Defaults.Exposed › 報告
深入 WHOIS:2026 年域名安全表現最佳的頂級域名
發布於 2026-06-29
數據截至 2026-06-28 · 方法論 v7. 彙總的人口普查數據 – 從不發佈任何個別企業的評分。 請參閱我們如何評分互聯網。
對整個互聯網運行 dig,一個數字高於所有其他數字:在**260 百萬個評分域名中,只有0.022%** – 約1 在 4,600 – 獲得A 或 A+,這是安全配置的兩個最高評分。A 級是在線最稀有的空氣。 但分佈不均勻:一些頂級域名攜帶大約**5.8× 它們的份額**。 那麼,讓我們對贏家進行 WHOIS 並詢問哪些 TLD 實際上配置安全性良好。
dig +short:A/A+ 排行榜
按每個 TLD 的評分域名獲得 A 或 A+ 的份額排列 – 僅限於強大覆蓋範圍的結尾(至少 100,000 個評分域名,留下 112 個 TLD 參賽):
| # | TLD | A/A+ 份額 |
|---|---|---|
| 1 | 0.12% | |
| 2 | .dev | 0.12% |
| 3 | .nl | 0.11% |
| 4 | .dk | 0.11% |
| 5 | .io | 0.10% |
| 6 | .no | 0.09% |
| 7 | .ee | 0.09% |
| 8 | .ai | 0.09% |
| 9 | .sg | 0.09% |
| 10 | .nz | 0.07% |
.email 以 0.12% 領先。 讀兩遍這個數字:即使是互聯網配置最好的角落也只能在 A 級達到不到百分之一。 “表現最好”這裡是相對的皇冠,而不是勝利圈 – 這是貫穿整個評分曲線的不舒服主題。
WHOIS 真的贏了
兩個部落坐在表的頂部,都不是偶然的。
建築師結尾。 .email、.dev 和 .io 等域名壓倒性地由已經知道 MX 記錄是什麼的人購買。 開發人員、基礎設施團隊和技術公司傾向於這些結尾 – 同樣的人也傾向於出於反射而使用 DMARC、HSTS 和 DNSSEC。 TLD 確實是發佈其 DNS 的人的技術素養的代理。
北歐。 .nl、.dk 和 .no 等國家代碼聚集在頂部附近,因為它們的註冊表多年來一直在推動良好的默認值 – 荷蘭和北歐國家的 DNSSEC 採用率是世界上最高的之一。 當註冊表溫和地推動每個註冊人簽署其區域時,整個 TLD 的評分曲線隨之變化。
要點不是”購買 .email 域名,您就是安全的”。 而是良好的配置集中在買家或註冊表已經關心的地方。
解決 .com 問題
這是轉折點。 .com – 互聯網上最大的頂級域名 – 的 A/A+ 份額僅為 0.017%,低於 0.022% 的互聯網範圍平均值,是 .email 實現的 0.12% 的一小部分。 規模不是安全性。 具有數億個域名的結尾是具有數億個所有者的結尾,其中大多數從未發佈過 SPF 記錄 – 平均值相應向下解析。
這正是為什麼排行榜會獎勵小型、固執己見的結尾而不是巨大的默認結尾的原因。
不是 TLD – 是你發佈的記錄
域名不會因為點後的字母而獲得 A。 它獲得 A 是因為有人發佈了正確的 DNS 和 HTTP 記錄:
- 不能偽造的電子郵件 – SPF、DKIM 和 DMARC 處於強制執行狀態(
p=quarantine或p=reject),從不p=none。 (修復 DMARC →) - 正確完成的 TLS – 有效的現代證書加 HSTS。 (修復 HSTS →)
- 強化的區域 – DNSSEC 使答案不能被悄悄偽造,CAA 使只有您選擇的頒發機構才能頒發證書。 (修復 DNSSEC →)
- 完成工作的安全標頭 – Content-Security-Policy、X-Frame-Options 和其他。
這些都是免費的,在任何 TLD 上都可用。 領導者只是打開了它們。 有關完整模式,請參閱 A 級精英做不同的事情。