Defaults.Exposed

Defaults.Exposed › Отчёты

Погружаемся в WHOIS: домены верхнего уровня с лучшими показателями безопасности (2026)

Опубликовано 2026-06-29

Данные на 2026-06-28 · методология v7. Совокупные данные переписи – оценка ни одного отдельного бизнеса никогда не публикуется. Смотрите как мы оценили интернет.

Запустите dig против всего интернета, и одно число выделяется среди всех остальных: из 260 миллионов оценённых доменов, только 0,022% – примерно 1 из 4 600 – получают оценку A или A+, две лучшие оценки за конфигурацию безопасности. Уровень A – самый редкий воздух в сети. Но он распределён неравномерно: несколько доменов верхнего уровня содержат примерно 5,8× свою долю. Итак, запустим WHOIS на победителях и спросим, какие TLD действительно хорошо настраивают безопасность.

dig +short: таблица лидеров A/A+

Ранжирование по доле оценённых доменов каждого TLD, получивших A или A+ – только надёжное покрытие (минимум 100 000 оценённых доменов, что оставляет 112 TLD в борьбе):

#TLDДоля A/A+
1.email0,12%
2.dev0,12%
3.nl0,11%
4.dk0,11%
5.io0,10%
6.no0,09%
7.ee0,09%
8.ai0,09%
9.sg0,09%
10.nz0,07%

Столбчатая диаграмма, ранжирующая домены верхнего уровня с наибольшей долей оценённых доменов A и A+, возглавляемая .email

.email лидирует с 0,12%. Прочитайте эту цифру дважды: даже самый хорошо сконфигурированный уголок интернета достигает всего лишь долю одного процента на уровне A. «Лучше всех работает» здесь – это относительная корона, а не круг почёта – в чём суть неудобной темы, пронизывающей всю кривую оценок.

WHOIS на самом деле побеждает

Две группы сидят в верхней части таблицы, и ни одна туда не попала случайно.

Окончания для строителей. Домены вроде .email, .dev и .io покупают, подавляющим образом, люди, которые уже знают, что такое MX-запись. Разработчики, команды инфраструктуры и технологические компании тяготеют к этим окончаниям – и те же люди прибегают к DMARC, HSTS и DNSSEC по рефлексу. TLD – это действительно прокси для технической грамотности того, кто публикует его DNS.

Северная Европа. Окончания стран вроде .nl, .dk и .no кластеризуются близко к вершине, потому что их реестры годами поощряют хорошие значения по умолчанию – принятие DNSSEC в Нидерландах и странах Северной Европы одно из самых высоких на планете. Когда реестр подталкивает каждого регистранта к подписанию зоны, вся кривая оценок TLD сдвигается вместе с ней.

Вывод состоит не в том, чтобы «купить домен .email и вы в безопасности». Это то, что хорошая конфигурация концентрируется везде, где либо покупатели, либо реестр уже заботятся.

Разрешение вопроса .com

Вот поворот. Доля A/A+ в .com – самый крупный домен верхнего уровня в интернете – это всего 0,017%, ниже 0,022% среднего интернета и доля 0,12%, которые достигает .email. Масштаб – не безопасность. Окончание со сотнями миллионов доменов – это окончание со сотнями миллионов владельцев, большинство из которых никогда не публиковали SPF-запись – и среднее значение соответственно снижается.

Вот именно почему табелю поощряет малые, категоричные окончания над гигантским стандартом.

Это не TLD – это записи, которые вы публикуете

Домен не получает A из-за букв после точки. Он получает A, потому что кто-то опубликовал правильные DNS и HTTP записи:

Каждый из них бесплатен и доступен на любом TLD. Лидеры просто их включили. Для полного паттерна смотрите что делает иначе элита класса A.