ICANN 将为私有网络保留".internal"顶级域名

ICANN 将为私有网络保留".internal"顶级域名 新域的作用与 192.168.x.x IPv4 块相同。 2020 年，ICANN 发现许多企业正在使用 DNS 根区中没有的"临时"顶级域解决方案（如 .lan、.dlink 等）。 ICANN 认为，这种使用自定义域名的做法是不协调的，会对互联网用户"造成伤害"，因此建议采用一个明确为内部网络保留的新域。

ICANN将为私有网络保留".internal"顶级域名

ICANN将为私有网络保留".internal"顶级域名 2020 年 9 月，ICANN 开始讨论一个专供私人使用的新 TLD 字符串。四年后，该提案已进入最后阶段，ICANN 将在通过新政策前征求公众意见。.INTERNAL"域名很可能成为 DNS 系统内专用网络的新标准定义。新域的作用与 192.168.x.x IPv4 块相同，后者用于识别内部网络资源，而无需依赖 DNS 系统。2020 年，ICANN 发现许多企业正在使用 DNS 根区中没有的"临时"顶级域解决方案（如 .lan、.dlink 等）。ICANN 认为，这种使用自定义域名的做法是不协调的，会对互联网用户"造成伤害"。它给 DNS 服务器带来了负担，因为它们要处理仅在内部使用的非标准域名的查询。由于 DNS 无法阻止内部使用特设 TLD，ICANN 的安全与稳定咨询委员会（SSAC）建议采用一个明确为内部网络保留的新域。协商过程产生了 35 个不同的候选字符串，并对这些字符串进行了检查，以避免与已有的顶级域名称发生冲突。新的私人域名应"易记、有意义"，适合阿拉伯文、中文、英文、法文、俄文和西班牙文使用。经过广泛讨论，SSAC 以不合适或无意义为由拒绝了几乎所有候选域名。最终，委员会将候选域名缩小到两个：.PRIVATE 和 .INTERNAL。据 ICANN 称，.PRIVATE 域名被否决的原因是它可能会对隐私产生意想不到的影响。此外，.PRIVATE 在不同的评估语言中可能具有相互冲突的含义。包括大公司、系统管理员和私人用户在内的互联网利益相关者现在可以在 2024 年 4 月采用新的.INTERNAL 域名之前向 ICANN 提交意见。虽然 ICANN 不能强迫私营实体避免使用自己的命名空间约定，但该组织强调，使用已注册公共域名的标准子域仍然是命名内部资源的最佳做法。 ... PC版： 手机版：

中国互联网络信息中心开展“.CN”域名推广活动，普及国家顶级域名

中国互联网络信息中心开展“.CN”域名推广活动，普及国家顶级域名 11月8日消息，中国互联网络信息中心今日宣布，将于双十一期间联合多家国家域名注册服务机构开展“.CN”域名推广活动。此次活动旨在进一步提升国家顶级域名的应用普及。活动将于2023年11月10日持续至2023年11月12日，为期三天。 据介绍，中国国家顶级域名包括“.CN”和“.中国”域名。中国互联网络信息中心是我国国家顶级域名的注册管理机构。“.CN”域名是以CN为后缀的国家和地区代码顶级域名（ccTLD)，CN在全球互联网上代表中国。

防装置连上恶意网域，微软将为Windows加入零信任DNS技术

防装置连上恶意网域，微软将为Windows加入零信任DNS技术 新技术名为零信任DNS（Zero Trust DNS，ZTDNS），微软也预告未来的Windows都将包含。微软解释，ZTDNS使用开放标准为基础的网路协定以满足零信任要求，如OMB M-22-09及NIST SP 800-207，适用以网域名识别网路流量的管理策略。

因Meta发起诉讼，免费域名服务商Freenom停止域名注册

因Meta发起诉讼，免费域名服务商Freenom停止域名注册 域名注册商Freenom的免费域名长期以来一直吸引垃圾邮件发送者和网络钓鱼者，现已停止允许新域名注册。此举是在这家荷兰注册商被Meta起诉几天后发生的，Meta 指控该公司无视关于网络钓鱼网站的滥用投诉，同时将这些滥用域的流量变现。 Freenom 是五个所谓的“国家代码顶级域”(ccTLD) 的域名注册服务提供商，其中包括中非共和国的 .cf ；.ga代表加蓬；.gq代表赤道几内亚；.ml表示马里；.tk代表托克劳。 Freenom 一直免收这些国家代码域中的域的注册费，大概是为了鼓励用户为相关服务付费，例如注册 .com 或 .net 域，Freenom 会收取费用。 2023 年 3 月 3 日，社交媒体巨头 Meta 在北加州法院起诉 Freenom，指控其存在域名抢注和商标侵权行为。该诉讼还寻求有关 20 个不同“John Does”的身份的信息Meta 表示，Freenom 客户在针对Facebook、Instagram和WhatsApp用户的网络钓鱼攻击中特别活跃。

Google Chrome测试内部网络保护功能 禁止跨站点访问127.0.0.1等内网地址

Google Chrome测试内部网络保护功能 禁止跨站点访问127.0.0.1等内网地址 黑客要想利用这个漏洞入侵的话并不容易，但可以通过浏览器进行中转，比如在某个网站上嵌入一段执行这段恶意代码的内容，当我浏览这个网页时，这段恶意代码就可以执行。以此类推，黑客可以寻找大量的已知漏洞并制作恶意代码然后放在一些热门网站上，这样在大家浏览时，总有一定的概率碰到内网中恰巧有受漏洞影响的设备，进而被入侵。内部网络保护功能：Chrome 新推出的内部网络功能就是用来拦截此类攻击的，谷歌给出的说明是：为了防止恶意网站通过用户代理的网络位置来攻击设备和服务，这些设备和服务合理地架设它们驻留在用户的本地内联网或用户计算机上，无法从整个互联网访问。为此谷歌推出内部网络保护功能，禁止从公网访问的跨站点访问专用网络地址，例如或这类地址。Chrome 将在加载网页时进行预检查验证请求是否来自安全的上下文以及发送初步请求检测要访问的站点是否为内部地址 (例如内网搭建的 HTTP 服务器，路由器这类可以通过本地 IP 访问的都算)。比如下面这个嵌入的 iframe 框架可以用来执行 CSRF 攻击从而修改本地网络上的路由器 DNS：<iframe href="https://admin:[email protected]/set_dns?server1=">新的错误消息：对于此类访问请求被拦截时，Chrome 将会显示错误消息：BLOCKED_BY_PRIVATE_NETWORK_ACCESS_CHECKS这就代表当前访问的网站尝试访问内部地址，当用户看到此类提示的时候就应该提高警惕，当心这个网站本身就存在某些问题。最后，此功能目前尚未正式推出，接下来会在 Chrome 各个通道中逐渐测试。 ... PC版： 手机版：