DNS-特殊域名

DNS-特殊域名

• [一、IANA 官方特殊用途域名（按场景分类）](#一、IANA 官方特殊用途域名（按场景分类）)
• • [1. 本地/内网专用（不暴露公网）](#1. 本地/内网专用（不暴露公网）)
  • [2. 文档/示例专用（禁止实际使用）](#2. 文档/示例专用（禁止实际使用）)
  • [3. 反向解析与基础设施](#3. 反向解析与基础设施)
  • [4. 匿名/隐私网络](#4. 匿名/隐私网络)
  • [5. 其他技术保留](#5. 其他技术保留)
• [二、常见易混淆"特殊域名"（非 IANA 官方但广泛使用）](#二、常见易混淆“特殊域名”（非 IANA 官方但广泛使用）)
• • [1. 企业/内网自定义（非标准但常见）](#1. 企业/内网自定义（非标准但常见）)
  • [2. 去中心化/区块链域名（非 ICANN 管理）](#2. 去中心化/区块链域名（非 ICANN 管理）)
  • [3. 国家代码域名（被技术圈借用）](#3. 国家代码域名（被技术圈借用）)
• 三、特殊域名使用原则
• 四、具体解释
• • `.local`
  • `.localhost`
  • `.test`
  • `.example`
  • `.invalid`
  • `.home.arpa`
  • `.internal`
  • `.onion`
  • `.arpa`
  • `.alt`
  • [`.lan` / `.home` / `.corp`（非官方但极常用）](#.lan / .home / .corp（非官方但极常用）)
  • [区块链/去中心化域名（非 ICANN）](#区块链/去中心化域名（非 ICANN）)

一、IANA 官方特殊用途域名（按场景分类）

1. 本地/内网专用（不暴露公网）

域名	标准	核心用途	典型场景
.local	RFC 6762	局域网 mDNS 设备发现	打印机、NAS、树莓派内网访问
.localhost	RFC 6761	回环地址（127.0.0.1）	本机服务测试：http://localhost:8080
.home.arpa	RFC 8375	家庭内网标准域名	替代 .home/.lan，避免公网冲突
.internal	ICANN 保留	企业内部网络	公司内网服务、内部系统域名
.test	RFC 6761	网络/软件测试	开发环境、单元测试、临时域名

2. 文档/示例专用（禁止实际使用）

域名	标准	核心用途	示例
.example	RFC 6761	文档、教程示例	www.example.com、mail.example.net
example.com	RFC 2606	通用示例域名	技术文档、代码注释、演示
example.net	RFC 2606	通用示例域名	同上
example.org	RFC 2606	通用示例域名	同上

3. 反向解析与基础设施

域名	标准	核心用途	说明
.in-addr.arpa	RFC 1035	IPv4 反向解析	IP → 域名：1.2.3.4.in-addr.arpa
.ip6.arpa	RFC 3596	IPv6 反向解析	用于 IPv6 地址的 PTR 记录查询
.arpa	根域	DNS 基础设施	互联网地址与参数注册权威域

4. 匿名/隐私网络

域名	标准	核心用途	说明
.onion	RFC 7686	Tor 隐藏服务	仅 Tor 浏览器可访问，匿名通信

5. 其他技术保留

域名	标准	核心用途
.alt	RFC 9476	防止 DNS 名称冲突
.invalid	RFC 6761	标记无效域名
.test	RFC 6761	测试环境专用

二、常见易混淆"特殊域名"（非 IANA 官方但广泛使用）

1. 企业/内网自定义（非标准但常见）

• .lan / .home / .corp / .office：企业/家庭内网自建 DNS 常用，无官方标准，可能与未来公网 TLD 冲突。
• 建议：优先使用 .home.arpa / .internal 以符合标准。

2. 去中心化/区块链域名（非 ICANN 管理）

• .bit：Namecoin 区块链域名，P2P 解析。
• .eth：以太坊 ENS 域名，链上存储与解析。

3. 国家代码域名（被技术圈借用）

• .io（英属印度洋领地）：广泛用于科技、开发者、区块链项目。
• .ai（安圭拉）：人工智能、机器学习公司常用。
• .tv（图瓦卢）：视频、直播、流媒体平台。

三、特殊域名使用原则

1. 官方保留优先 ：内网用 .local/.home.arpa/.internal；测试用 .test；示例用 .example 系列。
2. 避免冲突 ：不将 .local 用于公网 DNS；不随意自创 .lan/.home 等非标准后缀。
3. 场景匹配 ：
   • 局域网零配置 → .local（mDNS）。
   • 本机调试 → .localhost。
   • 家庭内网标准化 → .home.arpa。
   • 企业内部系统 → .internal。
   • 文档示例 → .example/example.com。
   • 匿名访问 → .onion（Tor）。

四、具体解释

.local

1. 核心定义

• 由 IETF RFC 6762 标准化，IANA 保留 ，不可在公网注册/解析。
• 专属 mDNS（多播 DNS）/ Zeroconf 协议，用于局域网内设备自动发现与命名。

2. 工作机制

• 协议：mDNS（UDP 5353 端口）
• 多播地址：IPv4 224.0.0.251 / IPv6 ff02::fb
• 行为：设备在局域网内广播自己的 hostname.local，其他设备无需 DNS 服务器即可解析。

3. 典型用途

• 家庭/企业内网设备互访：printer.local、nas.local、raspberrypi.local。
• 苹果 Bonjour、Linux Avahi、Windows 10+ 原生支持。
• 零配置：插上网线/连 Wi‑Fi 即可用域名访问，无需手动配置 hosts 或 DNS。

4. 注意事项

• 仅限局域网 ，公网无法解析 .local。
• 避免与内网自建 DNS 混用，易导致解析冲突。

.localhost

• 标准：RFC 6761、RFC 2606
• 定位：本机回环专用域名，永远指向自己
• 工作机制
  • 解析强制指向：
    • IPv4：127.0.0.1
    • IPv6：::1
  • 操作系统级强制解析，不走公网 DNS
• 作用
  • 本机开发、测试 Web 服务、数据库、API
  • 避免暴露到局域网或公网
• 典型用法
  • http://localhost:8080
  • mysql://localhost:3306
• 注意事项
  • 不能用于其他设备访问
  • 不能被公网注册、不能修改解析

.test

• 标准：RFC 6761
• 定位：软件/网络测试专用顶级域名
• 工作机制
  • IANA 明确规定：永远不会被分配用于公网
  • 可在内网、测试环境随意使用，不会与真实域名冲突
• 作用
  • 单元测试、集成测试、DNS 测试、证书测试
  • 开发环境内部域名
• 典型用法
  • dev-app.test
  • test-api.service.test
• 注意事项
  • 不建议用于生产环境
  • 公网 DNS 不会解析，不会被抢注

.example

• 标准：RFC 6761、RFC 2606
• 定位：文档、教程、示例专用域名
• 工作机制
  • 官方永久保留，禁止公网使用
  • 配套有：example.com、example.net、example.org
• 作用
  • 写教程、文档、代码示例、配置演示
  • 避免使用真实可能存在的域名造成误导
• 典型用法
  • www.example.com
  • user@example.com
• 注意事项
  • 只用于演示，不能实际部署服务

.invalid

• 标准：RFC 6761
• 定位：标记"无效域名"
• 工作机制
  • 规定：任何 .invalid 域名都应被 DNS 视为不存在
• 作用
  • 程序中用作占位符
  • 配置默认值、禁用某项域名、测试错误处理
• 典型用法
  • 邮件服务器默认域名：localhost.invalid
  • 未配置域名时的占位
• 注意事项
  • 不会被解析，不会被注册

.home.arpa

• 标准：RFC 8375
• 定位 ：家庭局域网官方标准域名
• 工作机制
  • IANA 专门为家庭内网分配
  • 属于 .arpa 下的安全子域，不会进入公网根域
• 作用
  • 替代不规范的 .lan、.home、.local
  • 家庭路由器、NAS、智能家居内网统一命名
• 典型用法
  • router.home.arpa
  • tv.home.arpa
• 注意事项
  • 未来内网推荐优先用它，最规范、无冲突

.internal

• 标准：ICANN 官方保留
• 定位：企业/组织内部网络专用
• 工作机制
  • 不向公网开放注册
  • 专供企业内网 DNS 使用
• 作用
  • 公司内部系统、OA、ERP、GitLab、AD 域
  • 隔离内外网域名，避免冲突
• 典型用法
  • dc01.corp.internal
  • jenkins.srv.internal
• 注意事项
  • 只在内网 DNS 解析，公网无法访问

.onion

• 标准：RFC 7686
• 定位：Tor 匿名网络隐藏服务专用
• 工作机制
  • 不由 ICANN 管理，不由普通 DNS 解析
  • 只能通过 Tor 网络路由访问
• 作用
  • 匿名网站、隐私通信、防追踪服务
  • 隐藏服务器真实 IP 地址
• 典型用法
  • 一串哈希 + .onion
  • duckduckgogg42xjoc723sxvoso5d625w2m6ckvjo276mzp7u7yjyd.onion
• 注意事项
  • 普通浏览器无法打开，必须用 Tor
  • 完全匿名，但也可能存在非法内容

.arpa

• 标准：RFC 1035
• 定位：DNS 基础设施专用顶级域
• 工作机制
  • 最早的顶级域之一
  • 用于互联网底层地址解析，不面向普通用户
• 作用
  • IP 反向解析（IP → 域名）
  • DNS 基础设施、根服务器配置
• 典型子域
  • in-addr.arpa：IPv4 反向解析
  • ip6.arpa：IPv6 反向解析
  • home.arpa：家庭内网
• 注意事项
  • 普通用户/企业基本不会直接注册使用

.alt

• 标准：RFC 9476
• 定位：用于避免 DNS 名称冲突
• 工作机制
  • 作为替代命名空间，防止与真实域名冲突
  • 主要用于私有网络、隔离环境
• 作用
  • 内部服务别名、隔离命名
  • 避免和公网域名重名导致解析异常
• 典型用法
  • serviceA.private.alt
• 注意事项
  • 不用于公网，主要面向运维、网络隔离

.lan / .home / .corp（非官方但极常用）

这些不是 IANA 标准保留，但现实中大量用在内网：

• .lan：Local Area Network 局域网

• .home：家庭网络

• .corp / .company：企业内网

• 问题

  • 未来可能被 ICANN 开放为公网后缀
  • 容易出现内外网解析冲突

• 建议

  • 新项目优先改用：
    • 家庭 → .home.arpa
    • 企业 → .internal
    • 设备发现 → .local

区块链/去中心化域名（非 ICANN）

不属于传统 DNS，但也算特殊后缀：

• .eth：以太坊 ENS 域名，链上解析
• .bit：Namecoin 区块链域名
• .crypto：主流区块链域名
  特点：不受中心化机构控制，可用于转账、建站、身份标识。