域名系统层级与公共后缀列表 | 我有昕看法

最近经常刷到一些教别人申请域名的视频，比如申请到了 example.eu.org 和 example.cn.eu.org ，然后教大家托管到Cloudflare上。我很早之前也搞过一些域名，也托管到Cloudflare上过，还做过备案，因此注意到这些视频存在一些用语上的问题。

在国内的一些技术性文章和视频中，经常讲错域名系统的层级，比如称example.eu.org为二级域名，称example.cn.eu.org为三级域名，认为example.org是一级域名。这显然是非常错误的。更有甚者称org为一级域，example.org就叫一级域名，十分错误。

此外，还有人提到“能够托管到Cloudflare上的就是二级域名”。这是搞混了域名系统层级和公共后缀列表的关系。

教程类的文章和视频往往只是教别人怎么用，这种内容搞混这个概念可以理解。但一些专门针对这个问题讲述的技术类的文章和视频搞混这个概念，有的还有前后矛盾的问题，实在是不应该。因此我专门出一个文章讲一下。

域名系统层级

域名系统是方便记忆而诞生的产物。早期阿帕网时期，计算机互联需要手动记录每台主机的IP地址，输入IP地址进行互联。这种方法显然不够方便。然后便诞生了 hosts.txt ，即一个存在电脑里的通讯录。你仍然可以使用这种方法指定一个主机名对应的IP地址。这份文件随着网络主机的增长而难以维护。因此域名系统便诞生了，通过树形层级系统，让每个组织维护好自己管理的分支。每个组织维护的分支都是一个域，会拥有一个名称即该域的域名。子分支也就是子域，也可以有名称即子域名。

这里注意到，中文互联网常用“域名”而不常用“域”，英文互联网常用Domain而不是Domain Name，因此就有人把域和域名的概念搞混了。英文用Domain时大家都是明白指的是Domain Name，因为很少有人来购买、托管一个域，因为这都是你需要实际控制的资源而不是名称。

后缀模式

在网页访问时，域名系统采用后缀模式，即层级从根域开始，每级域的域名之间使用英文句号 . 分隔。根域不属于任何一级，不具有名称，是所有层级的起点，但和其他层级放在一起时也通常被认为域名为空白，层级为“第0级”。通常，也会省略根域名与顶级域之间的分隔符。

对于一个通常的主机名 www.example.org 来说，其层级是这样的：

.
└── org
    └── example
        └── www

层级	域	本级域名	域名
第0级 (Level 0)	根域 (Root Domain)		`.`
第1级 (Level 1)	顶级域/一级域 (TLD, Top-Level Domain, First-Level Domain)	`org`	`org.`
第2级 (Level 2)	二级域 (SLD, Second-Level Domain)	`example`	`example.org.`
第3级 (Level 3)	三级域 (一台主机)	`www`	`www.example.org.`

显然的，example.org是二级域名，example.eu.org是三级域名，example.cn.eu.org是四级域名。根据RFC 1035，单个层级的名称长度最多为63个字符，域名总长度最多为255个字符，因此理论上的最大层级数是128（如果ICANN之后能推出单字母顶级域的话）。

a.b.c.d.e.f.g.h.i.j.k.l.m.n.o.p.q.r.s.t.u.v.w.x.y.z.a.b.c.d.e.f.g.h.i.j.k.l.m.n.o.p.q.r.s.t.u.v.w.x.y.z.a.b.c.d.e.f.g.h.i.j.k.l.m.n.o.p.q.r.s.t.u.v.w.x.y.z.a.b.c.d.e.f.g.h.i.j.k.l.m.n.o.p.q.r.s.t.u.v.w.x.y.z.a.b.c.d.e.f.g.h.i.j.k.l.m.n.o.p.q.r.s.t.u.v.w.x

顶级域类别

TLD顶级域名有很多种类，通常认为有以下三类：

gTLD(Generic Top-Level Domain)——通用顶级域名

传统gTLD
New gTLD
IDN gTLD(Internationalized Domain Name gTLD)——国际化通用顶级域名（非英文后缀）

ccTLD(Country Code Top-Level Domain)——国家和地区代码顶级域名

传统ccTLD
IDN ccTLD(Internationalized Domain Name ccTLD)——国际化国家和地区代码顶级域名（非英文后缀）

sTLD(Sponsored Top-Level Domain)——赞助顶级域名

gTLD

通用顶级域名是最常见的域名后缀， .com 、 .net 和 .org 都属于这一类。上面三个都是传统gTLD。2011到2012年时，由于 .com 的资源几乎被抢光了，ICANN允许企业和组织创造新的后缀，便出来了新的gTLD，即New gTLD。常见的 .app 、 .xyz 、.club 和 .shop 都属于New gTLD。此外，为了让非英语母语的人也能方便记忆域名，ICANN允许创造了一些汉字、阿拉伯字母、斯拉夫字母等非拉丁字母的后缀，这便是IDN gTLD，比如 .公司 、 .网络 。

ccTLD

这是ICANN根据ISO-3166标准分配给各个国家和地区的专属后缀，全部由两个字母组成。比如 .cn 、.us 、 .uk 、 .hk 等。一些国家的ccTLD由于具有特殊含义，被全世界都拿去商业运营，比如 .tv 、.ai 、 .me，但本质还是ccTLD。IDN ccTLD和IDN gTLD类似，都是允许汉字、阿拉伯字母、斯拉夫字母等非拉丁字母的后缀，只是属于国家和地区的，比如 .中国 、 .香港 等。

sTLD

用的最少的一类，第一是因为本身数量少，第二是因为这类域名有注册限制。赞助顶级域名不是有人赞助的意思，而是指由一个专门的权威机构（Sponsor）作为后台担保和审查官。sTLD是从早期gTLD里剥离出去的特殊类别，因此也有人说这些是gTLD，但其实是sTLD。熟知的sTLD有 .edu 、 .gov 、 .mil 等。

公共后缀列表

早期互联网，大家都是直接注册二级域名的，比如 baidu.com 、 google.com 。但是一些国家要求不能直接注册ccTLD的二级域名，商业公司必须注册三级域名，比如注册 google.co.uk 或者 google.co.jp ，除此以外还有很多顶级域名的注册局允许注册商提供其他三级域名的注册服务。此外，一些持有二级域名的组织也开放自己域名的子域名注册权，比如上面提到的 example.eu.org 就是注册在 eu.org 这个二级域名下的，他甚至支持注册 example.cn.eu.org 这种四级域名。

这种注册机制对很多人而言是一种好事，因为这样能够使域名有更多的资源，对ccTLD的管理也更规范。然而，对浏览器的Cookie管理却是灾难。

早期浏览器只会识别二级域名作为保存Cookie的匹配后缀。比如访问 zhidao.baidu.com 时你登录了，浏览器便会把Cookie写入 .baidu.com 的记录，这样你访问 tieba.baidu.com 时就不需要重新登录了。但如果你访问了 mail.google.co.uk ，这种匹配方式会把你的Cookie写入 .co.uk ，你访问任何一个其他注册在 co.uk 下的三级域名的网站都能读取该记录，黑客很容易通过在网站上插入恶意脚本窃取Cookie或者污染Cookie。这就是Cookie作用域重叠问题。

为了防止这个事情发生，公共后缀列表PSL(Public Suffix List)便诞生了。它是一个写着所有长得像普通域名，但应当被视为注册后缀的域名列表，来保证浏览器能够正确写入Cookie记录，将 mail.google.co.uk 的Cookie写入 .google.co.uk 的记录而不是 .co.uk 的。（如果一个域名的子域名不开放注册，但子域名需要浏览器分开处理Cookie，也会提交，比如Github就提交了 github.io 等域名。）

所以，在PSL里的域名不是顶级域名，只是需要分开处理Cookie的域名，这是不同的概念，你总不能管PSL里的 org 、 eu.org 和 cn.eu.org 都叫顶级域名吧。

对于一些提供免费域名的网站，大家会发现有的后缀可以托管到Cloudflare上，有的不能。便说Cloudflare什么时候支持，催Cloudflare。这其实是没用的，真正该问的是这些网站的管理者。

Cloudflare能够托管的域名，便是注册在PSL的下一级子域名，比如可以上面提到的 example.org 、 example.eu.org 和 example.cn.eu.org 。但 example.name.org 和 example.name.eu.org 因为不是PSL的下一级子域名所以不能托管。Cloudflare会定期从GitHub的仓库 list 同步public_suffix_list.dat文件（PSL的数据库文件）。而这个仓库需要域名持有者手动提交合并请求，所以需要催网站的管理者。

为了防止Cookie作用域重叠和跨子域名安全问题，不建议使用后缀未纳入PSL的免费域名。

域名备案问题

能够备案的域名和PSL又是两个概念，不要搞混了。

在中国境内从事互联网信息服务活动，实行双备案制度，即工信部ICP备案和公安部联网安全备案。

《互联网信息服务管理办法》第四条

国家对经营性互联网信息服务实行许可制度；对非经营性互联网信息服务实行备案制度。
未取得许可或者未履行备案手续的，不得从事互联网信息服务。

《计算机信息网络国际联网安全保护管理办法》第十二条

互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构)，应当自网络正式联通之日起三十日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案，并及时报告本网络中接入单位和用户的变更情况。

即先通过服务提供商向各省级工信部门提交信息办理ICP备案，然后自行登录“全国互联网安全管理服务平台”在对应管辖的公安机关办理联网安全备案。

工信部对能够进行备案的域名后缀实行白名单管理制度，具体名单可见域名行业管理信息公示。以下是参考该页面得出的可以备案的域名后缀列表。（能备案不代表你能注册到，有些也是限制主体资格的。）

中国互联网域名体系
国家顶级域名

说明域名后缀

中国国家顶级域名 .CN

中文国家顶级域名 .中国

类别二级域名

用途域名

中国党政群机关等各级政务部门 .政务.CN

非营利性机构 .公益.CN

中国政府机构 .GOV.CN

非营利性组织 .ORG.CN

科研机构 .AC.CN

中国国防机构 .MIL.CN

提供互联网服务的机构 .NET.CN

教育机构 .EDU.CN

工、商、金融等企业 .COM.CN

行政区二级域名

地区域名

北京市 .BJ.CN

天津市 .TJ.CN

上海市 .SH.CN

重庆市 .CQ.CN

河北省 .HE.CN

山西省 .SX.CN

内蒙古自治区 .NM.CN

辽宁省 .LN.CN

吉林省 .JL.CN

黑龙江省 .HL.CN

江苏省 .JS.CN

浙江省 .ZJ.CN

安徽省 .AH.CN

福建省 .FJ.CN

江西省 .JX.CN

山东省 .SD.CN

河南省 .HA.CN

湖北省 .HB.CN

湖南省 .HN.CN

广东省 .GD.CN

广西壮族自治区 .GX.CN

海南省 .HI.CN

四川省 .SC.CN

贵州省 .GZ.CN

云南省 .YN.CN

西藏自治区 .XZ.CN

陕西省 .SN.CN

甘肃省 .GS.CN

青海省 .QH.CN

宁夏回族自治区 .NX.CN

新疆维吾尔自治区 .XJ.CN

台湾省 .TW.CN

香港特别行政区 .HK.CN

澳门特别行政区 .MO.CN

其他顶级域名
中文顶级域名

.政务 (中国党政群机关等各级政务部门) .公益 (非营利性机构)

.公司 .网络

.网址 .商城

.网店 .中信

.商标 .广东

.佛山 .信息

.手机 .在线

.中文网 .集团

.我爱你 .商店

.企业 .娱乐

.游戏 .购物

.餐厅 .招聘

.时尚 .移动

.网站 .联通

.世界 .健康

.香港

英文顶级域名

.ALIBABA .ANQUAN

.ARCHI .ART

.ASIA .AUTO

.AUTOS .BABY

.BAIDU .BAND

.BEAUTY .BEER

.BIO .BIZ

.BLACK .BLUE

.BOATS .BOND

.CAB .CAFE

.CAR .CARS

.CASH .CC

.CENTER .CHAT

.CITIC .CITY

.CLICK .CLOUD

.CLUB .CO

.COLLEGE .COM

.COMPANY .COOL

.CYOU .DESIGN

.EMAIL .FAN

.FANS .FASHION

.FIT .FUN

.FUND .FYI

.GAMES .GLOBAL

.GOLD .GREEN

.GROUP .GURU

.HAIR .HELP

.HK .HOMES

.HOST .ICU

.INFO .INK

.KIDS .KIM

.LAW .LIFE

.LINK .LIVE

.LOTTO .LOVE

.LTD .LUXE

.MAKEUP .MARKET

.MBA .ME

.MEDIA .MOBI

.MONSTER .MOTORCYCLES

.NET .NEWS

.ONLINE .ORGANIC

.PET .PINK

.PLUS .POKER

.PRESS .PRO

.PROMO .PROTECTION

.PUB .PW

.QUEST .RED

.REN .RENT

.RUN .SALE

.SCHOOL .SECURITY

.SHOP .SHOPPING

.SHOW .SITE

.SKI .SKIN

.SOCIAL .SOHU

.SPACE .STORAGE

.STORE .STUDIO

.TAX .TEAM

.TECH .TECHNOLOGY

.THEATRE .TICKETS

.TODAY .TOP

.TV .UNICOM

.UNO .VIDEO

.VIN .VIP

.VOTE .VOTO

.WANG .WEBSITE

.WIKI .WORK

.WORLD .XIN

.XYZ .YACHTS

.YOGA .YUN

.ZONE

说明	域名后缀
中国国家顶级域名	`.CN`
中文国家顶级域名	`.中国`

用途	域名
中国党政群机关等各级政务部门	`.政务.CN`
非营利性机构	`.公益.CN`
中国政府机构	`.GOV.CN`
非营利性组织	`.ORG.CN`
科研机构	`.AC.CN`
中国国防机构	`.MIL.CN`
提供互联网服务的机构	`.NET.CN`
教育机构	`.EDU.CN`
工、商、金融等企业	`.COM.CN`

地区	域名
北京市	`.BJ.CN`
天津市	`.TJ.CN`
上海市	`.SH.CN`
重庆市	`.CQ.CN`
河北省	`.HE.CN`
山西省	`.SX.CN`
内蒙古自治区	`.NM.CN`
辽宁省	`.LN.CN`
吉林省	`.JL.CN`
黑龙江省	`.HL.CN`
江苏省	`.JS.CN`
浙江省	`.ZJ.CN`
安徽省	`.AH.CN`
福建省	`.FJ.CN`
江西省	`.JX.CN`
山东省	`.SD.CN`
河南省	`.HA.CN`
湖北省	`.HB.CN`
湖南省	`.HN.CN`
广东省	`.GD.CN`
广西壮族自治区	`.GX.CN`
海南省	`.HI.CN`
四川省	`.SC.CN`
贵州省	`.GZ.CN`
云南省	`.YN.CN`
西藏自治区	`.XZ.CN`
陕西省	`.SN.CN`
甘肃省	`.GS.CN`
青海省	`.QH.CN`
宁夏回族自治区	`.NX.CN`
新疆维吾尔自治区	`.XJ.CN`
台湾省	`.TW.CN`
香港特别行政区	`.HK.CN`
澳门特别行政区	`.MO.CN`


`.政务` (中国党政群机关等各级政务部门)	`.公益` (非营利性机构)
`.公司`	`.网络`
`.网址`	`.商城`
`.网店`	`.中信`
`.商标`	`.广东`
`.佛山`	`.信息`
`.手机`	`.在线`
`.中文网`	`.集团`
`.我爱你`	`.商店`
`.企业`	`.娱乐`
`.游戏`	`.购物`
`.餐厅`	`.招聘`
`.时尚`	`.移动`
`.网站`	`.联通`
`.世界`	`.健康`
`.香港`


`.ALIBABA`	`.ANQUAN`
`.ARCHI`	`.ART`
`.ASIA`	`.AUTO`
`.AUTOS`	`.BABY`
`.BAIDU`	`.BAND`
`.BEAUTY`	`.BEER`
`.BIO`	`.BIZ`
`.BLACK`	`.BLUE`
`.BOATS`	`.BOND`
`.CAB`	`.CAFE`
`.CAR`	`.CARS`
`.CASH`	`.CC`
`.CENTER`	`.CHAT`
`.CITIC`	`.CITY`
`.CLICK`	`.CLOUD`
`.CLUB`	`.CO`
`.COLLEGE`	`.COM`
`.COMPANY`	`.COOL`
`.CYOU`	`.DESIGN`
`.EMAIL`	`.FAN`
`.FANS`	`.FASHION`
`.FIT`	`.FUN`
`.FUND`	`.FYI`
`.GAMES`	`.GLOBAL`
`.GOLD`	`.GREEN`
`.GROUP`	`.GURU`
`.HAIR`	`.HELP`
`.HK`	`.HOMES`
`.HOST`	`.ICU`
`.INFO`	`.INK`
`.KIDS`	`.KIM`
`.LAW`	`.LIFE`
`.LINK`	`.LIVE`
`.LOTTO`	`.LOVE`
`.LTD`	`.LUXE`
`.MAKEUP`	`.MARKET`
`.MBA`	`.ME`
`.MEDIA`	`.MOBI`
`.MONSTER`	`.MOTORCYCLES`
`.NET`	`.NEWS`
`.ONLINE`	`.ORGANIC`
`.PET`	`.PINK`
`.PLUS`	`.POKER`
`.PRESS`	`.PRO`
`.PROMO`	`.PROTECTION`
`.PUB`	`.PW`
`.QUEST`	`.RED`
`.REN`	`.RENT`
`.RUN`	`.SALE`
`.SCHOOL`	`.SECURITY`
`.SHOP`	`.SHOPPING`
`.SHOW`	`.SITE`
`.SKI`	`.SKIN`
`.SOCIAL`	`.SOHU`
`.SPACE`	`.STORAGE`
`.STORE`	`.STUDIO`
`.TAX`	`.TEAM`
`.TECH`	`.TECHNOLOGY`
`.THEATRE`	`.TICKETS`
`.TODAY`	`.TOP`
`.TV`	`.UNICOM`
`.UNO`	`.VIDEO`
`.VIN`	`.VIP`
`.VOTE`	`.VOTO`
`.WANG`	`.WEBSITE`
`.WIKI`	`.WORK`
`.WORLD`	`.XIN`
`.XYZ`	`.YACHTS`
`.YOGA`	`.YUN`
`.ZONE`