От .com до .ru: исследуем мир интернет-доменов с Cloudflare Radar

Читатели определенного возраста могут помнить так называемый "дотком-бум", произошедший в начале 2000-х годов. "Дотком" в этом буме — это то, что известно как домен верхнего уровня (TLD). Изначально предназначенные для организации доменных имен в небольшой набор категориальных групп, за последние 40+ лет набор TLD расширился, включив национальные домены верхнего уровня (ccTLD, такие как .us, .pt и .cn), а также дополнительные общие домены верхнего уровня (gTLD) помимо первоначальных семи, такие как .biz, .shop и .nyc. Также были добавлены интернационализированные TLD, такие как .сайт, .онлайн, .شبكة, .游戏, и брендовые TLD, такие как .google и .nike. По состоянию на октябрь 2025 года более 1400 записей можно найти в списке всех действительных доменов верхнего уровня ICANN, и дальнейшее расширение ожидается в апреле 2026 года.

Cloudflare Radar давно публикует информацию о рейтингах доменов, предоставляя данные о популярных и трендовых доменах. И в феврале 2025 года мы добавили ряд инсайтов, связанных с DNS, в Radar, на основе анализа трафика к нашему публичному DNS-резолверу 1.1.1.1.

Развивая это, сегодня мы запускаем новую страницу TLD на Radar, которая на основе агрегированных данных из нескольких сервисов Cloudflare предоставляет информацию о популярности, активности и безопасности TLD, а также ссылки напрямую в Cloudflare Registrar, чтобы позволить пользователям регистрировать доменные имена в поддерживаемых TLD.

До сегодняшнего дня Radar уже предлагал информацию о TLD, хотя она была распределена по нескольким разным страницам и наборам данных.

В марте 2024 года, когда мы запустили страницу безопасности электронной почты, мы представили метрику «Наиболее злоупотребляемые TLD». Эта диаграмма выделяет TLD, связанные с наибольшими долями вредоносной и спам-почты. Анализ основан на TLD домена отправителя, извлеченном из заголовка From: в электронных письмах, при этом данные поступают из облачного сервиса безопасности электронной почты Cloudflare.

Совсем недавно, во время Недели дня рождения 2025 года, мы представили инсайты прозрачности сертификатов (CT) на Radar, используя данные из журналов CT, отслеживаемых Cloudflare. Одним из ярких моментов является раздел «Покрытие сертификатами», который визуализирует распределение предварительных сертификатов по 10 ведущим TLD. Эти инсайты дают иной взгляд на активность TLD, дополняя метрики на основе электронной почты, показывая, какие домены активно защищают веб-трафик.

Сегодня мы рады объявить о новой странице TLD на Radar. Целевая страница и специальные страницы для каждого TLD предоставляют менеджерам TLD и владельцам сайтов представление об относительной популярности TLD, которыми они управляют или которые могут рассматривать для доменов, а также информацию об объеме и распределении трафика TLD.

Расположенная в меню DNS, целевая страница представляет рейтинг доменов верхнего уровня на основе величины DNS — метрики, изначально разработанной nic.at для оценки общей видимости домена в Интернете.

Вместо простого подсчета общего количества DNS-запросов, величина DNS включает в себя представление о том, сколько уникальных клиентов отправляют запросы к доменам внутри TLD. Этот подход дает более точную картину охвата TLD, поскольку небольшое количество источников может генерировать большое количество запросов. Наш рейтинг основан на запросах, наблюдаемых на резолвере Cloudflare 1.1.1.1. Мы агрегируем отдельные IP-адреса клиентов в подсети, называемые здесь «сетями».

Значение величины колеблется от 0 до 10, причем более высокие значения (ближе к 10) указывают на то, что TLD запрашивается более широким кругом сетей. Это отражает большую глобальную видимость и, в некоторых случаях, более высокую вероятность коллизии имен в различных системах. Согласно ICANN, коллизия имен происходит, когда попытка разрешить имя, используемое в частном пространстве имен (например, под неделегированным доменом верхнего уровня), приводит к запросу к публичной системе доменных имен (DNS). Когда административные границы частных и публичных пространств имен пересекаются, разрешение имен может давать непреднамеренные или вредоносные результаты. Например, если бы ICANN делегировал .home, это могло бы вызвать значительные проблемы для энтузиастов, которые используют (в настоящее время неделегированный) TLD в своих локальных сетях.

$Magnitude=frac{ln(уникальные сети, запрашивающие TLD)}{ln(все уникальные сети)}*10$

В таблице отображается разбитый на страницы рейтинг 2500 лучших TLD вместе с несколькими ключевыми атрибутами. Каждая запись включает сам TLD — который ссылается на специальную страницу для делегированных TLD — а также его тип:

• gTLD (общий TLD): используется для общих целей, таких как .com или .info.

• grTLD (ограниченный общий TLD): ограничен определенными сообществами или использованиями, такие как .name.

• ccTLD (национальный TLD): назначен отдельным странам или территориям, таким как .uk или .jp.

• iTLD (инфраструктурный TLD): зарезервирован для технической инфраструктуры, такой как .arpa.

• sTLD (спонсируемый TLD): управляется спонсирующей организацией, представляющей определенное сообщество, такой как .edu или .gov.

Столбец статуса указывает, является ли TLD делегированным, то есть официально назначенным и активным в корневой зоне DNS, или неделегированным, то есть в настоящее время не являющимся частью публичного DNS. В таблице также показан менеджер каждого TLD — обычно организация или реестр, ответственные за его работу — и соответствующее значение величины DNS.

Хотя в первую десятку TLD входят такие столпы, как .com/.net/.org и ccTLD, которые были коммерчески перепрофилированы, такие как .io/.co/.tv, TLD на вершине списка может быть несколько удивительным: .su.

Этот домен верхнего уровня был делегирован для Советского Союза ещё в 1990 году, но его использование сократилось после распада СССР, поскольку союзные республики стали независимыми и начали использовать свои собственные национальные домены (ccTLDs). (По сообщениям, ICANN планирует отказаться от .su в 2030 году.) Анализируя данные за один день, домен .su не занимает первое место по количеству уникальных сетей. Однако за более длительный период, например, семь дней, он получает запросы из большего числа уникальных сетей, чем другие TLD, что ставит его на первое место в списке по величине. Дальнейший анализ наиболее популярных имён хостов в этом TLD показывает, что они в основном связаны с популярной онлайн-игрой в жанре мир-building. Интересно, что более половины запросов к доменам .su поступают из США, Германии и Бразилии.

Новый раздел TLD также предлагает специальные страницы для отдельных доменов верхнего уровня. Нажав на TLD в таблице DNS Magnitude или выполнив поиск TLD в верхней поисковой строке, пользователи могут перейти на страницу с подробной информацией и аналитикой об этом TLD. Важно отметить, что хотя в рейтинг DNS Magnitude включены и неделегированные TLD, страницы для конкретных TLD доступны только для делегированных. Список делегированных TLD вместе с их типом и администратором взят из базы данных корневой зоны IANA.

Когда пользователь заходит на страницу отдельного TLD, он видит две основные карточки. Первая карточка предоставляет общую информацию о TLD, включая его тип, администратора, значение DNS Magnitude, поддержку DNSSEC и поддержку RDAP. Поддержка DNSSEC определяется проверкой наличия у TLD записи делегирования подписи (DS) в корневой зоне. Мы также анализируем запись, чтобы получить связанный алгоритм DNSSEC. Поддержка RDAP указывается, если TLD присутствует в файле начальной загрузки IANA RDAP. RDAP (Registration Data Access Protocol) — это новый стандарт для запроса контактной информации домена и информации о серверах имён для всех зарегистрированных доменов.

Вторая карточка содержит WHOIS-данные для TLD, включая дату создания, дату последнего обновления и список серверов имён. Если TLD поддерживается регистратором Cloudflare, появляется дополнительная карточка, предоставляющая пользователям прямой доступ к вариантам регистрации. На сегодняшний день Cloudflare Registrar поддерживает более 400 TLD.

Под этими карточками на странице находится раздел объёма DNS-запросов, который представляет аналитику на основе запросов к резолверу Cloudflare 1.1.1.1 для доменов в этом TLD. Этот раздел включает график, показывающий DNS-запросы за выбранный период времени, а также кольцевую диаграмму, разбивающую запросы по типу, коду ответа и поддержке DNSSEC. Хороплетная карта дополнительно иллюстрирует процент DNS-запросов по странам, выделяя регионы, которые генерируют наибольшее количество запросов для доменов данного TLD.

Каждая страница отдельного TLD также включает раздел Transparency сертификатов, обеспечивающий прозрачность выдачи TLS/SSL-сертификатов для TLD. Этот раздел отображает линейный график, показывающий общее количество выданных сертификатов за выбранный период, а также кольцевую диаграмму, отображающую распределение выдачи сертификатов среди ведущих центров сертификации.

Когда мы запустили страницу DNS ранее в 2025 году, мы предоставляли объёмы запросов по TLD, но это было ограничено ccTLD. Сегодня мы расширяем этот набор данных, включив в него все делегированные TLD. С этой новой аналитикой мы добавили раздел «Распределение доменов верхнего уровня» на страницу DNS, содержащий линейный график, который показывает распределение запросов к 1.1.1.1 среди 10 ведущих TLD, вместе с таблицей, расширяющей этот рейтинг до 100 лучших. Неудивительно, что .com возглавляет рейтинг с более чем 60% запросов, за ним следуют .net, .arpa (инфраструктурный TLD) и .org.

Также стоит отметить, что поиск Radar и API поддерживают как Punycode (A-метка/ASCII-метка), так и интернационализированные доменные имена (IDN) (U-метка/UNICODE-метка) представления не-ASCII TLD. Например, U-метка представления южнокорейского TLD .kr записывается как 한국, а A-метка представление — xn--3e0b707e.

Поскольку TLD являются фундаментальным компонентом системы доменных имён (DNS), критически важно, чтобы связанные с ними серверы имён обладали высокой производительностью. На основе миллиардов ежедневных запросов к этим серверам имён мы планируем добавить аналитику их производительности на страницы TLD Radar в 2026 году. Эта аналитика предоставит администраторам TLD внешнюю перспективу по отзывчивости на запросы и даст разработчикам и владельцам сайтов представление о потенциальном влиянии производительности связанных серверов имён TLD при регистрации новых доменных имён.

Исходные данные для этих новых страниц TLD доступны через API и могут быть интерактивно исследованы более подробно с помощью Обозревателя данных и AI-ассистента Radar. И, как всегда, графики и диаграммы Radar и Data Assistant можно скачать для обмена и встраивать в свои собственные сообщения в блогах, веб-сайты или дашборды.