Cloudflare a lancé un nouvel outil TLD Insights le 27 octobre 2025, fournissant des real-time analytics sur plus de 1 400 Top-Level Domains en suivant les modèles d’utilisation réels à travers son réseau mondial. L’outil introduit une métrique DNS Magnitude qui classe les domaines selon la diversité des réseaux qui les interrogent plutôt que le volume de trafic brut, offrant aux gestionnaires de domaines et aux chercheurs en sécurité une visibilité sans précédent sur les tendances du marché et les cybermenaces potentielles.
L’outil s’appuie sur le trafic agrégé du 1.1.1.1 Public DNS Resolver de Cloudflare et le combine avec des données provenant du service de sécurité des e-mails de l’entreprise et des certificate transparency logs, selon un article du blog Cloudflare. Cette approche multi-source permet à la plateforme d’identifier non seulement les domaines populaires mais aussi ceux associés à des activités malveillantes, offrant une vue d’ensemble qui dépasse les statistiques d’enregistrement traditionnelles de sources comme l’ICANN.
La métrique DNS Magnitude représente un changement fondamental dans la façon de mesurer la popularité des domaines. Plutôt que de compter les volumes bruts de requêtes, qui peuvent être biaisés par quelques utilisateurs à fort trafic, la métrique calcule la visibilité d’après le logarithme des réseaux uniques interrogeant chaque TLD par rapport à l’ensemble des réseaux observés, a expliqué Cloudflare. Cette approche a révélé des informations surprenantes, comme le TLD .su (Union soviétique) se classant étonnamment haut — non pas en raison du volume de trafic mais en raison de son empreinte réseau mondiale étendue.
Fonctionnalités et capacités clés
Chacune des pages TLD dédiées de la plateforme affiche des analyses complètes, incluant des tendances de volumes de requêtes, des cartes de distribution géographique et des données d’émission de certificats ventilées par Autorités de Certification, selon l’entreprise. L’outil suit également la prise en charge de DNSSEC et RDAP, offrant aux chercheurs en sécurité des informations critiques sur l’infrastructure en un coup d’œil.
Pour les gestionnaires de domaines, la plateforme propose une intégration directe avec Cloudflare Registrar pour plus de 400 TLD pris en charge, rationalisant le passage de l’analyse à l’enregistrement. Toutes les visualisations de données peuvent être téléchargées ou intégrées directement dans des rapports externes, tandis qu’un accès programmatique est disponible via la Cloudflare Radar API, a indiqué l’entreprise.
Le système de classement couvre les 2 500 principaux TLD par DNS Magnitude, y compris des TLD génériques, à code pays, internationalisés et de marque. Fait notable, cette liste peut inclure des TLD non délégués observés dans des réseaux privés, aidant à identifier d’éventuels problèmes de collision de noms où des conventions de nommage internes entrent en conflit avec des domaines publics.
Sécurité et Market Intelligence
En corrélant les données DNS avec l’email security intelligence, l’outil identifie des TLDs disproportionnellement associés au spam et aux activités malveillantes, fournissant ce que Cloudflare décrit comme un système d’alerte précoce pour les menaces émergentes. Cette real-time telemetry offre un contrepoint dynamique aux données d’enregistrement statiques, permettant aux parties prenantes de suivre les modèles d’utilisation réels au fil de leur évolution.
La méthodologie de la plateforme reconnaît que ses données de requêtes DNS reflètent des modèles propres aux utilisateurs du résolveur 1.1.1.1, ce qui peut ne pas représenter parfaitement l’ensemble d’Internet, selon Cloudflare. Cependant, l’ampleur de la base d’utilisateurs mondiale du résolveur offre une couverture substantielle pour une analyse de tendances pertinente.
