下，綠皮書提出組建一個民營的非盈利性企業接管域名的管理權，并在1998年9月30日前将美國政府的域名管理職能交給這個聯合企業，并最遲在2000年9月30日前順利完成所有管理角色的移交。

1998年6月克林頓政府發表一份白皮書，建議由非盈利機構接管政府的域名管理職能。這份報告沒有說明該機構的資金來源，但規定了一些指導原則，并建議組建一個非盈利集團機構。

1998年9月30日美國政府終止了它與目前的域名提供商NSI之間的合同。雙方的一項現有協議将延期兩年至2000年9月30日。根據該協議，NSI将與其他公司一道承接Internet頂級域名的登記工作。NSI和美國商務部國家電信和信息管理局（NTIA）将于1999年3月31開始分階段啟動共享登記系統，至1999年6月1日完全實施。

1998年10月組建ICANN，一個非盈利的Internet管理組織。它與美國政府簽訂協議，接管了原先IANA的職責，負責監視與Internet域名和地址有關的政策和協議，而政府則采取不幹預政策。

2018年7月20日，工業和信息化部批複，同意百度在線網絡技術（北京）有限公司成為“.BAIDU”頂級域的域名注冊管理機構，負責運行、維護和管理“.BAIDU”頂級域服務器。

2020年1月，百度公司DNS負責人李明華表示，中文用戶最常使用的百度搜索将全面支持中文域名。

域名解析

域名解析服務，最早于1983年由保羅·莫卡派喬斯發明；原始的技術規範在882号因特網标準草案（RFC 882）中發布。網域名稱系統（DNS，Domain Name System，有時也簡稱為域名系統）是因特網的一項核心服務，它作為可以将域名和IP地址相互映射的一個分布式數據庫，是進行域名(domain name)和與之相對應的IP地址(IP address)轉換的系統，搭載域名系統的機器稱之為域名服務器，能夠使人更方便的訪問互聯網，而不用去記住能夠被機器直接讀取的IP地址數串。1987年發布的第1034和1035号草案修正了DNS技術規範，并廢除了之前的第882和883号草案。在此之後對因特網标準草案的修改基本上沒有涉及到DNS技術規範部分的改動。

例如，www.wikipedia.org是一個域名，和IP地址208.80.152.2相對應。DNS就像是一個自動的電話号碼簿，我們可以直接撥打wikipedia的名字來代替電話号碼（IP地址）。我們直接調用網站的名字以後，DNS就會将便于人類使用的名字（如www.wikipedia.org）轉化成便于機器識别的IP地址（如208.80.152.2）。

域名服務器

域名服務器管理名字的方法是：分不同的組來負責各子系統的名字。系統中的每一層叫做一個域，每個域用一個點分開。所謂域名服務器（即Domain Name Server，簡稱Name Server、DNS）實際上就是裝有域名系統的主機。它是一種分層結構數據庫，能夠執行域名解析（name resolution）。

DNS可以允許一個名稱服務器把他的一部分名稱服務（衆所周知的zone）“委托”給子服務器，從而實現一種層次結構的名稱空間。此外，DNS還提供了一些額外的信息，例如系統别名、聯系信息以及哪一個主機正在充當系統組或域的郵件樞紐。

當前，對于每一級域名長度的限制是63個字符，域名總長度則不能超過253個字符。域名同時也僅限于ASCII字符的一個子集，這使得很多其他語言無法正确表示他們的名字和單詞。基于Punycode碼的IDNA系統，可以将Unicode字符串映射為有效的DNS字符集，這已經通過了驗證并被一些注冊機構作為一種變通的方法所采納。

另外，在域名中大小寫是沒有區分的。域名一般不能超過5級，從左到右域的級别變高，高的級域包含低的級域。域名在整個Internet中是唯一的，當高級子域名相同時，低級子域名不允許重複。一台服務器隻能有一個IP地址，但是卻可以有多個域名。

域名是網絡尋址方式的“第二代”。URL是Uniform Resource Location的縮寫，譯為“統一資源定位符”。

DNS系統是由各式各樣的DNS軟件所驅動的，包括：

BIND（Berkeley Internet Name Domain），這是應用最廣的DNS軟件.

DJBDNS（Dan J Bernstein's DNS implementation）

MaraDNS

NSD（Name Server Daemon）

PowerDNS

任何一個使用IP的計算機網絡可以使用DNS來實現他自己的私有名稱系統。盡管如此，當提到在公共的Internet DNS系統上實現的域名時，術語“域名”是最常使用的。

這是基于13個全球範圍的“根服務器”，其維護組織除了當中的3個以外，其他都位于美國。從這13個根服務器開始，餘下的Internet DNS命名空間被委托給其他的DNS服務器，這些服務器提供DNS名稱空間中的特定部分。

一個域名的“所有者”可以通過查詢whois數據庫而被找到；對于大多數gTLD，基本的WHOIS由ICANN維護，而WHOIS的細節則由控制那個域的域注冊機構維護。至于有240個以上的國家域名（ccTLDs）的域注冊由相應的國家維護其WHOIS。

當前對于DNS系統的控制方式，常常受到指責。最常被攻擊的焦點是壟斷企業或準壟斷企業對DNS的濫用，例如VeriSign公司，以及對于頂級域名的分配。

也有些人宣稱很多DNS服務器軟件無法在動态IP分配上很好的工作，盡管這是某些特定實現的失敗而非協議本身的問題。

DNS使用TCP和UDP端口53。

種類

頂級域名

英語：Top-level domains，first-level domains（TLDs），也翻譯為國際頂級域名。

通用頂級域名主條目：通用頂級域

通用頂級域：

無贊助：.biz.com.edu.gov.info.int.mil.name.net.org.pro.xyz

贊助：.aero.cat.coop.jobs.museum.travel.mobi.asia.tel.xxx

基本架構：.arpa.root.tel

審批階段：.post

申請階段：.geo.kid.mail.sco.web

删除/退休：.nato

預留：.example.invalid.localhost.test

僞域名：.bitnet.csnet.local.onion.uucp Others

下面是現在使用中的通用頂級域（加上.arpa，有時被認為是通用頂級域之一）：通用頂級域在1985年1月創立，當時共有6個通用頂級域，主要供美國使用：

域名、創建時間、使用範圍說明：

.com-供商業機構使用，但無限制最常用，被大部分人熟悉和使用

.net-1985年1月，原供網絡服務供應商使用，現無限制

.org-1985年1月，原供不屬于其他通用頂級域類别的組織使用，現無限制

.edu/.gov/.mil-1985年1月，供美國教育機構/美國政府機關/美國軍事機構。因曆史遺留問題一般隻在美國專用

1988年11月應北約（NATO）要求，開始使用.int。該域名原計劃也用于部分因特網基建數據庫，如.ip6.int，即.in-addr.arpa的IPv6版本。但後來又建議所有新的數據庫需使用.arpa創建（與TLD以前的系統相同），現有的亦将在可能的情況下移動到.arpa，令IPv6反搜索使用.ip6.arpa。

.int-1988年11月國際聯盟、國際組織，供由條約而成立的國際性機構使用

.arpa-是美國軍方保留的域

1997年，美國政府叫停了IAHC設立7個新通用頂級域名（.arts藝術機構、.firm商業公司、.info信息機構、.nom個人個體、.rec消遣機構、.store商業銷售機構及.web因特網相關機構）的建議。

2000年11月16日，ICANN發布了7個新通用頂級域名：.aero，.biz，.coop，.info，.museum，.name，.pro。

.aero-供航空運輸業使用

.biz-供商業使用

.coop-供聯合會（cooperatives）使用

.info-供信息性網站使用，但無限制

.museum-供博物館使用

.name-供家庭及個人使用

.pro-供部分專業使用

至2005年6月，ICANN公布多個新通用頂級域：.cat，.jobs，.mobi，.post，.tel，.travel，.xxx，.kid。

.asia-供亞洲社區使用

.cat-供加泰羅尼亞語/文化使用

.jobs-供求職相關網站使用

.mobi-供手提電話等設備網站使用

.travel-供旅行社、航空公司、酒店及旅遊協會等機構使用

.tel-供連接電話網絡與因特網的服務使用

下列通用頂級域正在接受審批，可能會在不久的将來加入通用頂級域域名服務器之中：

.post-供郵政服務使用

.xxx-供色情網站使用

.mail-供郵件網站使用

非官方TLD及建議：各組織及商業機構建議了不少新的通用頂級域，部分更非正式地被創建，但并未能正常運作，包括.berlin、.sco、.love等。

國家地區代碼頂級域名主條目：國碼頂級域名（ccTLDs，country code top-level domain，國家域名）一般是基于ISO-3166的兩字母。兩個字的後綴表示該域所在的國家或地區，例如：cn（中國大陸）、de（德國）、eu（歐盟）、jp（日本）、hk（中國香港）、tw（中國台灣）、uk（英國）、us（美國）。（依字母順序）

國家代碼頂級域名：

.ac.ad.ae.af.ag.ai.al.am.an.ao.aq.ar.as.at.au.aw.az

.ba.bb.bd.be.bf.bg.bh.bi.bj.bm.bn.bo.br.bs.bt.bv.bw.by.bz

.ca.cc.cd.cf.cg.ch.ci.ck.cl.cm.cn.co.cr.cu.cv.cx.cy.cz

.de.dj.dk.dm.do.dz

.ec.ee.eg.er.es.et.eu

.fi.fj.fk.fm.fo.fr

.ga.gd.ge.gf.gg.gh.gi.gl.gm.gn.gp.gq.gr.gs.gt.gu.gw.gy

.hk.hm.hn.hr.ht.hu

.id.ie.il.im.in.io.iq.ir.is.it

.je.jm.jo.jp

.ke.kg.kh.ki.km.kn.kr.kw.ky.kz

.la.lb.lc.li.lk.lr.ls.lt.lu.lv.ly

.ma.mc.md.me.mg.mh.mk.ml.mm.mn.mo.mp.mq.mr.ms.mt.mu.mv.mw.mx.my.mz

.na.nc.ne.nf.ng.ni.nl.no.np.nr.nu.nz

.om

.pa.pe.pf.pg.ph.pk.pl.pm.pn.pr.ps.pt.pw.py

.qa

.re.ro.ru.rw

.sa.sb.sc.sd.se.sg.sh.si.sk.sl.sm.sn.so.sr.st.sv.sy.sz

.tc.td.tf.tg.th.tj.tk.tl.tm.tn.to.tr.tt.tv.tw.tz

.ua.ug.uk.us.uy.uz

.va.vc.ve.vg.vi.vn.vu

.wf.ws

.ye.yt.yu

.za.zm.zw

預留/未分配：.cs.eh.kp

已分配/未使用：.ax.bv.gb.sj.um

逐漸中止：.tp.su

删除/退休：.cs.dd.zr

使用中：

.cn代表中國，以.cn結尾即中國國内域名，适用于其國内各機構、企業，常稱為英文國内頂級域名，.CN類英文域名。1997年12月31日誕生并開通。注冊局為CNNIC。按國家規定劃分六類二級域名，後綴：

.com.cn.net.cn.org.cn.gov.cn.edu.cn。現在已開放.cn二級域名注冊。

島國域名：與一些私營公司達成協議向全世界開放。

.tv：誕生--The.tv Corporation于2000年以5000萬美元向太平洋小國圖瓦盧購得，2001年1月開通，注冊局為The.tv Corporation。特點是直接形成電視、視頻、影音等概念聯想。

.cc：誕生--eNIC集團于2000年向印度洋科科斯群島購得.cc，2001年1月開通，注冊局為eNIC Corporation。特點是簡單易記、便于識别，極具想象力，Intel、Coca-cola等國際大公司創建.cc域名門戶，顯示了.cc的價值與日俱增。

其它級别域名

除了頂級域名，還有二級域名（SLD，second-level domain），就是最靠近頂級域名左側的字段。如：zh.wikipedia.org中，wikipedia就是二級域名(有資料認為，在頂級域名後面，還存在一級域名，那麼zh就是二級域名)。

再下來就是三級域名，即最靠近二級域名左側的字段，從右向左便可依次有四級域名、五級域名等等。舉個正在使用中的三級域名的實例，www.ncic.ac.cn，其中www前綴表明此域名對應着萬維網服務，每一級域名由英文半角句号分區，“ncic”作為三級域名是“ac.cn”的子域名。

域名注冊

域名的注冊依管理機構之不同而有所差異。

一般來說，gTLD域名的管理機構，都僅制定域名政策，而不涉入用戶注冊事宜，這些機構會将注冊事宜授權給通過審核的頂級注冊商，再由頂級注冊商向下授權給其它二、三級代理商。

ccTLD的注冊就比較複雜，除了遵循前述規範外，部分國家如前述将域名轉包給某些公司管理（如西薩摩亞ws），亦有管理機構兼頂級注冊機構的狀況：（如南非za）。

各種域名注冊所需資格不同，gTLD除少數例外（如travel）外，一般均不限資格；而ccTLD則往往有資格限制，甚至必需繳驗實體證件。

一個域名的所有者可以通過查詢WHOIS數據庫而被找到；對于大多數根域名服務器，基本的WHOIS由ICANN維護，而WHOIS的細節則由控制那個域的域注冊機構維護。注冊域名之前可以通過Whois查詢提供商了解域名的注冊情況。對于240多個國家代碼頂級域名（ccTLDs），通常由該域名權威注冊機構負責維護WHOIS。

一般來說.com注冊用戶為公司或企業，.org為社團法人，.edu為學校單位，.gov為政府機構。

申請者申請注冊域名時，可以通過域名注冊查詢聯機注冊、電子郵件等方式向域名注冊服務機構絡遞交域名注冊申請表，提出域名注冊申請，并且與域名注冊服務機構簽訂域名注冊協議。

域名注冊申請表内容應當包括：

申請的域名；

域名主域名服務器和輔域名服務器的主機名以及IP地址；

域名持有者的單位名稱、單位負責人、所在單位行業、通信地址、郵政編碼、電子郵件、電話号碼、傳真号碼以及認證信息；

域名技術聯系人、管理聯系人、繳費聯系人、承辦人的姓名、所在單位名稱、通信地址、郵政編碼、電子郵址、電話号碼以及傳真号碼。

域名的注冊遵循先申請先注冊原則，管理機構對申請人提出的域名是否違反了第三方的權利不進行任何實質審查。同時，每一個域名注冊查詢都是獨一無二的、不可重複的。因此，在網絡上，域名是一種相對有限的資源，它的價值将随着注冊企業的增多而逐步為人們所重視。

價格

各地區價格可能有所不同，以下所述的是中國大陸的價格：

一般.com域名直接買的價格1個在人民币50元/年，從ICANN做代理買百個域名的批發價格在30元左右每個/年。

.cn域名直接買的價格1個在60元/年左右，從CNNIC做代理一次買500個域名的價格可以優惠到每個28元人民币/年，代理續費時不會優惠，如果代理沒有銷售出去還是要以60元/年每個的價格續費。但自2007年3月起，.cn域名價格一直保持在1元人民币一年的價格。據CNNIC消息稱該活動将持續至2008年12月31日。活動結束後，2009年12月14日起.cn域名續費價格為80元一年，注冊價格為150元一年，且不對個人開放注冊，注冊者必須提供企業營業執照或組織機構代碼。

域名備案

1、針對有網站的域名。（沒有網站的域名不需要備案）

2、指到國家信息産業部提交網站的相關信息。

域名備案的目的就是為了防止在網上從事非法的網站經營活動，打擊不良互聯網信息的傳播，如果網站不備案的話，很有可能被查處以後關停。域名注冊申請成功後，客服會主動進行域名備案，域名備案審核時間一般是7個工作日左右。審核成功後即可正常訪問。根據中華人民共和國信息産業部第十二次部務會議審議通過的《非經營性互聯網信息服務備案管理辦法》精神，在中華人民共和國境内提供非經營性互聯網信息服務，應當辦理備案！未經備案，不得在中華人民共和國境内從事非經營性互聯網信息服務。而對于沒有備案的網站将予以罰款或關閉。備案是指向主管機關報告事由存案以備查考。行政法角度看備案，實踐中主要是《立法法》和《法規規章備案條例》的規定。

惡意域名

檢測技術研究

域名解析系統已經發展成了一個不可忽視的網絡基礎設施和信息樞紐，在人們進行日常網絡活動中是不可缺少的一環。但是網絡惡意域名出現越來越頻繁，對域名解析系統造成惡意影響，同時也對國家、社會和人們的生活帶來了各個方面的損失。因此，惡意域名檢測也顯得越發重要。目前惡意域名檢測的方法多是基于黑名單匹配和機器學習方法來進行。黑名單匹配的方法依賴于已經檢測完成的惡意域名黑名單，時效性弱，更新慢;基于機器學習的方法比較流行，目前一般以域名字符特征作為特征來訓練模型，進行分類。但是随着惡意域名生成算法的更新，目前越來越多惡意域名與正常域名差異性變小，通過更改單詞中的部分字符來模仿正常域名，故以字符作為特征分類變得不具備明顯區分度。本文提出了一種基于改進的字符特征作為分類依據的檢測方法。同時本文根據惡意域名網站的惡意誘導内容将惡意域名分劃分了具體的類别和比例。具體内容如下:（1）本文首先分析了惡意DGA域名與正常域名在字符組成和分布上的區别，以此為依據選取了域名九個字符基本特征來進行模型訓練進行實驗，為本文基于改進字符特征的後續域名分類提供了依據。随後分析了研究域名字符的改進特征即詞法特征，使用支持向量機算法訓練分類模型，然後進行測試得到域名檢測結果，并與使用原始字符特征的分類方法進行比較，準确率提高0.7%，精确度提高0.6%。（2）在上述分類檢測的基礎上研究了短域名分類的效果，提出在SVM模型中增加了隐馬爾可夫特征進行訓練的分類方法，并對訓練後的模型進行了驗證，發現該方法對于長域名和短域名均有較好的效果，最終結果準确率超過95.4%，召回率超過96.4%，精确度超過94.4%，準确率、精确度與原始字符特征相比均提高1%以上。（3）本文對惡意域名進行了進一步分類，使用網頁請求過濾、網頁title關鍵詞與詞典庫相匹配，子鍊接信息等對未标記域名做聚類分析的方式将本文惡意域名數據集分成15個類别，并得出了每個類别的分布比例，可滿足海量域名數據的分類。本文中對惡意域名進行檢測時将原始字符特征改為分詞特征能顯著提升對新型的DGA域名檢測效果，而且HMM系數的添加使得對檢測困難的字符較短的DGA域名也能起到好的檢測效果。而對惡意域名網站的聚類分析使得種類繁多的惡意域名被劃分為特定類别，實現了對海量數據和多種類别惡意域名的分類。

檢測算法

基于域名字符特征的惡意域名檢測方法在檢測精度和範圍等方面表現不佳的問題，提出一種分階段的惡意域名檢測算法。首先，利用域名黑名單和域名白名單技術實現待測域名的快速過濾與響應，并構造潛在待測域名集合；然後，構建雙向長短時記憶神經網絡（Bi-Directional Long Short Term Memory，BiLSTM）和卷積神經網絡（Convolutional Neural Networks，CNN）的混合模型BiLSTM-CNN，并使用Softmax實現潛在待測域名集合中合法域名與惡意域名的分類；最後，通過在Alexa、DGA Domain List和Malware Domain List等标準數據集上進行測試，并與當前主流惡意域名檢測算法進行對比。實驗結果表明，本文算法在保持檢測精度較高的基礎上，具有更廣的檢測範圍。

法律研究

在法學領域，究竟是否存在一種獨立的“域名權”，尚在争議中，即使是在持贊同“域名權”觀點的人之間，對于這一概念的内涵和外延，也有許多不同的理解。

與域名有關的權利面臨與商标權、地理标志、姓名權、廠商名稱權等衆多既有權利的沖突。其中以與商标權的沖突最為突出。從包括中國在内的各國法律實踐中看，如果一個域名（特别是包括“.com”的）與在域名注冊之前就存在的馳名商标相同或者近似，從而導緻混淆，并且這個域名注冊者不能證明自己沒有惡意，那麼商标權人就可以通過訴訟或非訴訟的糾紛解決途徑，通過域名管理機構，從域名注冊者那裡獲得這個域名的控制權。

中國域名管理

實名制

自2009年11月，中國實行域名實名制。截止2010年9月，已經暫停解析拒絕提交實名驗證材料的CN域名46.2萬個，停止解析未得到中國工信部備案批準的域名63.6萬個，停止涉黃域名解析5200個。

文件

2018年8月25日，國務院分布《國務院辦公廳關于加強政府網站域名管理的通知》，通知如下：

一、健全政府網站域名管理體制

（一）落實政府網站主辦單位域名管理責任。政府網站主辦單位要按照“誰開設、誰申請、誰使用、誰負責”的原則管理政府網站域名。一個政府網站原則上隻注冊一個中文域名和一個英文域名，如已有多個符合要求的域名，應明确主域名。不得将已注冊的政府網站域名擅自轉給其他單位或個人使用，閑置的域名要及時注銷。

（二）強化政府網站主管單位域名監管職責。政府網站主管單位要将域名管理作為網站監管工作的重要組成部分，加強統籌協調和業務指導，統一審核把關域名的注冊、變更和注銷工作。把域名管理情況納入常态化抽查範圍，加大對不按流程注冊、注銷或擅自出租、出借、轉讓域名等違規情況的通報問責力度，造成嚴重後果的，要對分管領導和有關責任人依法依規進行嚴肅處理。非垂直管理的國務院部門，如要求受其業務指導的省級、地市級政府部門開設網站，并使用其分配的域名，應承擔網站監管主體責任。

（三）建立政府網站域名協同管理機制。中央網信辦、中央編辦按照職責分工做好政府網站域名監督和安全管理工作。工業和信息化部加強域名行業管理，做好政府網站開辦主體互聯網信息服務(ICP)備案工作，對域名服務進行監督。公安部做好政府網站域名日常安全監管工作。政府網站主管單位要完善與本級網信、機構編制、工信、公安部門的協同機制，加強溝通合作，做好重要信息通報共享。對于發現的違法違規行為，工信、公安部門要按職責分工依法打擊查處。

二、進一步規範政府網站域名結構

政府網站應使用以“.gov.cn”為後綴的英文域名和“.政務”為後綴的中文域名，不得使用其他後綴的域名。不承擔行政職能的事業單位原則上不得使用以“.gov.cn”為後綴的英文域名。縣級以上地方各級人民政府和國務院部門開設的政府門戶網站，要使用“www.□□□.gov.cn”結構的英文域名，其中□□□為本地區、本部門名稱拼音或英文對應的字符串（下同）。省級、地市級政府部門開設的網站，要使用本級人民政府門戶網站的下級英文域名，結構為“○○○.□□□.gov.cn”，其中○○○為本部門名稱拼音或英文對應的字符串（下同）；實行垂直管理的國務院部門的基層單位網站，要使用國務院部門門戶網站的下級域名，結構為“○○○.□□□.gov.cn”。政府網站的中文域名結構應為“△△△.政務”，其中△△△為網站主辦單位的中文機構全稱或規範化簡稱（下同）。

政府網站各欄目、頻道、專題、業務系統等原則上使用同一級域名，其中政府門戶網站的欄目等使用“www.□□□.gov.cn/…/…”和“△△△.政務/…/…”結構的域名；部門網站（包括省級、地市級政府部門，以及實行垂直管理的國務院部門的基層單位網站）的欄目等使用“○○○.□□□.gov.cn/…/…”和“△△△.政務/…/…”結構的域名。

三、優化政府網站域名注冊注銷等流程

（一）嚴格政府門戶網站域名注冊、注銷審核。省級人民政府和國務院部門注冊或注銷政府門戶網站域名，要經本地區、本部門主要負責人同意後，報國務院辦公廳備案，并向國家域名注冊管理機構提交政府網站域名業務申請基本信息表，“.gov.cn”英文域名的注冊管理機構為中央網信辦中國互聯網絡信息中心，“.政務”中文域名的注冊管理機構為中央編辦政務和公益機構域名注冊管理中心。地市級、縣級人民政府注冊或注銷政府門戶網站域名，要經本地區主要負責人同意後，向上一級人民政府辦公廳（室）提交政府網站域名業務申請基本信息表，逐級審核後，由省級人民政府辦公廳向國家域名注冊管理機構提交政府網站域名業務審核表。國家域名注冊管理機構依法依規對信息進行核驗，核驗通過後3個工作日内完成注冊或注銷工作。

（二）嚴格部門網站域名分配、收回審核。省級、地市級政府部門申請或注銷部門網站域名，要經本部門主要負責人同意後，向本級人民政府辦公廳（室）提交政府網站域名業務申請基本信息表，逐級審核後，報省級人民政府辦公廳批準，省級、地市級人民政府門戶網站按照審批意見分配或收回本級政府門戶網站域名的下級域名。實行垂直管理的國務院部門的基層單位網站的域名，由國務院部門門戶網站進行分配或收回管理。

（三）及時報備政府網站域名信息變更情況。政府網站域名持有者變更，需經政府網站主管單位同意；聯系人等注冊信息發生變更的，要在變更後的20個工作日内向政府網站主管單位報備。政府門戶網站域名相關信息變更的，政府網站主管單位要通知國家域名注冊管理機構更新信息。

（四）統籌推進政府網站集約化與域名規範工作。政府網站集約化後，網站仍然保留但域名不符合要求的，應按流程重新申請域名，域名調整情況在網站首頁醒目位置公告3個月後，注銷原域名。業務系統、辦事平台原則上不再作為獨立網站運行，應盡快将相關信息和服務整合遷移，原域名按流程注銷。

四、加強域名安全防護及監測處置工作

（一）加強域名解析安全防護。要積極采取域名系統（DNS）安全協議技術、抗攻擊技術等措施，防止域名被劫持、被冒用，确保域名解析安全。應委托具有應急災備、抗攻擊等能力的域名解析服務提供商進行域名解析，鼓勵對政府網站域名進行集中解析。自行建設運維的政府網站服務器不得放在境外；租用網絡虛拟空間的，所租用的空間應當位于服務商的境内節點。使用内容分發網絡（CDN）服務的，應當要求服務商将境内用戶的域名解析地址指向其境内節點，不得指向境外節點。

（二）加強域名監測處置。加強對政府網站域名安全的日常監測和定期檢查評估，及時發現域名被劫持、被冒用等安全問題，健全完善處置機制，提高應急響應處置能力。加大對政府網站域名安全問題的統籌協調力度，發現被冒名申請注冊頂級域名（如“.cn”、“.net”、“.com”）等情況，政府網站主管單位要及時協調工業和信息化部、公安部和國家域名注冊管理機構進行處置。國家域名注冊管理機構要健全安全管理和技術防護措施，加大對全國政府網站域名運行的日常監測力度，并将監測情況通報政府網站主管單位；加強政府網站域名解析數據備份與分析，定期開展政府網站域名服務應急演練，保障解析服務的穩定性、安全性和可靠性。

各地區、各部門要對本地區、本部門行政機關及其内設機構、承擔行政職能的事業單位持有的域名進行全面梳理，清理注銷不合規的域名、網站已關停但仍未注銷的域名，以及被用于非政府網站的域名。其中，域名為“.cn”、“.政務”的，集中反饋至國家域名注冊管理機構進行注銷，域名為其他頂級域名的，由域名持有者聯系相應的注冊機構進行注銷。政府網站域名清理情況請于2019年4月30日前書面報送國務院辦公廳。