赞助顶级域名DNSSEC
概述
.gov 是一个赞助顶级域名(sTLD),源自“government”(政府)一词。它是最初的互联网顶级域名之一,仅限于美国政府实体使用。该顶级域名表示美国政府的官方在线存在,并允许在二级域名注册。
历史
- 作为 RFC 920 中定义的最初顶级域名之一创建,并于 20 世纪 80 年代中期实施(1985 年投入运营)。
- 第一个注册的网站是 css.gov(1985 年 6 月)。
- 管理/授权历史:
- 20 世纪 80 年代后期,早期授权给美国联邦网络委员会(FNC)。
- 1997 年开始,美国总务管理局(GSA)管理 .gov。
- 2011 年,GSA 选择 Verisign 提供注册服务(取代 Native Technologies)。
- 2020 年的《DOTGOV 政府在线信任法案》将 .gov 的职责移交给网络安全和基础设施安全局(CISA);CISA 于 2021 年开始管理该顶级域名。
- 2023 年 1 月,CISA 选择 Cloudflare 取代 Verisign 提供注册和权威 DNS 服务。
- 费用和管理:
- 在 GSA 管理期间,注册和续费费用每年高达数百美元。
- 当 CISA 开始管理该顶级域名时(2021 年 4 月),注册费被取消。
使用与受众
- 合格和典型用户:
- 美国联邦、州、地方、领地以及联邦或州认可的部落政府和公共控制实体。
- 常见模式和例外:
- 许多政府机构使用 .gov 作为官方网站,但一些与政府相关的网站使用其他顶级域名(例如,美国邮政局使用 usps.com;某些招聘网站使用 .com;国防部通常使用 .mil)。
- 注册的 .gov 域名的完整列表发布在官方注册商网站上(get.gov/data)。
- 地域采纳:
- 截至 2025 年,所有美国州、哥伦比亚特区以及除北马里亚纳群岛以外的所有领地都拥有可运行的 .gov 域名。
注册规则
- 资格:
- 仅限于美国境内的政府组织和公共控制实体:联邦、州、地方、领地和经认可的部落政府。
- 授权和流程:
- 注册需要向运营方(现为 CISA)提交授权函;签署人通常是机构负责人、首席信息官(CIO)或申请实体的最高级别/民选官员。
- 注册通过官方注册商(get.gov)进行处理。
- 名称和政策限制(根据 DOTGOV 和注册商规则):
- 所请求的名称必须与请求组织的名称或服务相符,不应误导或混淆用户。
- 通用术语通常保留给联邦机构;在许多情况下,允许与州/市名称的组合。
- 大多数非联邦地方实体的域名需要包含两个字母的美国邮政缩写或等效的州名标识符;对于独特或知名的城市存在例外。
- 域名不得用于政治竞选或商业目的;注册必须仅由授权个人进行。
- 争议政策:行政数据中未列出。
SEO 与品牌影响
- 信任和真实性:
- .gov 表示美国政府的官方在线存在,有助于提升用户信任和品牌权威。
- 联邦政策要求民用行政部门机构使用 .gov 作为其公共网站,从而增强了联邦服务的感知真实性。
- 安全性和最佳实践:
- 已采取措施提高 .gov 网站的安全态势,包括鼓励采用 HTTPS(HTTPS 预加载可选)以及接收和处理安全报告的措施。
- 《DOTGOV 法案》指示 CISA 维护命名要求,最大限度地减少误导性或混淆性域名,从而支持公众信任。
典型案例
- 早期和显著里程碑:
- css.gov 是第一个注册的 .gov 网站(1985 年 6 月)。
- 运营和政策事件:
- .gov 改革倡议(约 2011 年启动)旨在整合不必要的联邦网站并改进网络治理。
- 2019 年 11 月,一封欺诈性授权函导致 exeterri.gov 被接管,凸显了先前授权流程的弱点,并促使改进防欺诈措施。
- 2013 年 8 月 14 日,部分 .gov 域名经历了停机,这归因于 DNSSEC 算法相关问题。
- 注册服务过渡:Verisign(2011 年选择)被 Cloudflare(2023 年选择)取代,在 CISA 领导下提供注册和权威 DNS 服务。
运营方
Cybersecurity and Infrastructure Security Agency
Whois
% IANA WHOIS server % for more information on IANA, visit http://www.iana.org % This query returned 1 object domain: GOV organisation: Cybersecurity and Infrastructure Security Agency address: CSD/CB - Attn: .gov TLD address: CISA - NGR STOP 0645 address: 1110 N. Glebe Rd. address: Arlington VA 20598-0645 address: United States of America (the) contact: administrative name: Registry Manager organisation: Cybersecurity and Infrastructure Security Agency address: 1110 N. Glebe Rd. address: Arlington VA 20598-0645 address: United States of America (the) phone: +1 888 282 0870 e-mail: help@get.gov contact: technical name: Registry Customer Service organisation: Cloudflare, Inc. address: 101 Townsend St. address: San Francisco CA 94107 address: United States of America (the) phone: +1 888 993 5273 e-mail: dotgov@cloudflare.com nserver: A.NS.GOV 199.33.230.1 2001:503:ff40:0:0:0:0:1 nserver: B.NS.GOV 199.33.231.1 2001:503:ff41:0:0:0:0:1 nserver: C.NS.GOV 199.33.232.1 2001:503:ff42:0:0:0:0:1 nserver: D.NS.GOV 199.33.233.1 2001:503:ff43:0:0:0:0:1 ds-rdata: 2536 13 2 0baf26b7bbf313a859046fd3b1ee49ddfba33934cfb3e717c21e2a2935c2f259 whois: whois.nic.gov status: ACTIVE remarks: Registration information: https://get.gov created: 1985-01-01 changed: 2025-03-13 source: IANA