ICANN 正式批准.internal 域名作为私有域名仅供内部网络使用，该域名不能在公网访问，部分企业会用于内网环境，ICANN 虽不赞成但因实际情况而同意

🎈.internal 域名被正式批准为私有域名，仅供内部网络使用，任何人无需注册即可使用，如同 192.168.x.x 这类保留 IP 地址，不能在公网上直接访问，DNS 系统也禁止路由该域名

💻部分开发者和企业在搭建内网环境时会使用.internal 域名，如搭建内部 OA 系统可使用 oa.internal，方便记忆

📋ICANN 认为企业内网需要使用一些域名，所以制定规范保留内网域名并禁止公网访问。今年 1 月发布征求意见稿并获支持，现正式批准.internal 域名及相关规定

🔒有了规范后，内部托管的 DNS 系统和证书颁发机构可在内网中解析域名并生成 SSL 证书，但公共证书颁发机构不会为这类保留域名签发证书，企业需使用自签名证书

互联网名称和数字地址分配机构 ICANN 日前正式批准.internal 域名，当然批准后你也无法注册，因为该域名作为私有域名仅供内部网络使用，事实上任何人都不需要注册即可使用。

这种域名也被称为保留域名，其地位等同于 192.168.x.x 这类保留 IP 地址，这种域名和地址都不可以在公网上直接访问，而且 DNS 系统将被禁止路由这类域名。

internal 的本意是内部的，部分开发者和企业在搭建内网环境时会使用这个后缀，例如搭建的内部 OA 系统就可以直接使用 oa.internal，这样记忆非常方便。

而持续多年的争论在于是否要保留.internal 域名，因为现在已经有了诸如 local 这类后缀，ICANN 认为考虑到企业在内网中需要使用一些域名，因此有必要制定一个规范，专门用来保留内网域名不允许公网访问。

今年 1 月份 ICANN 发布最终的征求意见稿并获得支持，现在 ICANN 已经正式批准.internal 域名以及批准其作为保留域名禁止注册和用于公网访问。

有了规范后接下来内部托管的 DNS 系统和证书颁发机构 (CA) 就可以在内网中解析域名并为其生成 SSL 证书，当然像是 Let’s Encrypt 这类公共证书颁发机构是不会为这类保留域名签发证书的，所以企业需要使用自签名证书。

值得注意的是实际上 ICANN 是不赞成使用这种内部保留域名的，不过奈何像 Google Cloud 这类云计算平台已经小规模使用保留域名，况且业界也都同意，所以 ICANN 也只能同意了。