Defaults.Exposed

Defaults.Exposed › Доклади

Нека разгледаме WHOIS: домейн зоните с най-добро представяне по сигурност (2026)

Публикувано 2026-06-29

Данни към 2026-06-28 · методология v7. Обобщени данни от преброяването — никога не публикуваме оценката на отделен бизнес. Вижте как оценяваме.

Направете dig срещу целия интернет и едно число се откроява над всички останали: от 260 милиона оценени домейна само 0.022% — около 1 на 4,600 — получават A или A+, двете най-високи оценки за конфигурация за сигурност. Нивото A е най-рядко срещаното в онлайн пространството. Но то не е разпределено равномерно: няколко домейн зони носят приблизително 5.8× своя дял от него. Нека направим WHOIS на победителите и попитаме кои домейн зони реално конфигурират добра сигурност.

dig +short: класацията A/A+

Наредени по дела на доменйните с оценка A или A+ за всяка домейн зона — само с надеждно покритие (поне 100,000 оценени домейна, което оставя 112 домейн зони в играта):

#Домейн зонаДял A/A+
1.email0.12%
2.dev0.12%
3.nl0.11%
4.dk0.11%
5.io0.10%
6.no0.09%
7.ee0.09%
8.ai0.09%
9.sg0.09%
10.nz0.07%

Стълбовидна диаграма, класираща домейн зоните с най-висок дял на домейни с оценки A и A+, водени от .email

.email води с 0.12%. Прочетете тази цифра два пъти: дори най-добре конфигурираният ъгъл на интернет постига само дробна стойност на едно на сто на ниво A. „Най-добро представяне” тук е относителна корона, не победен кръг — и това е неудобната тема, която преминава и през цялата крива на оценките.

WHOIS на реалните победители

В горната част на таблицата седят два вида, и никой от тях не е там по случайност.

Разработвачите. Домейни като .email, .dev и .io се купуват, в огромното си мнозинство, от хора, които вече знаят какво е MX запис. Разработчици, инфраструктурни екипи и технологични компании гравитират към тези разширения — и същите хора посягат към DMARC, HSTS и DNSSEC по рефлекс. Домейн зоната всъщност е прокси за техническата грамотност на публикуващите нейния DNS.

Северна Европа. Национални разширения като .nl, .dk и .no се групират близо до върха, защото техните регистри са прекарали години в налагане на добри настройки по подразбиране — приемането на DNSSEC в Нидерландия и скандинавските страни е сред най-високото на планетата. Когато регистрата подтиква всеки регистрант да подписва зоната си, цялата крива на оценките на домейн зоната се измества заедно с него.

Изводът не е „купете домейн .email и ще сте в безопасност.” Той е, че добрата конфигурация се концентрира навсякъде, където или купувачите, или регистратурата вече се грижат за това.

Разрешаване на въпроса с .com

Ето обратът. Делът A/A+ на .com — най-голямата домейн зона в интернет — е само 0.017%, под средното за интернет от 0.022% и дробна стойност от 0.12%, постигнати от .email. Мащабът не е сигурност. Разширение с стотици милиони домейни е разширение със стотици милиони собственици, повечето от които никога не са публикували SPF запис — и средната стойност се снижава съответно.

Затова именно класацията награждава малките, целеустремени разширения пред огромното разширение по подразбиране.

Не домейн зоната — а записите, които публикувате

Домейн не получава A заради буквите след точката. Получава го, защото някой е публикувал правилните DNS и HTTP записи:

Всичко това е безплатно и достъпно на всяка домейн зона. Лидерите просто са го включили. За пълния модел вижте какво правят по-различно елитите с оценка A.

Често задавани въпроси

Коя домейн зона има най-сигурни домейни? Към 2026-06-28, .email има най-висок дял на домейни с оценка A или A+ (0.12%), сред домейн зони с поне 100,000 оценени домейна. Върхът на таблицата е доминиран от ориентирани към разработчици общи домейн зони и национални разширения на Северна Европа.

Определя ли моята домейн зона оценката ми за сигурност? Не. Домейн зоната корелира със сигурността само заради кои хора обичайно я регистрират. Вашата оценка се определя изцяло от DNS и HTTP записите, които публикувате — и A е постижимо на всяко разширение, включително .com.

Защо делът A/A+ е толкова нисък навсякъде? A и A+ изискват правилно справяне едновременно с удостоверяване на имейл, TLS, укрепване на DNS и хедъри за сигурност. Само 0.022% от 260 милиона оценени домейна преминават тази летва — около 1 на 4,600. Повечето домейни се провалят само на прилагането на удостоверяване на имейл.

Как се мери това? Всяка цифра е делът на домейните на дадена домейн зона с оценка A или A+, изчислен от живото преброяване в 34 проверки. Данните са обобщени и групирани по разширението на домейна (не по регистрацията на компанията); само домейн зони с надеждно покритие. Вижте как оценяваме.

Проверете собствения си домейн

Не ви трябва домейн .email, за да получавате оценки като такъв. Проверете частно и безплатно и получете точния списък с записи за публикуване, за да се изкачите по кривата на оценките.

Проверете домейна си → · Най-подправяемите страни → · Само обобщени данни; индивидуалните оценки се показват само на верифицирани собственици. Данните се съхраняват и обработват в ЕС.