रजिस्ट्रार

एक रजिस्ट्रार एक ICANN-मान्यता प्राप्त संगठन है जो जनता की ओर से एक या अधिक टॉप-लेवल डोमेन में डोमेन नाम पंजीकृत करने के लिए अधिकृत है, और उन डोमेन के लिए प्राधिकृत डेटाबेस संचालित करने वाली रजिस्ट्री और डोमेन खरीदारों के बीच संबंध प्रबंधित करता है।

रजिस्ट्रार क्या करता है

एक रजिस्ट्रार डोमेन नाम प्रणाली में सार्वजनिक-सामना करने वाले सेवा प्रदाता के रूप में कार्य करता है। जब कोई व्यक्ति या संगठन डोमेन नाम का स्वामी बनना चाहता है, तो वे एक रजिस्ट्रार के साथ बातचीत करते हैं — सीधे रजिस्ट्री या ICANN के साथ नहीं।

रजिस्ट्रार जो मुख्य कार्य प्रदान करता है उनमें शामिल हैं:

• डोमेन खोज और पंजीकरण। रजिस्ट्रार रजिस्ट्री के उपलब्धता डेटाबेस को क्वेरी करता है और खरीद पर, ग्राहक की ओर से पंजीकरण अनुरोध सबमिट करता है।
• नवीनीकरण प्रबंधन। पंजीकरण एक से दस साल के लिए एक बार में पट्टे पर दिए जाते हैं। रजिस्ट्रार नवीनीकरण शुल्क एकत्र करता है और समाप्त होने से पहले नाम पुनः पंजीकृत करता है।
• DNS और नेमसर्वर प्रबंधन। रजिस्ट्रार रजिस्ट्रेंट को उन नेमसर्वरों को अपडेट करने के लिए नियंत्रण पैनल देते हैं जो निर्धारित करते हैं कि डोमेन के DNS रिकॉर्ड कहाँ होस्ट किए जाते हैं।
• संपर्क रिकॉर्ड रखरखाव। ICANN के नियमों के लिए सटीक WHOIS संपर्क डेटा की आवश्यकता है। रजिस्ट्रार इस डेटा को एकत्र करते हैं और (गोपनीयता बाधाओं के भीतर) प्रकाशित करते हैं।
• डोमेन सुरक्षा सुविधाएँ। इनमें डोमेन लॉकिंग, रजिस्ट्रार खाते पर द्वि-कारक प्रमाणीकरण, DNSSEC साइनिंग, और संवेदनशील परिवर्तनों के लिए ईमेल सत्यापन शामिल हैं।
• ट्रांसफर सुविधा। जब कोई डोमेन स्वामी किसी भिन्न रजिस्ट्रार के पास जाता है, तो वर्तमान रजिस्ट्रार को ICANN की ट्रांसफर नीति का पालन करना होगा और एक वैध ट्रांसफर अनुरोध के जवाब में डोमेन जारी करना होगा।

रजिस्ट्रार बनाम रजिस्ट्री बनाम रजिस्ट्रेंट

डोमेन नाम उद्योग तीन अलग-अलग भूमिकाओं के इर्द-गिर्द व्यवस्थित है, जिनमें से प्रत्येक "regist-" से शुरू होती है — जो अक्सर भ्रम का स्रोत है।

रजिस्ट्रियाँ और रजिस्ट्रार अलग-अलग व्यवसाय हैं। एक रजिस्ट्री जनता को नहीं बेचती; वह मान्यता प्राप्त रजिस्ट्रारों को थोक पहुँच बेचती है। रजिस्ट्रार फिर अपनी खुदरा कीमतें निर्धारित करते हैं और ग्राहकों के लिए प्रतिस्पर्धा करते हैं। कुछ मामलों में एक ही कंपनी रजिस्ट्री और रजिस्ट्रार दोनों मान्यता रखती है (Donuts/Identity Digital एक प्रमुख उदाहरण है), लेकिन ICANN नियमों के तहत भूमिकाएँ परिचालन और संविदात्मक रूप से अलग रहती हैं।

ICANN मान्यता — RAA

कोई कंपनी केवल चेकआउट फ्लो बनाकर रजिस्ट्रार के रूप में काम नहीं कर सकती। उसे पहले ICANN द्वारा Registrar Accreditation Agreement (RAA) के अंतर्गत मान्यता प्राप्त करनी होगी, एक बाध्यकारी अनुबंध जो डेटा सटीकता, विवाद प्रबंधन, रजिस्ट्रेंट अधिकार, दुर्व्यवहार प्रतिक्रिया, और ग्राहक डेटा के वित्तीय एस्क्रो के आसपास न्यूनतम दायित्व निर्धारित करता है।

RAA के मुख्य प्रावधानों में शामिल हैं:

• रजिस्ट्रेंट सत्यापन। रजिस्ट्रारों को संपर्क डेटा सत्यापित करना होगा और एक निश्चित समय सीमा के भीतर अशुद्धि शिकायतों का जवाब देना होगा।
• डेटा एस्क्रो। रजिस्ट्रारों को ग्राहक पंजीकरण डेटा एक तृतीय-पक्ष एस्क्रो प्रदाता के पास जमा करना होगा ताकि रजिस्ट्रार व्यवसाय से बाहर होने पर पंजीकरण बचे रहें।
• दुर्व्यवहार प्रतिक्रिया। रजिस्ट्रारों को दुर्व्यवहार का संपर्क बिंदु बनाए रखना होगा और दस्तावेज़ीकृत दुर्व्यवहार रिपोर्ट (स्पैम, मैलवेयर, फिशिंग) पर निर्दिष्ट समय सीमा के भीतर कार्रवाई करनी होगी।
• थिन बनाम थिक WHOIS। कुछ TLD थिन मॉडल (रजिस्ट्रार पर संपर्क डेटा) और अन्य थिक मॉडल (रजिस्ट्री में कॉपी किया गया संपर्क डेटा) उपयोग करते हैं। RAA परिभाषित करता है कि GDPR और समान ढांचे के अंतर्गत कौन सा डेटा प्रकाशित या गोपनीयता-संरक्षित होना चाहिए।

ICANN मान्यता प्राप्त रजिस्ट्रारों की पूरी सूची प्रकाशित करता है, जो वर्तमान में दुनिया भर में 2,000 से अधिक है, उनकी मान्यता स्थिति और किसी भी सार्वजनिक प्रतिबंध के साथ।

पंजीकरण और ट्रांसफर कैसे काम करते हैं

EPP के माध्यम से पंजीकरण

रजिस्ट्रार Extensible Provisioning Protocol (EPP) का उपयोग करके रजिस्ट्रियों से जुड़ते हैं, एक मानकीकृत XML-आधारित प्रोटोकॉल जो RFC 5730–5734 में परिभाषित है। जब कोई रजिस्ट्रेंट खरीद पूरी करता है, तो रजिस्ट्रार का सिस्टम रजिस्ट्री को एक EPP create कमांड भेजता है, जो पंजीकरण रिकॉर्ड करती है और एक अद्वितीय Registry Object Identifier (ROID) लौटाती है। रजिस्ट्री फिर DNS रूट ज़ोन में नेमसर्वर डेलीगेशन प्रकाशित करती है ताकि डोमेन रिज़ॉल्व हो।

ट्रांसफर लॉक और ऑथ कोड

रजिस्ट्रारों के बीच डोमेन ट्रांसफर ICANN की Inter-Registrar Transfer Policy द्वारा नियंत्रित होते हैं। दो तंत्र अनधिकृत ट्रांसफर से सुरक्षा करते हैं:

• ट्रांसफर लॉक (रजिस्ट्रार लॉक / EPP स्थिति clientTransferProhibited)। सक्षम होने पर, रजिस्ट्री उस डोमेन के लिए किसी भी ट्रांसफर अनुरोध को अस्वीकार कर देगी। रजिस्ट्रार सुरक्षा उपाय के रूप में डिफ़ॉल्ट रूप से इसे सक्षम करते हैं। ट्रांसफर शुरू करने से पहले रजिस्ट्रेंट को स्पष्ट रूप से डोमेन अनलॉक करना होगा।
• ऑथ कोड (जिसे EPP auth-info कोड या ट्रांसफर ऑथराइज़ेशन कोड भी कहा जाता है)। रजिस्ट्रार द्वारा जनरेट किया गया एकबारगी पासवर्ड। प्राप्तकर्ता (लाभ उठाने वाला) रजिस्ट्रार यह साबित करने के लिए रजिस्ट्री को यह कोड सबमिट करता है कि रजिस्ट्रेंट ने ट्रांसफर को अधिकृत किया। इसके बिना, रजिस्ट्री अनुरोध अस्वीकार कर देती है।

एक मानक आउटबाउंड ट्रांसफर प्रवाह:

1. रजिस्ट्रेंट वर्तमान रजिस्ट्रार से ऑथ कोड मांगता है।
2. रजिस्ट्रेंट डोमेन अनलॉक करता है (clientTransferProhibited अक्षम करता है)।
3. रजिस्ट्रेंट प्राप्तकर्ता रजिस्ट्रार पर ऑथ कोड दर्ज करता है।
4. प्राप्तकर्ता रजिस्ट्रार रजिस्ट्री को एक EPP transfer कमांड सबमिट करता है।
5. रजिस्ट्री खोने वाले रजिस्ट्रार को सूचित करती है, जिसके पास स्पष्ट रूप से अस्वीकार या अनुमोदित करने के लिए पाँच दिन हैं; चुप्पी को अनुमोदन माना जाता है।
6. ट्रांसफर पूरा होता है; प्राप्तकर्ता रजिस्ट्रार शेष अवधि के अलावा एक वर्ष के लिए पंजीकरण रखता है।

ICANN नियम रजिस्ट्रारों को ट्रांसफर-आउट शुल्क लेने से प्रतिबंधित करते हैं, हालांकि कुछ कुछ TLD के लिए ऐसा करने का प्रयास करते हैं।

60-दिन लॉक नियम

ICANN नीति प्रारंभिक पंजीकरण के 60 दिनों के लिए और रजिस्ट्रार-से-रजिस्ट्रार ट्रांसफर के 60 दिनों के लिए डोमेन को उसके वर्तमान रजिस्ट्रार पर लॉक कर देती है। यह दुर्व्यवहार परिदृश्यों को रोकता है जैसे स्वामित्व छिपाने के लिए डोमेन को रजिस्ट्रारों के बीच पलटना। 60-दिन की घड़ी प्रत्येक ट्रांसफर पर रीसेट होती है।

रीसेलर

कई डोमेन नाम सीधे मान्यता प्राप्त रजिस्ट्रारों द्वारा नहीं, बल्कि रीसेलरों द्वारा बेचे जाते हैं — ऐसी कंपनियाँ जो रजिस्ट्रार की आधारभूत संरचना को अपने ब्रांड के तहत व्हाइट-लेबल करती हैं। रीसेलर अपनी ICANN मान्यता नहीं रखते; वे अपने अपस्ट्रीम रजिस्ट्रार की मान्यता के तहत काम करते हैं। रजिस्ट्रेंट के लिए, व्यावहारिक निहितार्थ हैं:

• अपस्ट्रीम रजिस्ट्रार रजिस्ट्री के लिए EPP कनेक्शन रखता है, इसलिए WHOIS में रीसेलर का नाम नहीं, रजिस्ट्रार का नाम दिखेगा।
• विवाद और एस्क्रो अधिकार अपस्ट्रीम RAA के अंतर्गत आते हैं।
• यदि रीसेलर व्यवसाय से बाहर हो जाता है, तो पंजीकरण अपस्ट्रीम रजिस्ट्रार के एस्क्रो के तहत वैध रहते हैं।

रीसेलर व्यवस्था आम हैं: कई वेब होस्टिंग कंपनियाँ, वेबसाइट बिल्डर और टेलीकॉम प्रदाता इस मॉडल के माध्यम से ऐड-ऑन के रूप में डोमेन बेचते हैं।

रजिस्ट्रार चुनना

कोई एकल रजिस्ट्रार हर उपयोग के मामले के लिए उपयुक्त नहीं है। तटस्थ कारक जो तुलना के योग्य हैं:

• मूल्य निर्धारण। पंजीकरण मूल्य रजिस्ट्री (थोक) द्वारा निर्धारित किए जाते हैं लेकिन प्रत्येक रजिस्ट्रार द्वारा अलग-अलग तरीके से मार्क-अप किए जाते हैं। पहले वर्ष की प्रचार मूल्य की तुलना बहु-वर्षीय नवीनीकरण दरों से करें — अंतर अक्सर बड़ा होता है। ट्रांसफर-इन मूल्य भी जाँचें।
• गोपनीयता सुरक्षा। अधिकांश रजिस्ट्रार ICANN के GDPR मार्गदर्शन के बाद बिना अतिरिक्त शुल्क के WHOIS गोपनीयता (प्रॉक्सी संपर्क डेटा) शामिल करते हैं, लेकिन कुछ अभी भी इसके लिए शुल्क लेते हैं। डिफ़ॉल्ट की पुष्टि करें।
• सुरक्षा सुविधाएँ। खाते पर द्वि-कारक प्रमाणीकरण, उच्च-मूल्य डोमेन के लिए रजिस्ट्री लॉक उपलब्धता, DNSSEC समर्थन, और खाता-परिवर्तन पुष्टि ईमेल देखें।
• DNS होस्टिंग। कुछ रजिस्ट्रार अपनी DNS होस्टिंग बंडल करते हैं; अन्य नेमसर्वर-अज्ञेयवादी हैं। मूल्यांकन करें कि बंडल DNS आपकी ज़रूरतें पूरी करता है या आप किसी अलग प्रदाता (Cloudflare, AWS Route 53, आदि) की ओर संकेत करेंगे।
• समर्थन गुणवत्ता। प्रतिक्रिया समय और चैनल विकल्प (चैट, फोन, टिकट) काफी भिन्न होते हैं। व्यवसाय-महत्वपूर्ण डोमेन के लिए, 24/7 लाइव समर्थन मायने रखता है।
• मान्यता दायरा। हर रजिस्ट्रार हर TLD के लिए मान्यता प्राप्त नहीं है। पुष्टि करें कि रजिस्ट्रार उन विशिष्ट TLD का समर्थन करता है जिनकी आपको आवश्यकता है, विशेष रूप से देश-कोड TLD (ccTLD) के लिए जिनके लिए स्थानीय उपस्थिति नियम हो सकते हैं।

मान्यता प्राप्त रजिस्ट्रारों के प्रसिद्ध उदाहरणों में GoDaddy, Namecheap, Cloudflare Registrar, Google Domains (अब Squarespace Domains), और Gandi शामिल हैं — यहाँ तथ्यात्मक उदाहरणों के रूप में नामित, समर्थन के रूप में नहीं। प्रत्येक की अलग-अलग मूल्य निर्धारण संरचनाएँ, सुविधा सेट और उपयोगकर्ता इंटरफेस हैं जो विभिन्न रजिस्ट्रेंट आवश्यकताओं के अनुरूप हैं।

रजिस्ट्रार और टोकनाइज़्ड डोमेन

पारंपरिक DNS पंजीकरण डोमेन नियंत्रण रजिस्ट्रार के पास रखता है: खाता पहुँच, भुगतान विधि, और रजिस्ट्रार की अपनी नीतियाँ निर्धारित करती हैं कि कौन नवीनीकृत, ट्रांसफर, या कोई नाम कॉन्फ़िगर कर सकता है। स्वामित्व प्रभावी रूप से रजिस्ट्रार खाते से जुड़ा होता है।

कुछ ब्लॉकचेन-आधारित नामकरण प्रणालियाँ — जैसे .eth नामों के लिए Ethereum Name Service (ENS) — पारंपरिक DNS पदानुक्रम और ICANN मान्यता ढांचे के बाहर पूरी तरह संचालित होती हैं। इन प्रणालियों में, स्वामित्व एक स्मार्ट कॉन्ट्रैक्ट में एन्कोड किया जाता है और रजिस्ट्रार खाते के बजाय क्रिप्टोग्राफिक निजी कुंजी द्वारा नियंत्रित होता है। ऐसे नाम IANA रूट ज़ोन में प्रकट नहीं होते और ब्राउज़र एक्सटेंशन या रिज़ॉल्वर-स्तरीय समर्थन के बिना मानक DNS में रिज़ॉल्व नहीं होते।

परियोजनाओं का एक छोटा समूह हाइब्रिड मॉडल का अन्वेषण करता है, जहाँ पारंपरिक ICANN-प्रत्यायोजित डोमेन नाम ऑन-चेन स्वामित्व रिकॉर्ड से जुड़े होते हैं, लेकिन 2025 तक ये मुख्यधारा DNS से बाहर हैं और RAA के तहत रजिस्ट्रार की औपचारिक भूमिका को प्रभावित नहीं करते। किसी भी डोमेन के लिए जो मानक DNS में रिज़ॉल्व होता है, ICANN-मान्यता प्राप्त रजिस्ट्रार रजिस्ट्रेंट और रजिस्ट्री के बीच अनिवार्य मध्यस्थ बना रहता है।