#域名爱好者 经过多年讨论后最终 ICANN 同意将.internal 作为私有域名 / 地址进行保留，这个后缀称为 ICANN 的正式域名，但仅供内部使用。企业可以在内部网络中使用该后缀的域名，当然也不需要注册，该域名将被禁止在根 DNS 服务器中传播，也就是不能公网访问。查看全文：https://ourl.co/105332

互联网名称和数字地址分配机构 ICANN 日前正式批准.internal 域名，当然批准后你也无法注册，因为该域名作为私有域名仅供内部网络使用，事实上任何人都不需要注册即可使用。

这种域名也被称为保留域名，其地位等同于 192.168.x.x 这类保留 IP 地址，这种域名和地址都不可以在公网上直接访问，而且 DNS 系统将被禁止路由这类域名。

internal 的本意是内部的，部分开发者和企业在搭建内网环境时会使用这个后缀，例如搭建的内部 OA 系统就可以直接使用 oa.internal，这样记忆非常方便。

而持续多年的争论在于是否要保留.internal 域名，因为现在已经有了诸如 local 这类后缀，ICANN 认为考虑到企业在内网中需要使用一些域名，因此有必要制定一个规范，专门用来保留内网域名不允许公网访问。

今年 1 月份 ICANN 发布最终的征求意见稿并获得支持，现在 ICANN 已经正式批准.internal 域名以及批准其作为保留域名禁止注册和用于公网访问。

有了规范后接下来内部托管的 DNS 系统和证书颁发机构 (CA) 就可以在内网中解析域名并为其生成 SSL 证书，当然像是 Let’s Encrypt 这类公共证书颁发机构是不会为这类保留域名签发证书的，所以企业需要使用自签名证书。

值得注意的是实际上 ICANN 是不赞成使用这种内部保留域名的，不过奈何像 Google Cloud 这类云计算平台已经小规模使用保留域名，况且业界也都同意，所以 ICANN 也只能同意了。