添加一个答案是因为评论太长了，但具体点是为什么保留所有内容xn--就足够了。

在 IDNA 标准的第一次迭代（“应用程序中的国际化域名”）中，在 2001 年 11 月的草案（draft-ietf-idn-idna-04）中有这样的内容：

5. ACE 前缀 ACE 前缀，用于转换操作（第 4 节），将在本文档的未来修订版中指定。它将是两个字母数字 ASCII 字符，后跟两个连字符减号。它必须以不区分大小写的方式识别。

当提出多种编码时，该方案允许进行互操作性测试。因此，实际上似乎至少有bl--, bq--, dq--, lq--, mq--, ra--,wq--和zq--（当事情固化时，xn是随机选择的，因此没有人领先，也不会与实际存在的名称发生冲突）。如果您足够大，您会记得 Network Solutions/Verisign 当时正在销售bq--域名，作为 IDN 测试平台。

2003 年 2 月：

该 42 个条目列表的合格子集将通过消除以下代码来确定，因为它们在一个或多个已审查的顶级域区域文件中作为二级域标签的前两个字符使用第三和第四个字符位置的连字符：AA、QM 到 QZ、XA、XZ 和 ZZ。

回到 2000 年 12 月，IETF 圣迭戈有这些笔记：

ACE 标识符候选者

• 前缀：AA--、AB--、...、99--
• 后缀：--AA、--AB、...、--99

相关域名：aa--a.com、aa-b.org、..99--zzzz.net、aa--x.co.jp等a-aa.com、b--aa.org、 ..., zzzzz--99.or.kr 等

提议

第一步：暂缓注册ACE标识符候选相关域名

第二步：对已注册的相关域名进行调查

步骤 3：根据调查选择大约 10 到 20 个标识符，其中一个用于测试，其他用于实际使用

第 4 步：永久阻止与所选标识符相关的域名注册（符合 MDN 语义的注册除外）。

2000 年 11 月，draft-ietf-idn-aceid-00我们有：

所有以两个字母数字组合开头、后跟两个连字符的字符串都被定义为候选 ACE 前缀标识符。所有以一个连字符后跟三个字母数字开头的字符串，以及以两个连字符后跟两个字母数字开头的字符串都被定义为 ACE 后缀标识符候选者。ACE前缀标识符候选和ACE后缀标识符候选统称为ACE标识符候选。

在接下来的六月简化为：

所有以两个字母数字组合开头、后跟两个连字符的字符串都被定义为候选 ACE 前缀标识符。所有以两个连字符开头后跟两个字母数字的字符串都被定义为 ACE 后缀标识符候选者。

并且 2001-01 之前的邮件列表档案似乎永远丢失了，所以我担心没有办法找到更多相关信息。

双连字符被保留为一种通用的可扩展性机制，Punycode 就是一个例子。

RFC 5891：4.2.3.1。连字符限制

Unicode 字符串的第三个和第四个字符位置不得包含“--”（两个连续的连字符），并且不得以“-”（连字符）开头或结尾。

这是由于双破折号在国际化域名中的使用。xn--在域名中具有特殊含义，如果这一--系列字符位于第 3 和第 4 位，从技术上讲违反了 IDNA2008 标准，除非前 2 个字符是xn.

为 IDNA2008 定义的特定 RFC 是 RFC 5890 到 5894。

保留某些字母数字和破折号字符串模式的目的是允许它们可能用于表示目前无法表示的内容。证书颁发机构无法知道类似字符串aa--bcde的未来可能意味着什么，以及谁可能有权使用诸如域名之类的东西。如果 CA 向 Acme Enterprises 颁发该域名的证书，然后负责域名格式的委员会决定aa--以aa-bcde，Acme Enterprise 拥有该名称的证书这一事实将是一个问题。可以肯定的是，可以通过撤销已颁发的证书来缓解这种情况，但最好首先简单地避免此类问题。