Public Suffix List(PSL) 是一份由 Mozilla 维护的公开域名后缀列表,用来告诉系统:哪些域名后缀是“公共后缀”,哪些部分才是真正的可注册域名。
简单说:
PSL 让浏览器、DNS 服务、邮件系统正确判断“域名层级的边界”。
一、Public Suffix List 官方网站
PSL 完全开源,由 Mozilla 社区维护:
- 官方网站:
https://publicsuffix.org - 列表下载「Public Suffix List档案馆」:
https://pan.quark.cn/s/e8957b198275 - GitHub 仓库:
https://github.com/publicsuffix/list
开发者、浏览器厂商、解析服务都会从这里拉取最新版本。
二、Public Suffix List 解决什么问题?
不同国家/组织的域名规则并不统一,例如:
.com可注册.co.uk不是顶级域,而是“公共后缀”*.ck有通配规则.github.io属于“私人集合”,但也在 PSL 中用于限制 Cookie 写入范围
系统要知道这些差异,才能:
- 正确判断一个域名是否是注册域名
- 防止 Cookie 被错误写入公共后缀,提高安全性
- 识别子域名归属
- 浏览器自动补全域名
- DNS 解析工具执行策略匹配
PSL 就是这一系列判断的基础数据。
三、获取最新的 Public Suffix List
Public Suffix List下载:
我用网盘分享了「Public Suffix List档案馆」,点击链接即可保存。
夸克:https://pan.quark.cn/s/66d0dbe20899
四、Public Suffix List 与 Cloudflare 的技术关系
Cloudflare 是目前最常用的 DNS/CDN 平台,而其后台许多逻辑都会依赖 PSL,包括:
1. 判断你添加的域名是否合法
当你在 Cloudflare 添加域名时:
- 加
example.com→ 正常添加 - 加
co.uk→ 会提示“这是公共后缀,不是可注册域名” - 加
abc.co.uk→ 会提示需添加上层注册域名
这是因为 Cloudflare 使用 PSL 来判断:
哪一段是公共后缀,哪一段是注册域。
2. Zero Trust、Email Routing、Workers 等功能的域名解析逻辑依赖 PSL
例如:
- Cookie 生命周期与作用域
- 子域安全范围判定
- DNS 策略隔离
- Worker KV、D1、域名匹配规则
这些底层逻辑都会先参考 PSL 再执行操作。
3. 安全策略要用 PSL 防止滥用 Cookie
PSL 让 Cloudflare 能阻止以下危险操作:
- 用户向
.co.uk写 Cookie - 用户向
.github.io写 Cookie(防止污染他人站点)
因此 PSL 是 Cloudflare 安全体系的基础数据。
五、划重点
Public Suffix List 是互联网域名体系的重要基础设施,用来定义“公共后缀”与“可注册域名”的边界。
- 官网: https://publicsuffix.org
- 最新列表: https://publicsuffix.org/list/public_suffix_list.dat
- 用途: 浏览器、DNS 服务、邮件系统、Cloudflare 解析
- 核心价值: 安全、域名识别、Cookie 管理、子域边界判断
Cloudflare 等主流域名服务都会定期同步 PSL,用于判断域名结构与增强安全性。
