Defaults.Exposed

Defaults.Exposed › گزارش‌ها

کاوش در WHOIS: دامنه‌های سطح بالا با بهترین عملکرد در امنیت دامنه (2026)

منتشرشده 2026-06-29

ارقام تا 2026-06-28 · روش‌شناسی نسخه v7. داده‌های سرشماری تجمیعی — نمره هیچ کسب‌وکار منفردی هرگز منتشر نمی‌شود. ببینید چگونه نمره می‌دهیم.

یک dig روی کل اینترنت اجرا کنید و یک عدد بالاتر از همه برجسته می‌شود: در میان 260 میلیون دامنه نمره‌گذاری‌شده، تنها 0.022٪ — حدود ۱ از هر 4,600 — نمره A یا A+ می‌گیرند، دو نمره برتر برای پیکربندی امنیت. ردهٔ A نادرترین هوای آنلاین است. اما به‌طور یکنواخت پخش نشده: مشتی از دامنه‌های سطح بالا حدود 5.8× سهم خود را از آن دارند. پس بیایید یک WHOIS روی برندگان اجرا کنیم و بپرسیم کدام TLDها واقعاً امنیت را به‌خوبی پیکربندی می‌کنند.

dig +short: جدول صدر A/A+

مرتب‌شده بر اساس سهم دامنه‌های نمره‌گذاری‌شدهٔ هر TLD که A یا A+ می‌گیرند — تنها پایانه‌هایی با پوشش قوی (دست‌کم 100,000 دامنه نمره‌گذاری‌شده، که 112 TLD را در رقابت باقی می‌گذارد):

#TLDسهم A/A+
1.email0.12٪
2.dev0.12٪
3.nl0.11٪
4.dk0.11٪
5.io0.10٪
6.no0.09٪
7.ee0.09٪
8.ai0.09٪
9.sg0.09٪
10.nz0.07٪

نمودار میله‌ای که دامنه‌های سطح بالا با بیشترین سهم دامنه‌های نمره‌گذاری‌شده با A و A+ را رتبه‌بندی می‌کند، با پیشتازی .email

.email با 0.12٪ پیشتاز است. آن رقم را دو بار بخوانید: حتی بهترین گوشهٔ پیکربندی‌شدهٔ اینترنت نیز در ردهٔ A تنها کسری از یک درصد را پشت سر می‌گذارد. «بهترین عملکرد» در اینجا تاجی نسبی است، نه دور افتخار — که همان مضمون ناخوشایندی است که در سراسر کل منحنی نمره‌دهی جریان دارد.

WHOISی که واقعاً برنده است

دو قبیله در صدر جدول نشسته‌اند و هیچ‌کدام بر حسب تصادف آنجا نیستند.

پایانه‌های سازندگان. دامنه‌هایی مانند .email، .dev و .io در اکثریت قاطع توسط افرادی خریده می‌شوند که از پیش می‌دانند رکورد MX چیست. توسعه‌دهندگان، تیم‌های زیرساخت و شرکت‌های فناوری به این پایانه‌ها گرایش دارند — و همان افراد به‌طور غریزی به سراغ DMARC، HSTS و DNSSEC می‌روند. TLD در واقع شاخصی برای سواد فنی کسی است که DNS آن را منتشر می‌کند.

اروپای شمالی. پایانه‌های کشوری مانند .nl، .dk و .no نزدیک صدر خوشه می‌زنند زیرا ثبت‌کننده‌های آن‌ها سال‌ها برای پیش‌فرض‌های خوب تلاش کرده‌اند — پذیرش DNSSEC در سراسر هلند و کشورهای نوردیک از بالاترین‌ها در سیاره است. وقتی یک ثبت‌کننده هر متقاضی ثبت را به امضای ناحیه‌اش سوق می‌دهد، کل منحنی نمره‌دهی آن TLD همراه با آن جابه‌جا می‌شود.

نتیجه‌گیری این نیست که «یک دامنهٔ .email بخرید و در امان هستید.» نتیجه این است که پیکربندی خوب هرجا که خریداران یا ثبت‌کننده از پیش اهمیت می‌دهند، متمرکز می‌شود.

حل مسئلهٔ .com

و اینجا چرخش ماجراست. سهم A/A+ برای .com — بزرگ‌ترین دامنهٔ سطح بالا در اینترنت — تنها 0.017٪ است، پایین‌تر از میانگین سراسری اینترنت یعنی 0.022٪ و کسری از 0.12٪ که .email به دست می‌آورد. مقیاس، امنیت نیست. پایانه‌ای با صدها میلیون دامنه، پایانه‌ای با صدها میلیون مالک است که بیشترشان هرگز رکورد SPF منتشر نکرده‌اند — و میانگین متناسب با آن به سمت پایین می‌رود.

دقیقاً به همین دلیل است که جدول صدر، پایانه‌های کوچک و دارای موضع را بر پایانهٔ پیش‌فرض غول‌پیکر ترجیح می‌دهد.

مسئله TLD نیست — رکوردهایی است که منتشر می‌کنید

یک دامنه به‌خاطر حروف بعد از نقطه A نمی‌گیرد. آن را می‌گیرد چون کسی رکوردهای درست DNS و HTTP را منتشر کرده است:

هر یک از این‌ها رایگان و روی هر TLD در دسترس است. پیشتازان صرفاً آن‌ها را روشن کردند. برای الگوی کامل، ببینید نخبگان نمرهٔ A چه کاری را متفاوت انجام می‌دهند.

پرسش‌های پرتکرار

کدام TLD امن‌ترین دامنه‌ها را دارد؟ تا 2026-06-28، .email بالاترین سهم دامنه‌هایی را دارد که A یا A+ می‌گیرند (0.12٪)، در میان TLDهایی با دست‌کم 100,000 دامنه نمره‌گذاری‌شده. صدر جدول را TLDهای عمومی توسعه‌دهنده‌محور و پایانه‌های کشوری اروپای شمالی در سلطه دارند.

آیا TLD من نمرهٔ امنیتی‌ام را تعیین می‌کند؟ خیر. یک TLD تنها به این دلیل با امنیت همبستگی دارد که چه کسی تمایل به ثبت آن دارد. نمرهٔ شما کاملاً توسط رکوردهای DNS و HTTP که منتشر می‌کنید تعیین می‌شود — و A روی هر پایانه‌ای، از جمله .com، قابل دستیابی است.

چرا سهم A/A+ همه‌جا این‌قدر پایین است؟ A و A+ مستلزم آن است که احراز هویت ایمیل، TLS، مقاوم‌سازی DNS و سرآیندهای امنیتی همه به‌یک‌باره درست انجام شوند. تنها 0.022٪ از 260 میلیون دامنهٔ نمره‌گذاری‌شده از آن مرز عبور می‌کنند — حدود ۱ از هر 4,600. بیشتر دامنه‌ها فقط در احراز هویت اعمال‌شدهٔ ایمیل شکست می‌خورند.

این چگونه اندازه‌گیری می‌شود؟ هر رقم سهم دامنه‌های نمره‌گذاری‌شدهٔ یک TLD در سطح A یا A+ است که از سرشماری زنده در سراسر ۳۴ بررسی محاسبه می‌شود. ارقام تجمیعی هستند و بر اساس پایانهٔ دامنه گروه‌بندی شده‌اند (نه ثبت شرکت)؛ تنها TLDهایی با پوشش قوی. ببینید چگونه نمره می‌دهیم.

در دامنهٔ خودتان کاوش کنید

برای آنکه مانند یک دامنهٔ .email امتیاز بگیرید، نیازی به آن ندارید. به‌طور خصوصی و رایگان بررسی کنید و فهرست دقیق رکوردهایی را که باید منتشر کنید تا از منحنی نمره بالا بروید، دریافت کنید.

دامنهٔ خود را بررسی کنید ← · کشورهایی که بیشترین قابلیت جعل را دارند ← · تنها داده‌های تجمیعی؛ نمرات فردی فقط به مالکان تأییدشده نمایش داده می‌شود. داده‌ها در اتحادیهٔ اروپا ذخیره و پردازش می‌شوند.