什么是IDNs域名呢？ IDNs域名即为国际化域名，又称多语种域名，它的英文全称是Internationalized Domain Names，是指非英语国家为推广本国语言的域名系统的一个总称，例如含有日文的为日文域名，含有中文的域名为中文域名。

IDNs域名的使用难度实际上要比我们常见的域名的使用难度大。首先，全世界的键盘基本上都是基于英语开发出来的。我们常用的“QWERTY”布局的键盘实际上已经有一百多年的历史了，由于这个原因，输入IDNs域名首先得安装一个相应的输入法，而且得经过好几道转换才能打出来，会给使用者造成非常多的时间上的浪费。不幸的是，大部分人没有这个耐心；还有另外一个重要的原因，就是IDNs的域名实际上是把目标客户群定位在了高端用户身上。这些高端用户的受教育程度比较高，有能力轻松的把自己国家的相应IDNs域名用键盘打出来。但是互联网上也有很多受教育程度不高的普通用户，他们就无法轻松完成了，让这些人一边查询字典一边打字基本上是不可能的。国际化域名的初衷是为了方便人们使用，但是实际上却会加大目标用户的使用难度，仅从这点来看，IDNs域名就不值得注册。

目前IDNs域名还出现了安全上的问题——同形异义字钓鱼攻击。这种攻击产生的原因是国际化域名为了支持多语种域名，使用了域名代码（PunyCode）编写，而其中一些非拉丁字符语种的字母（比如西里尔字母）与拉丁字符非常相似，单从字面上看很难区分其差别，人的肉眼几乎无法识别出来。

尽管Chrome、Firefox等主流浏览器在新版本中修复了这个安全问题，但还有很多人、企业和机关单位的浏览器版本较旧，他们无法完全避免这个安全问题。就算是修复了的新版本浏览器，也无法完全避免这个问题，因为浏览器如果发现域名的一个字段里所有字符都是同一种语言，就不会进行编码。由于这个复杂的原因，导致如Chrome这样的浏览器，在碰到这样的域名时，有时候不能以域名代码的方式安全显示出来。

如果未来有一天，如Chrome这样的现代浏览器把上面的问题完全解决了，即统一用域名代码的方式安全显示出来，但是这样又会使推广IDNs域名的努力白费。因为这样一长串字符，有几个人能记住呢？

截止本文写作完成时，已经有很多这样的域名被注册了，这些被发现的同形异义字钓鱼域名，都是用西里尔字母注册的。目前国内不少知名网站的西里尔字母域名已经被注册了，以下是部分域名名单。

以下是西里尔字母Unicode代码表，如下图所示，其详细信息的链接为http://www.unicode.org/charts/PDF/U0400.pdf。相关的西里尔字母增补Unicode代码表，其链接为http://www.unicode.org/charts/PDF/U0500.pdf。

根据这些信息，我们相信未来会有更多同形异义字钓鱼域名出现在世人面前。更多相关详细信息请访问链接http://www.freebuf.com/articles/web/136729.html。