Defaults.Exposed › گزارشها
کاوش در WHOIS: دامنههای سطح بالا با بهترین عملکرد در امنیت دامنه (2026)
منتشرشده 2026-06-29
ارقام تا 2026-06-28 · روششناسی نسخه v7. دادههای سرشماری تجمیعی — نمره هیچ کسبوکار منفردی هرگز منتشر نمیشود. ببینید چگونه نمره میدهیم.
یک dig روی کل اینترنت اجرا کنید و یک عدد بالاتر از همه برجسته میشود: در میان 260 میلیون دامنه نمرهگذاریشده، تنها 0.022٪ — حدود ۱ از هر 4,600 — نمره A یا A+ میگیرند، دو نمره برتر برای پیکربندی امنیت. ردهٔ A نادرترین هوای آنلاین است. اما بهطور یکنواخت پخش نشده: مشتی از دامنههای سطح بالا حدود 5.8× سهم خود را از آن دارند. پس بیایید یک WHOIS روی برندگان اجرا کنیم و بپرسیم کدام TLDها واقعاً امنیت را بهخوبی پیکربندی میکنند.
dig +short: جدول صدر A/A+
مرتبشده بر اساس سهم دامنههای نمرهگذاریشدهٔ هر TLD که A یا A+ میگیرند — تنها پایانههایی با پوشش قوی (دستکم 100,000 دامنه نمرهگذاریشده، که 112 TLD را در رقابت باقی میگذارد):
| # | TLD | سهم A/A+ |
|---|---|---|
| 1 | 0.12٪ | |
| 2 | .dev | 0.12٪ |
| 3 | .nl | 0.11٪ |
| 4 | .dk | 0.11٪ |
| 5 | .io | 0.10٪ |
| 6 | .no | 0.09٪ |
| 7 | .ee | 0.09٪ |
| 8 | .ai | 0.09٪ |
| 9 | .sg | 0.09٪ |
| 10 | .nz | 0.07٪ |
.email با 0.12٪ پیشتاز است. آن رقم را دو بار بخوانید: حتی بهترین گوشهٔ پیکربندیشدهٔ اینترنت نیز در ردهٔ A تنها کسری از یک درصد را پشت سر میگذارد. «بهترین عملکرد» در اینجا تاجی نسبی است، نه دور افتخار — که همان مضمون ناخوشایندی است که در سراسر کل منحنی نمرهدهی جریان دارد.
WHOISی که واقعاً برنده است
دو قبیله در صدر جدول نشستهاند و هیچکدام بر حسب تصادف آنجا نیستند.
پایانههای سازندگان. دامنههایی مانند .email، .dev و .io در اکثریت قاطع توسط افرادی خریده میشوند که از پیش میدانند رکورد MX چیست. توسعهدهندگان، تیمهای زیرساخت و شرکتهای فناوری به این پایانهها گرایش دارند — و همان افراد بهطور غریزی به سراغ DMARC، HSTS و DNSSEC میروند. TLD در واقع شاخصی برای سواد فنی کسی است که DNS آن را منتشر میکند.
اروپای شمالی. پایانههای کشوری مانند .nl، .dk و .no نزدیک صدر خوشه میزنند زیرا ثبتکنندههای آنها سالها برای پیشفرضهای خوب تلاش کردهاند — پذیرش DNSSEC در سراسر هلند و کشورهای نوردیک از بالاترینها در سیاره است. وقتی یک ثبتکننده هر متقاضی ثبت را به امضای ناحیهاش سوق میدهد، کل منحنی نمرهدهی آن TLD همراه با آن جابهجا میشود.
نتیجهگیری این نیست که «یک دامنهٔ .email بخرید و در امان هستید.» نتیجه این است که پیکربندی خوب هرجا که خریداران یا ثبتکننده از پیش اهمیت میدهند، متمرکز میشود.
حل مسئلهٔ .com
و اینجا چرخش ماجراست. سهم A/A+ برای .com — بزرگترین دامنهٔ سطح بالا در اینترنت — تنها 0.017٪ است، پایینتر از میانگین سراسری اینترنت یعنی 0.022٪ و کسری از 0.12٪ که .email به دست میآورد. مقیاس، امنیت نیست. پایانهای با صدها میلیون دامنه، پایانهای با صدها میلیون مالک است که بیشترشان هرگز رکورد SPF منتشر نکردهاند — و میانگین متناسب با آن به سمت پایین میرود.
دقیقاً به همین دلیل است که جدول صدر، پایانههای کوچک و دارای موضع را بر پایانهٔ پیشفرض غولپیکر ترجیح میدهد.
مسئله TLD نیست — رکوردهایی است که منتشر میکنید
یک دامنه بهخاطر حروف بعد از نقطه A نمیگیرد. آن را میگیرد چون کسی رکوردهای درست DNS و HTTP را منتشر کرده است:
- ایمیلی که نمیتوان جعل کرد — SPF، DKIM و DMARC در حالت اعمال (
p=quarantineیاp=reject)، هرگزp=none. (رفع DMARC ←) - TLS انجامشده بهدرستی — یک گواهی مدرن معتبر بهعلاوهٔ HSTS. (رفع HSTS ←)
- یک ناحیهٔ مقاومسازیشده — DNSSEC تا پاسخها نتوانند بیسروصدا جعل شوند، و CAA تا تنها مرجعی که شما انتخاب کردهاید بتواند گواهی صادر کند. (رفع DNSSEC ←)
- سرآیندهای امنیتی که کار را تکمیل میکنند — Content-Security-Policy، X-Frame-Options و بقیه.
هر یک از اینها رایگان و روی هر TLD در دسترس است. پیشتازان صرفاً آنها را روشن کردند. برای الگوی کامل، ببینید نخبگان نمرهٔ A چه کاری را متفاوت انجام میدهند.
پرسشهای پرتکرار
کدام TLD امنترین دامنهها را دارد؟ تا 2026-06-28، .email بالاترین سهم دامنههایی را دارد که A یا A+ میگیرند (0.12٪)، در میان TLDهایی با دستکم 100,000 دامنه نمرهگذاریشده. صدر جدول را TLDهای عمومی توسعهدهندهمحور و پایانههای کشوری اروپای شمالی در سلطه دارند.
آیا TLD من نمرهٔ امنیتیام را تعیین میکند؟ خیر. یک TLD تنها به این دلیل با امنیت همبستگی دارد که چه کسی تمایل به ثبت آن دارد. نمرهٔ شما کاملاً توسط رکوردهای DNS و HTTP که منتشر میکنید تعیین میشود — و A روی هر پایانهای، از جمله .com، قابل دستیابی است.
چرا سهم A/A+ همهجا اینقدر پایین است؟ A و A+ مستلزم آن است که احراز هویت ایمیل، TLS، مقاومسازی DNS و سرآیندهای امنیتی همه بهیکباره درست انجام شوند. تنها 0.022٪ از 260 میلیون دامنهٔ نمرهگذاریشده از آن مرز عبور میکنند — حدود ۱ از هر 4,600. بیشتر دامنهها فقط در احراز هویت اعمالشدهٔ ایمیل شکست میخورند.
این چگونه اندازهگیری میشود؟ هر رقم سهم دامنههای نمرهگذاریشدهٔ یک TLD در سطح A یا A+ است که از سرشماری زنده در سراسر ۳۴ بررسی محاسبه میشود. ارقام تجمیعی هستند و بر اساس پایانهٔ دامنه گروهبندی شدهاند (نه ثبت شرکت)؛ تنها TLDهایی با پوشش قوی. ببینید چگونه نمره میدهیم.
در دامنهٔ خودتان کاوش کنید
برای آنکه مانند یک دامنهٔ .email امتیاز بگیرید، نیازی به آن ندارید. بهطور خصوصی و رایگان بررسی کنید و فهرست دقیق رکوردهایی را که باید منتشر کنید تا از منحنی نمره بالا بروید، دریافت کنید.
دامنهٔ خود را بررسی کنید ← · کشورهایی که بیشترین قابلیت جعل را دارند ← · تنها دادههای تجمیعی؛ نمرات فردی فقط به مالکان تأییدشده نمایش داده میشود. دادهها در اتحادیهٔ اروپا ذخیره و پردازش میشوند.