Defaults.Exposed

Defaults.Exposed › 報告

深入 WHOIS:2026 年域名安全表現最佳的頂級域名

發布於 2026-06-29

數據截至 2026-06-28 · 方法論 v7. 彙總的人口普查數據 – 從不發佈任何個別企業的評分。 請參閱我們如何評分互聯網

對整個互聯網運行 dig,一個數字高於所有其他數字:在**260 百萬個評分域名中,只有0.022%** – 約1 在 4,600 – 獲得A 或 A+,這是安全配置的兩個最高評分。A 級是在線最稀有的空氣。 但分佈不均勻:一些頂級域名攜帶大約**5.8× 它們的份額**。 那麼,讓我們對贏家進行 WHOIS 並詢問哪些 TLD 實際上配置安全性良好。

dig +short:A/A+ 排行榜

按每個 TLD 的評分域名獲得 A 或 A+ 的份額排列 – 僅限於強大覆蓋範圍的結尾(至少 100,000 個評分域名,留下 112 個 TLD 參賽):

#TLDA/A+ 份額
1.email0.12%
2.dev0.12%
3.nl0.11%
4.dk0.11%
5.io0.10%
6.no0.09%
7.ee0.09%
8.ai0.09%
9.sg0.09%
10.nz0.07%

條形圖展示了具有最高 A 級和 A+ 級評分域名份額的頂級域名排名,由 .email 領導

.email 以 0.12% 領先。 讀兩遍這個數字:即使是互聯網配置最好的角落也只能在 A 級達到不到百分之一。 “表現最好”這裡是相對的皇冠,而不是勝利圈 – 這是貫穿整個評分曲線的不舒服主題。

WHOIS 真的贏了

兩個部落坐在表的頂部,都不是偶然的。

建築師結尾。 .email、.dev 和 .io 等域名壓倒性地由已經知道 MX 記錄是什麼的人購買。 開發人員、基礎設施團隊和技術公司傾向於這些結尾 – 同樣的人也傾向於出於反射而使用 DMARC、HSTS 和 DNSSEC。 TLD 確實是發佈其 DNS 的人的技術素養的代理。

北歐。 .nl、.dk 和 .no 等國家代碼聚集在頂部附近,因為它們的註冊表多年來一直在推動良好的默認值 – 荷蘭和北歐國家的 DNSSEC 採用率是世界上最高的之一。 當註冊表溫和地推動每個註冊人簽署其區域時,整個 TLD 的評分曲線隨之變化。

要點不是”購買 .email 域名,您就是安全的”。 而是良好的配置集中在買家或註冊表已經關心的地方。

解決 .com 問題

這是轉折點。 .com – 互聯網上最大的頂級域名 – 的 A/A+ 份額僅為 0.017%低於 0.022% 的互聯網範圍平均值,是 .email 實現的 0.12% 的一小部分。 規模不是安全性。 具有數億個域名的結尾是具有數億個所有者的結尾,其中大多數從未發佈過 SPF 記錄 – 平均值相應向下解析。

這正是為什麼排行榜會獎勵小型、固執己見的結尾而不是巨大的默認結尾的原因。

不是 TLD – 是你發佈的記錄

域名不會因為點後的字母而獲得 A。 它獲得 A 是因為有人發佈了正確的 DNS 和 HTTP 記錄:

這些都是免費的,在任何 TLD 上都可用。 領導者只是打開了它們。 有關完整模式,請參閱 A 級精英做不同的事情