ERR_ICANN_NAME_COLLISION — ICANN-level warning. Ваша internal сеть использует domain (.corp, .home, .lan), который стал public TLD после ICANN gTLD expansion (2013+). Теперь external DNS резолвит ваш internal hostname → confusion. Chrome warnings. Fix: переименовать internal zones под .internal или .arpa (reserved), или явно blacklist.
Ниже: причины, исправление, FAQ.
Бесплатный онлайн-инструмент — SSL-чекер: результат мгновенно, без регистрации.
.internal, .home.arpa (RFC 8375)ERR_ICANN_NAME_COLLISION — это ошибка, возникающая при попытке доступа к домену, который конфликтует с внутренним TLD (top-level domain). Это происходит, когда доменное имя, которое вы пытаетесь использовать, совпадает с зарегистрированным TLD, что может привести к проблемам с разрешением DNS. Для устранения данной проблемы необходимо проверить конфигурацию DNS и убедиться, что используемые домены не конфликтуют с зарегистрированными TLD.
Конфликт ERR_ICANN_NAME_COLLISION чаще всего возникает из-за неправильной настройки DNS или попытки использовать локальные доменные имена в окружениях, где они не зарегистрированы. Например, если вы используете домен example.local в своей локальной сети, но в интернете существует зарегистрированный домен example.com, это может вызвать конфликт. Основные причины:
.local, .test, .example, имеют особые назначения и не должны использоваться для публичных доменов.Чтобы избежать таких ошибок, рекомендуется следовать стандартам ICANN и использовать только те домены, которые являются общепринятыми и зарегистрированными.
Для решения проблемы ERR_ICANN_NAME_COLLISION необходимо выполнить несколько шагов. Рассмотрим пример конфигурации на сервере, который может помочь устранить данную ошибку.
1. Проверьте конфигурацию DNS с помощью команды:
dig example.localЭто позволит вам увидеть, какие записи DNS существуют для указанного домена.
2. Если вы видите, что example.local конфликтует с зарегистрированным доменом, измените конфигурацию вашего локального DNS-сервера. Например, если вы используете dnsmasq, добавьте следующие строки в конфигурационный файл:
address=/example.local/192.168.1.1Это укажет вашему DNS-серверу разрешать example.local на локальный IP-адрес.
3. Очистите кэш DNS на вашем устройстве, чтобы изменения вступили в силу. Для этого используйте команду:
sudo systemd-resolve --flush-caches4. Проверьте, что ошибка больше не возникает, снова используя команду dig.
Следуя этим шагам, вы сможете устранить проблему ERR_ICANN_NAME_COLLISION и обеспечить корректное разрешение доменных имен в вашей сети.
ERR_ICANN_NAME_COLLISION — это ошибка, возникающая, когда браузер не может разрешить доменное имя из-за конфликта с внутренним TLD (Top-Level Domain). Эта проблема чаще всего возникает в корпоративных или локальных сетях, где используются доменные имена, совпадающие с новыми или существующими TLD, зарегистрированными в ICANN.
Чтобы избежать конфликта ERR_ICANN_NAME_COLLISION, важно следовать нескольким рекомендациям, особенно если вы работаете в сфере веб-разработки или сетевой инфраструктуры. Ниже представлены практические шаги и пример настройки, которые помогут вам минимизировать риск возникновения данной ошибки.
Перед тем как использовать любое доменное имя, проверьте его наличие в списке зарегистрированных TLD. Вы можете использовать команду whois для проверки статуса доменного имени. Например:
whois example.localЕсли доменное имя уже зарегистрировано, рассмотрите возможность выбора альтернативного имени или использования другого внутреннего TLD.
Для предотвращения конфликтов важно правильно настроить DNS-сервер. Используйте уникальные внутренние доменные зоны, которые не пересекаются с общедоступными TLD. Например, вместо использования .local, вы можете выбрать .internal или .private.
Вот пример конфигурации для BIND DNS-сервера, который создает внутреннюю зону:
zone "example.internal" IN {
type master;
file "/etc/bind/db.example.internal";
};Если ваши пользователи подключаются к локальной сети через VPN, убедитесь, что VPN-клиенты правильно настроены для работы с внутренними доменными именами. Это поможет избежать конфликта с внешними TLD.
Регулярно проводите аудит используемых доменных имен и их конфигураций. Используйте инструменты мониторинга, такие как enterno.io, для отслеживания состояния ваших доменных имен и выявления потенциальных конфликтов.
Следуя этим рекомендациям, вы сможете значительно снизить вероятность возникновения ошибки ERR_ICANN_NAME_COLLISION и обеспечить стабильную работу вашей сети.
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
мониторинг SSL-сертификатов
аудит TLS-конфигурации
HTTPS как фактор ранжирования
доверие покупателей
www и поддомены.Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE).corp, .home, .mail, .office — NOT в публичном use но зарезервированы ICANN. Safer .internal (proposed reserved), .home.arpa, .localhost.
Да: attacker может register .corp domain, резолвить internal names к malicious IPs, MITM.
Chrome warn, не block. Но может рассматривать как suspicious для certain workflows.
.internal (IETF draft), .test, .localhost, .invalid, .example — safe. Any другой — ideally в публичном реестре.
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.