WooYun.org

一般域名的结构为：
(1)主机名+N级域名标识+(N-1)级域名标识+...+三级域名标识(作为企业标识)+二级域名
如：www.sina.com.cn
(2)主机名+N级域名标识+(N-1)级域名标识+...+三级域名+二级域名标识(作为企业标识)+顶级域名
如：www.sina.com
(3)以上两种情况不带主机名
如：sina.com.cn，sina.com
CN下的二级域名分别为：
类别域名：
.com.cn
.net.cn
.org.cn
.gov.cn
.mil.cn
.edu.cn
行政域名：
.ac.cn
.bj.cn
.sh.cn
.hk.cn
.tj.cn
.cq.cn
.he.cn
.sx.cn
.nm.cn
.ln.cn
.jl.cn
.hl.cn
.js.cn
.zj.cn
.ah.cn
.fj.cn
.jx.cn
.sd.cn
.ha.cn
.hb.cn
.hn.cn
.gd.cn
.gx.cn
.hi.cn
.sc.cn
.gz.cn
.yn.cn
.xz.cn
.sn.cn
.gs.cn
.qh.cn
.nx.cn
.xj.cn
.tw.cn
.mo.cn
这些二级域名可能会与一级CN域名发生冲突。下面以.gov.cn与.cn域名为例，来进行分析：
众所周知：国务院网站为www.gov.cn，作为政府机构，它的二级域应该为.gov.cn，国务院在申请域名的时候，以www为它的三级域名标识(也可以理解为企业标识)，国务院没有设置主机名，所以国务院的全域名地址为www.gov.cn。下面是国务院的whois信息：

现在有一个非政府机构的网址：linux.gov.cn，因为非政府机构，它应该是顶级域.cn，gov为该域名的二级域名标识（即企业标识），而linux为主机名。所以该机构的全域名地址为：linux.gov.cn。下面是该域名的whois信息：

这个时候有意思的事情发生了，根据域名的相关规定，只要申请了一个域名，就可以在域名的基础上，添加若干的主机数以及企业标识上一级数的域名。也就是说：
国务院它有权添加www.gov.cn三级域标识以上的域名，或者是添加主机，假如我们添加一个上域test，那么全域名为test.www.gov.cn；假如我添加一个名为a的主机，不添加test域，那么这时它的全域名为a.www.gov.cn；假如我在test域以上添加一个名为a的主机，那么全域名地址为：a.test.www.gov.cn。
请不要分心，重要的问题不在这里，而在域名linux.gov.cn，该域名所有者同样也是被允许添加主机或企业标识上一级数的域名的。假如他在企业标识域添加了一个名为www的主机进行域名解析，会发生什么呢？很重要，它的全域名就为www.gov.cn了，这个时候，这个用户的全域名就和国务院的域名一模一样。
同样，其它cn下的其它二级域名也会和cn顶级域名发生类假的冲突。