المُسجِّل

المُسجِّل هو منظمة معتمدة من ICANN مُخوَّلة بتسجيل أسماء النطاقات في نطاق TLD واحد أو أكثر نيابةً عن الجمهور، وتُدير العلاقة بين مشتري النطاقات والسجل الذي يشغّل قاعدة البيانات الموثوقة لتلك النطاقات.

ما الذي يفعله المُسجِّل

يعمل المُسجِّل مزوّدَ خدمة موجّهًا للجمهور ضمن نظام أسماء النطاقات. حين يرغب شخص أو مؤسسة في امتلاك اسم نطاق، يتعاملون مع المُسجِّل — لا مباشرةً مع السجل أو ICANN.

تشمل الوظائف الأساسية التي يقدمها المُسجِّل:

البحث عن النطاقات وتسجيلها. يستعلم المُسجِّل من قاعدة بيانات إتاحة السجل، وعند الشراء يُقدّم طلب تسجيل نيابةً عن العميل.
إدارة التجديدات. تُستأجر التسجيلات لمدة تتراوح بين سنة وعشر سنوات في كل مرة. يجمع المُسجِّل رسوم التجديد ويُعيد تسجيل الاسم قبل انتهاء صلاحيته.
إدارة DNS وخوادم الأسماء. يمنح المُسجِّلون المُسجَّلين لوحةَ تحكم لتحديث خوادم الأسماء التي تحدد مكان استضافة سجلات DNS للنطاق.
صون سجلات جهات الاتصال. تستوجب قواعد ICANN بيانات اتصال WHOIS دقيقة. يجمع المُسجِّلون هذه البيانات وينشرونها (ضمن قيود الخصوصية).
ميزات أمان النطاق. وتشمل: قفل النطاق، والمصادقة الثنائية على حساب المُسجِّل، وتوقيع DNSSEC، والتحقق عبر البريد الإلكتروني للتغييرات الحساسة.
تيسير النقل. حين ينتقل مالك نطاق إلى مُسجِّل آخر، يتعين على المُسجِّل الحالي اتباع سياسة نقل ICANN وإطلاق النطاق استجابةً لطلب نقل صحيح.

المُسجِّل مقابل السجل مقابل المُسجَّل

يقوم قطاع أسماء النطاقات على ثلاثة أدوار متمايزة، تبدأ كلها بكلمة "تسجيل" — مما يُربك الكثيرين.

الدور	من هم	ما الذي يتحكمون فيه
السجل	مشغّل نطاق TLD — مثلًا Verisign لـ`.com`، وDENIC لـ`.de`.	قاعدة البيانات الموثوقة لجميع نطاقات المستوى الثاني ضمن ذلك TLD؛ يحدد التسعير بالجملة وسياسات السجل.
المُسجِّل	موزّع معتمد من ICANN مُخوَّل بتسجيل الأسماء داخل TLD واحد أو أكثر.	علاقة العميل، والتسعير للمستهلك، ولوحات التحكم، وإشعارات التجديد، وآليات النقل والقفل.
المُسجَّل	الفرد أو الشركة أو المؤسسة التي تشتري اسم النطاق وتستخدمه.	إعداد خوادم الأسماء وسجلات DNS؛ الحق القانوني في التجديد والنقل.

السجلات والمُسجِّلون شركات منفصلة. لا يبيع السجل للجمهور المباشر؛ بل يبيع وصولًا بالجملة للمُسجِّلين المعتمدين، الذين يضعون أسعارهم بأنفسهم ويتنافسون على العملاء. في بعض الحالات تحمل الشركة ذاتها اعتمادَ سجل ومُسجِّل معًا (تُعدّ Donuts/Identity Digital مثالًا بارزًا)، لكن الدورين يظلان منفصلين تشغيليًا وتعاقديًا وفق قواعد ICANN.

اعتماد ICANN — اتفاقية RAA

لا تستطيع أي شركة أن تعمل مُسجِّلًا بمجرد بناء صفحة دفع. عليها أولًا أن تحصل على اعتماد ICANN بموجب اتفاقية اعتماد المُسجِّل (RAA)، وهي عقد ملزم يضع حدًا أدنى من الالتزامات في ما يخص دقة البيانات ومعالجة النزاعات وحقوق المُسجَّلين والرد على الإساءات والضمان المالي لبيانات العملاء.

تشمل الأحكام الرئيسية في RAA:

التحقق من هوية المُسجَّل. يتعين على المُسجِّلين التحقق من بيانات الاتصال والرد على شكاوى عدم الدقة ضمن إطار زمني محدد.
ضمان البيانات. يتعين على المُسجِّلين إيداع بيانات تسجيل العملاء لدى مزود ضمان طرف ثالث حتى تظل التسجيلات سارية إذا أفلس المُسجِّل.
الرد على الإساءات. يتعين على المُسجِّلين الاحتفاظ بنقطة تواصل للإساءات واتخاذ إجراء بشأن تقارير الإساءة الموثقة (بريد مزعج، برامج ضارة، تصيد احتيالي) ضمن الأطر الزمنية المقررة.
WHOIS المجزوء والموحد. تستخدم بعض TLDs نموذجًا مجزوءًا (بيانات الاتصال لدى المُسجِّل) وأخرى نموذجًا موحدًا (بيانات الاتصال تُنسخ إلى السجل). تحدد RAA أي البيانات ينبغي نشرها أو حمايتها بموجب GDPR والأطر المشابهة.

تنشر ICANN القائمة الكاملة للمُسجِّلين المعتمدين، التي يتجاوز عددها 2,000 مُسجِّل حول العالم، مع وضعهم الاعتمادي وأي عقوبات علنية.

كيف تعمل التسجيلات والنقلات

التسجيل عبر EPP

يتصل المُسجِّلون بالسجلات باستخدام البروتوكول الموسَّع للتزويد (EPP)، وهو بروتوكول قياسي قائم على XML معرَّف في RFC 5730–5734. حين يُكمل مُسجَّل عملية الشراء، يُرسل نظام المُسجِّل أمر create بصيغة EPP إلى السجل، الذي يُسجّل التسجيل ويُعيد معرّف كيان السجل (ROID) الفريد. ثم ينشر السجل تفويض خادم الأسماء في منطقة DNS الجذرية ليُحلَّ النطاق.

أقفال النقل ورموز المصادقة

تخضع عمليات نقل النطاقات بين المُسجِّلين لـسياسة نقل ICANN بين المُسجِّلين. تحمي آليتان من النقل غير المُصرَّح به:

قفل النقل (قفل المُسجِّل / حالة EPP clientTransferProhibited). عند تفعيله، يرفض السجل أي طلب نقل لذلك النطاق. يُفعِّل المُسجِّلون هذا القفل افتراضيًا كإجراء أمني. يتعين على المُسجَّل تعطيل النطاق صراحةً قبل الشروع في النقل.
رمز المصادقة (أو رمز معلومات مصادقة EPP أو رمز تفويض النقل). كلمة مرور لمرة واحدة يُنشئها المُسجِّل. يُقدّم المُسجِّل المُستقبِل هذا الرمز إلى السجل لإثبات أن المُسجَّل أجاز النقل. دونه يرفض السجل الطلب.

تدفق نقل نموذجي للخارج:

يطلب المُسجَّل رمز المصادقة من المُسجِّل الحالي.
يفك المُسجَّل قفل النطاق (يُعطّل clientTransferProhibited).
يُدخل المُسجَّل رمز المصادقة لدى المُسجِّل المُستقبِل.
يُقدّم المُسجِّل المُستقبِل أمر transfer بصيغة EPP إلى السجل.
يُخطر السجل المُسجِّلَ المُحيل، الذي يملك خمسة أيام للرفض أو الموافقة الصريحة؛ والصمت يُعدّ موافقة.
يكتمل النقل؛ ويحتفظ المُسجِّل المُستقبِل بالتسجيل لبقية المدة مضافًا إليها عام واحد.

تحظر قواعد ICANN على المُسجِّلين فرض رسوم نقل للخارج، وإن كان بعضهم يحاول ذلك لبعض TLDs.

قاعدة القفل لمدة 60 يومًا

تُقيّد سياسة ICANN نطاقًا ما لدى مُسجِّله الحالي 60 يومًا بعد التسجيل الأولي، و60 يومًا بعد كل نقل بين مُسجِّلين. يمنع ذلك سيناريوهات الإساءة كتداول النطاق بين مُسجِّلين لإخفاء الملكية. يُعاد احتساب مدة الـ60 يومًا مع كل نقل.

الموزّعون من الباطن

لا تبيع كثيرًا من أسماء النطاقات المُسجِّلاتُ المعتمدة مباشرةً، بل الموزعون من الباطن — شركات تُعيد تسمية بنية تحتية المُسجِّل تحت علامتها التجارية. لا يحمل هؤلاء اعتماد ICANN الخاص بهم؛ بل يعملون باعتماد المُسجِّل الرئيسي. وانعكاسات ذلك العملية على المُسجَّل:

يحتفظ المُسجِّل الرئيسي بوصلة EPP إلى السجل، لذا يظهر اسمه في WHOIS لا اسم الموزّع.
تخضع النزاعات وحقوق الضمان للـ RAA الرئيسية.
إن أغلق الموزّع نشاطه، تبقى التسجيلات سارية بموجب ضمان المُسجِّل الرئيسي.

ترتيبات التوزيع من الباطن شائعة: تبيع كثير من شركات استضافة الويب ومنشئي المواقع وموردي الاتصالات النطاقاتِ بوصفها إضافات عبر هذا النموذج.

اختيار المُسجِّل

لا يناسب مُسجِّل بعينه جميع حالات الاستخدام. العوامل الموضوعية التي يستحق مقارنتها:

التسعير. تحدد السجلات أسعار التسجيل (بالجملة) لكن كل مُسجِّل يُضيف هامشه الخاص. قارن التسعير الترويجي للسنة الأولى بأسعار تجديد السنوات اللاحقة — كثيرًا ما تكون الفجوة كبيرة. تحقق أيضًا من سعر النقل الداخلي.
حماية الخصوصية. يشمل معظم المُسجِّلين خصوصية WHOIS (بيانات اتصال وكيلة) مجانًا وفق توجيهات ICANN بشأن GDPR، لكن بعضهم لا يزال يُقيّدها بتكلفة. تحقق من الإعداد الافتراضي.
ميزات الأمان. ابحث عن مصادقة ثنائية على الحساب، وإمكانية قفل السجل للنطاقات عالية القيمة، ودعم DNSSEC، ورسائل تأكيد التغييرات على الحساب.
استضافة DNS. يشمل بعض المُسجِّلين استضافة DNS خاصة بهم؛ وآخرون محايدون في ما يخص خوادم الأسماء. قيّم ما إذا كانت استضافة DNS المشمولة تفي باحتياجاتك أم ستُشير إلى مزود منفصل (Cloudflare أو AWS Route 53 وغيرهما).
جودة الدعم. تتفاوت أوقات الاستجابة وقنوات التواصل (دردشة، هاتف، تذاكر) تفاوتًا ملحوظًا. للنطاقات الحساسة تجاريًا، الدعم المباشر على مدار الساعة أمر بالغ الأهمية.
نطاق الاعتماد. لا يمتلك كل مُسجِّل اعتمادًا لكل TLD. تأكد من أن المُسجِّل يدعم TLD المحدد الذي تحتاجه، خاصةً نطاقات رموز الدول (ccTLDs) التي قد تشترط وجودًا محليًا.

من أبرز الأمثلة على المُسجِّلين المعتمدين: GoDaddy وNamecheap وCloudflare Registrar وGoogle Domains (الآن Squarespace Domains) وGandi — ذُكرت هنا كأمثلة واقعية توضيحية، لا توصية بها. لكل منها هياكل تسعير وميزات وواجهات مستخدم مختلفة تناسب احتياجات مُسجَّلين متنوعين.

المُسجِّلون والنطاقات المُرمَّزة

يضع تسجيل DNS التقليدي التحكمَ في النطاق بيد المُسجِّل: الوصول إلى الحساب وطريقة الدفع وسياسات المُسجِّل الخاصة تحدد من يمكنه التجديد والنقل والإعداد. ترتبط الملكية فعليًا بحساب المُسجِّل.

تعمل بعض أنظمة التسمية القائمة على البلوكتشين — كخدمة أسماء Ethereum (ENS) لأسماء .eth — خارج التسلسل الهرمي التقليدي لـ DNS وإطار اعتماد ICANN كليًا. في هذه الأنظمة، تُرمَّز الملكية في عقد ذكي ويتحكم فيها مفتاح خاص تشفيري لا حساب مُسجِّل. لا تظهر هذه الأسماء في منطقة الجذر التابعة لـIANA ولا يمكن حلّها في DNS القياسي دون إضافات للمتصفح أو دعم على مستوى المحلل.

تستكشف مجموعة صغيرة من المشاريع نماذج هجينة تُربط فيها أسماء نطاقات ICANN-مفوَّضة بسجلات ملكية على السلسلة، غير أن هذه النماذج تظل حتى عام 2025 خارج السائد من DNS ولا تؤثر في الدور الرسمي للمُسجِّل بموجب RAA. لأي نطاق يُحلّ في DNS القياسي، يظل المُسجِّل المعتمد من ICANN الوسيطَ الإلزامي بين المُسجَّل والسجل.