Defaults.Exposed › レポート
WHOIS を深掘り:ドメインセキュリティで最も優秀なTLD(2026年)
公開日 2026-06-29
2026-06-28 時点のデータ · 方法論 v7. 集計国勢調査データ – 個々のビジネスの評点は公開されません。 インターネットをどのように採点したかを参照してください。
インターネット全体に対して dig を実行すると、1 つの数字が他のすべての数字よりも目立ちます: 260 百万個の採点ドメインのうち、0.022% のみ – 約1 in 4,600 – セキュリティ構成の 2 つの最高評価である A または A+ を獲得します。A レベルはオンラインで最も稀な空気です。しかし、それは均等に分布していません: いくつかのトップレベルドメインは、約 5.8× のシェアを持っています。では、勝者に対して WHOIS を実行し、どの TLD が実際にセキュリティをよく構成しているかを尋ねてみましょう。
dig +short: A/A+ リーダーボード
各 TLD の採点ドメインのうち A または A+ を獲得した割合でランク付け – 堅牢なカバレッジの終了のみ (最少 100,000 採点ドメイン、112 TLD が実行中):
| # | TLD | A/A+ シェア |
|---|---|---|
| 1 | 0.12% | |
| 2 | .dev | 0.12% |
| 3 | .nl | 0.11% |
| 4 | .dk | 0.11% |
| 5 | .io | 0.10% |
| 6 | .no | 0.09% |
| 7 | .ee | 0.09% |
| 8 | .ai | 0.09% |
| 9 | .sg | 0.09% |
| 10 | .nz | 0.07% |
.email は 0.12% でリードしています。 その数字を 2 回読んでください: インターネットで最も適切に構成されたコーナーでも、A レベルでは 1 パーセント未満の分数のみです。 ここでの「最高のパフォーマンス」は相対的な王冠であり、勝利のラップではありません。これはグレード曲線全体を通じて実行される不快なテーマです。
WHOIS 実際に勝っています
2 つの部族がテーブルの最上位に座っており、どちらも偶然ではありません。
ビルダーの終了。 .email、.dev、.io などのドメインは、圧倒的に MX レコードが何であるかを既に知っている人によって購入されます。 開発者、インフラストラクチャ チーム、テクノロジー企業がこれらの終了に引き寄せられます。同じ人が反射的に DMARC、HSTS、DNSSEC に手を出します。TLD は、DNS を発行する人の技術的リテラシーの実際のプロキシです。
北ヨーロッパ。 .nl、.dk、.no などの国コードは、登録簿が長年にわたって優れたデフォルトを推進しているため、上部付近に集まっています。オランダと北欧諸国の DNSSEC 採用率は、地球上で最も高いもの の 1 つです。レジストリがすべての登録者をゾーン署名に優しく押し込むと、TLD 全体の成績曲線はそれとともにシフトします。
要点は「.email ドメインを購入して安全です」ではありません。 よい設定がどこに集中するか、つまり、購入者またはレジストリが既に気にかけているところです。
.com の質問を解決する
ここが転機です。 .com – インターネット上最大のトップレベルドメイン – の A/A+ シェアは、わずか 0.017% で、*0.022% のインターネット全体の平均を下回り、.email が実現する 0.12% のほんの一部です。 スケールはセキュリティではありません。 数億のドメインを含むエンディングは、数億の所有者を持つエンディングであり、その大多数は SPF レコードを発行したことがありません。 平均はそれに応じて下向きに解決します。
これは、ランキングが巨大なデフォルトよりも小さく、独断的な終了を報酬する理由です。
それは TLD ではなく、あなたが公開するレコードです
ドメインはドットの後の文字のために A を取得しません。 正しい DNS および HTTP レコードを発行したため、A を取得します。
- 偽造できないメール – SPF、DKIM、および DMARC(
p=quarantineまたはp=rejectで実装、p=noneではない)。 (DMARC を修正 →) - 適切に行われた TLS – 有効な最新の証明書に加えて HSTS。 (HSTS を修正 →)
- 強化されたゾーン – 答えが静かに偽造されないようにする DNSSEC、および選択した機関のみが証明書を発行できるようにする CAA。 (DNSSEC を修正 →)
- 仕事を終わらせるセキュリティ ヘッダー – Content-Security-Policy、X-Frame-Options など。
これらは各々無料で、任意の TLD で利用可能です。 リーダーは単にそれらをオンにしました。 完全なパターンについては、A グレードのエリート が異なる操作を参照してください。