What is a custodial domain registration?

It is a situation where someone else, such as a web designer, employee, or agency, registers and manages a domain on your behalf instead of you doing it directly. The main risk is that ownership and account control may not be clearly documented.

Is checking public registration data enough to confirm ownership?

Not always. For gTLDs, RDAP has replaced legacy WHOIS as the standard public registration data service, and some data may be redacted. Public lookup is helpful, but your registrar account records and direct account access are just as important.

Why should I keep the domain in a separate account?

A separate account reduces the risk of your domain being mixed into a designerâs, agencyâs, or resellerâs shared portfolio. It also makes access, recovery, renewals, and future transfers easier to manage.

What should be included in a third-party domain agreement?

At minimum, it should identify the intended domain holder, spell out who pays for registration and renewals, explain who controls DNS and account access, and describe the handoff process if the working relationship ends.

Can updating registrant information delay a transfer?

Yes. ICANN rules generally allow a 60-day transfer lock after certain changes to registrant information, and registrars may also restrict transfers during the first 60 days after initial registration or after a recent transfer.

Third-Party Domain Registration: Risks & Tips

सारांश

✔️ यदि कोई और आपके लिए डोमेन पंजीकृत करता है, तो सुनिश्चित करें कि आप रजिस्ट्रार के रिकॉर्ड में रजिस्टर्ड नाम धारक के रूप में सूचीबद्ध हैं और जहां उपलब्ध हो, सार्वजनिक पंजीकरण डेटा को सत्यापित कर सकते हैं। g TLDs के लिए, RDAP अब पुराने WHOIS सेवाओं का मानक प्रतिस्थापन है।
✔️ डोमेन एक्सेस को पूरी तरह से डिज़ाइनर, कर्मचारी या एजेंसी खाते में न छोड़ें। आपको लॉगिन, रिकवरी ईमेल और, आदर्श रूप से, मल्टी-फैक्टर प्रमाणीकरण को नियंत्रित करना चाहिए।
✔️ एक साफ बिलिंग ट्रेल रखें। भुगतान रिकॉर्ड, चालान और नवीनीकरण नोटिस यह दस्तावेज करने में मदद कर सकते हैं कि डोमेन आपकी ओर से पंजीकृत किया गया था।
✔️ रीसेलर्स और मध्यस्थों के साथ अतिरिक्त सावधानी बरतें।

चाहे आप वेब डिजाइनर के माध्यम से एक पैकेज के हिस्से के रूप में अपनी डोमेन सेवाएं खरीद रहे हों, या बस अपने तकनीकी-जानकार कर्मचारी को आपके लिए इसका ध्यान रखने दे रहे हों, कुछ चीजें हैं जो आपको जानने की जरूरत है।

सबसे महत्वपूर्ण बात, अपने डिज़ाइनर, कर्मचारी या अन्य तीसरे पक्ष द्वारा पंजीकरण प्रक्रिया को कैसे संभाला जाता है, इस बारे में सावधान रहें, ताकि भविष्य में स्वामित्व और नियंत्रण विवादों से बचा जा सके।

नियंत्रण साबित करने में असमर्थता अभी भी सबसे बड़े खतरों में से एक है जो लोगों को तब सामना करना पड़ता है जब वे किसी तीसरे पक्ष को अपनी ओर से डोमेन पंजीकृत करने की अनुमति देते हैं, जिसे कभी-कभी कस्टोडियल पंजीकरण कहा जाता है।

आज, यह सावधानी रजिस्ट्रेशन रिकॉर्ड पर नाम के लिए उतनी ही महत्वपूर्ण है जितनी खाता पुनर्प्राप्ति, ट्रांसफर अनुमोदन, और सुरक्षा सेटिंग्स के लिए। रजिस्टर्ड नाम धारक ICANN के ट्रांसफर पॉलिसी के तहत रजिस्ट्रार ट्रांसफर पर अधिकार रखने वाला पक्ष बना रहता है।

यदि आप अपनी वेबसाइट या नेमसर्वर में बदलाव करना चाहते हैं, अपने डोमेन ट्रांसफर करना चाहते हैं, अपने डोमेन को अतिरिक्त वर्षों के लिए नवीनीकृत करना चाहते हैं, या गोपनीयता विकल्प जैसी सेवाएँ जोड़ना चाहते हैं, तो आपको डोमेन नाम पर व्यावहारिक नियंत्रण की आवश्यकता है। और यदि कोई तीसरा पक्ष आपके लिए डोमेन पंजीकृत किया, आपको कुछ भी गलत होने से पहले, उस नियंत्रण को जल्दी सत्यापित करना चाहिए।

दूसरों के माध्यम से डोमेन पंजीकृत करने के लिए शीर्ष 5 टिप्स

1. सुनिश्चित करें कि आप रजिस्ट्रार के रिकॉर्ड में सूचीबद्ध पंजीकृत व्यक्ति हैं।

यदि आप सुनिश्चित नहीं हैं, तो अपने रजिस्ट्रार खाते और किसी भी उपलब्ध सार्वजनिक लुकअप टूल के माध्यम से पंजीकरण विवरण की जांच करके शुरू करें।

जीटीएलडी के लिए, आरडीएपी अब पुराने WHOIS के स्थान पर सार्वजनिक पंजीकरण डेटा का निश्चित स्रोत है, हालांकि कुछ संपर्क विवरण सार्वजनिक दृश्य से सीमित या संपादित किए जा सकते हैं।

इससे आपके रजिस्ट्रार खाता रिकॉर्ड विशेष रूप से महत्वपूर्ण हो जाते हैं। यदि आपका तीसरे पक्ष का संरक्षक अपना नाम आपके बजाय पंजीकृत नाम धारक के रूप में सूचीबद्ध करता है, तो आपको अपने अधिकार साबित करने या बाद में स्थानांतरण को मंजूरी देने में बहुत कठिन समय का सामना करना पड़ सकता है।

2. उपयोगकर्ता नाम और पासवर्ड प्राप्त करें, और खाते को ठीक से सुरक्षित करें।

लॉगिन क्रेडेंशियल्स आपके द्वारा पंजीकृत डोमेन के लिए ग्राहक खाते को नियंत्रित करते हैं। यदि आपका कर्मचारी, दोस्त, वेब डिज़ाइनर, या कोई और आपके लिए खाता बनाता है, तो जोर दें कि आपको तुरंत सीधी पहुँच प्राप्त हो।

टिप बॉक्स: सुनिश्चित करें कि डोमेन एक अलग खाते में है जिस पर आपका नियंत्रण है, अपने स्वयं की रिकवरी ईमेल और मल्टी-फैक्टर प्रमाणीकरण सक्षम के साथ।

यदि कस्टोडियन पहुंच साझा करने से इनकार करता है क्योंकि डोमेन एक ऐसे खाते में मिला हुआ है जिसमें अन्य ग्राहकों के डोमेन हैं, तो अपने डोमेन को उसके अपने खाते में स्थानांतरित करने के लिए कहें। यह परिचालन जोखिम को कम करने के सबसे सरल तरीकों में से एक है। NIST MFA की सिफारिश करता है खाता सुरक्षा के एक महत्वपूर्ण अतिरिक्त परत के रूप में।

3. किसी तीसरे पक्ष के साथ एक अनुबंध करें।

यह अत्यधिक लग सकता है, लेकिन यदि आप कभी स्वामित्व या पहुंच विवाद में फंस जाते हैं, तो आपको दोनों पक्षों के इरादे दिखाने वाला एक लिखित समझौता होने पर खुशी होगी।

समझौते में यह बताना चाहिए कि आप इच्छित डोमेन धारक हैं, जो नवीनीकरण के लिए जिम्मेदार है, जो DNS और नेमसर्वर प्रबंधित करता है, जो परिवर्तनों को मंजूरी दे सकता है, और यदि संबंध समाप्त होता है तो डोमेन कैसे सौंपा जाएगा।

एक अनुबंध हर विवाद को अपने आप हल नहीं करेगा, लेकिन यह अनौपचारिक ईमेल थ्रेड या मौखिक समझौतों की तुलना में बहुत स्पष्ट रिकॉर्ड बनाता है।

4. डोमेन के लिए स्वयं भुगतान करें और रिकॉर्ड रखें।

यदि डोमेन का भुगतान पूरी तरह से तीसरे पक्ष के बिलिंग सूचना के माध्यम से किया जाता है, तो यह दिखाना कठिन हो सकता है कि पंजीकरण आपकी ओर से प्रबंधित किया जा रहा था।

जब भी संभव हो, अपने स्वयं के बिलिंग तरीके का उपयोग करें और चालान, ऑर्डर पुष्टि, और नवीनीकरण नोटिस रखें। इस तरह, यदि बाद में प्रश्न उठते हैं, तो आपके पास एक स्पष्ट कागजी निशान होता है जो दर्शाता है कि डोमेन आपके व्यवसाय संचालन का हिस्सा था और केवल किसी और के पास नहीं रखा गया था।

यह उचित पंजीकृत व्यक्ति की जानकारी का विकल्प नहीं है, लेकिन यह सुरक्षा की एक समझदार अतिरिक्त परत है।

5. मूल्यांकन करें कि आप कस्टोडियन को कितना अच्छी तरह जानते हैं और उस पर भरोसा करते हैं।

हम ग्राहकों को डोमेन पंजीकरण के मामले में अज्ञात तीसरे पक्षों और पूर्ण अजनबियों से बचने की दृढ़ता से सलाह देते हैं।

यदि आप किसी तीसरे पक्ष की कंपनी के माध्यम से पंजीकरण करते हैं, तो वह कंपनी व्यवसाय से बाहर हो सकती है, कर्मचारियों को बदल सकती है, या यह ट्रैक खो सकती है कि खाते को कौन नियंत्रित करता है। यदि आप किसी कर्मचारी के माध्यम से पंजीकरण करते हैं, तो वह कर्मचारी छोड़ सकता है।

यदि आप एक रीसेलर के माध्यम से पंजीकरण करते हैं, तो सुनिश्चित करें कि वे हैं उस रीसेलर भूमिका में ICANN-मान्यता प्राप्त। इसलिए किसी भी मध्यस्थ का उपयोग करने से पहले, सुनिश्चित करें कि आप जानते हैं कि कौन सा रजिस्ट्रार वास्तव में डोमेन को प्रायोजित कर रहा है और यदि कोई समस्या है तो उनसे कैसे संपर्क करें।

हम जो आखिरी सलाह दे सकते हैं वह सरल है: डोमेन को स्वयं पंजीकृत और प्रबंधित करना सीखें। यह लगता है जितना मुश्किल है उससे कहीं आसान है। व्यवहार में, अपने दम पर डोमेन पंजीकृत करना किसी अन्य सेवा के लिए ऑनलाइन खरीदारी करने जैसा ही है। आप एक उपलब्ध नाम खोजते हैं, उसे अपनी कार्ट में रखते हैं, चेकआउट पूरा करते हैं, और फिर अपने रजिस्ट्रार खाते के माध्यम से डोमेन प्रबंधित करते हैं।

इसके अलावा, खरीदने से पहले सीधे पंजीकरण की तुलना किसी भी तीसरे पक्ष के पैकेज से करना उचित है। मूल्य निर्धारण, नवीनीकरण शर्तें, खाता पहुंच, और समर्थन व्यवस्थाएं रजिस्ट्रारों, पुनर्विक्रेताओं, और बंडल वेब-सेवा प्रदाताओं के बीच व्यापक रूप से भिन्न हो सकती हैं।

सुरक्षित सेटअप बनाम जोखिम भरा सेटअप

श्रेणी	सुरक्षित सेटअप	जोखिमपूर्ण सेटअप
पंजीकृत	पंजीकरण रिकॉर्ड में आपका नाम	एजेंसी धारक के रूप में सूचीबद्ध
पहुंच	आपका लॉगिन और रिकवरी ईमेल	साझा लॉगिन
बिलिंग	आपकी बिलिंग विधि	केवल तीसरे पक्ष की बिलिंग
समझौता	लिखित समझौता	कोई लिखित शर्तें नहीं
खाता सेटअप	अलग खाता	किसी और के पोर्टफोलियो में बंडल किया गया

अंतिम विचार

यदि आपको कभी रजिस्ट्रेंट विवरण बदलने या डोमेन को नए रजिस्ट्रार में ट्रांसफर करने की आवश्यकता होती है, तो समय महत्वपूर्ण है। ICANN के नियम आमतौर पर प्रारंभिक पंजीकरण के बाद पहले 60 दिनों के भीतर इंटर-रजिस्ट्रार ट्रांसफर की अनुमति नहीं देते हैं, और रजिस्ट्रार को रजिस्ट्रेंट जानकारी में कुछ परिवर्तनों के बाद 60-दिवसीय ट्रांसफर लॉक लागू करना होता है, हालांकि कुछ रजिस्ट्रार परिवर्तन सबमिट किए जाने से पहले ऑप्ट-आउट की पेशकश कर सकते हैं। यह शुरू से ही चीजों को सही तरीके से सेट करने का एक और कारण है, बजाय बाद में रिकॉर्ड साफ करने के।

यदि आप किसी तीसरे पक्ष की सहायता लेने का निर्णय लेते हैं, तो शुरू में कुछ अतिरिक्त सावधानियां बरतें। एक ठोस डोमेन नाम सुरक्षा रणनीति आपको कस्टोडियल रजिस्ट्रेशन के सबसे बड़े नुकसानों से बचाता है: अस्पष्ट स्वामित्व, कमजोर खाता पहुंच, और रोके जा सकने वाले ट्रांसफर या नवीनीकरण की समस्याएं।

अक्सर पूछे जाने वाले प्रश्न

कस्टोडियल डोमेन पंजीकरण क्या है?

यह एक ऐसी स्थिति है जहाँ कोई और, जैसे कि एक वेब डिज़ाइनर, कर्मचारी, या एजेंसी, आपकी ओर से एक डोमेन पंजीकृत और प्रबंधित करता है, बजाय इसके कि आप इसे सीधे करें। मुख्य जोखिम यह है कि स्वामित्व और खाता नियंत्रण स्पष्ट रूप से दस्तावेजित नहीं हो सकते हैं।

क्या सार्वजनिक पंजीकरण डेटा की जांच मालिकाना हक की पुष्टि के लिए पर्याप्त है?

हमेशा नहीं। g TLDs के लिए, RDAP ने पुराने WHOIS को मानक सार्वजनिक पंजीकरण डेटा सेवा के रूप में बदल दिया है, और कुछ डेटा संपादित किया जा सकता है। सार्वजनिक खोज मददगार है, लेकिन आपके रजिस्ट्रार खाता रिकॉर्ड और सीधे खाता पहुंच भी उतने ही महत्वपूर्ण हैं।

मुझे डोमेन को एक अलग खाते में क्यों रखना चाहिए?

एक अलग खाता आपके डोमेन को एक डिज़ाइनर, एजेंसी, या रीसेलर के साझा पोर्टफोलियो में मिलने के जोखिम को कम करता है। यह एक्सेस, रिकवरी, नवीनीकरण और भविष्य के ट्रांसफर को प्रबंधित करना भी आसान बनाता है।

एक तीसरे पक्ष के डोमेन समझौते में क्या शामिल होना चाहिए?

कम से कम, इसे इच्छित डोमेन धारक की पहचान करनी चाहिए, यह स्पष्ट करना चाहिए कि पंजीकरण और नवीनीकरण के लिए कौन भुगतान करता है, यह समझाना चाहिए कि DNS और खाता एक्सेस को कौन नियंत्रित करता है, और यदि कार्य संबंध समाप्त होता है तो हैंडऑफ़ प्रक्रिया का वर्णन करना चाहिए।

क्या रजिस्ट्रेंट जानकारी अपडेट करने से ट्रांसफर में देरी हो सकती है?

हाँ। ICANN नियम आम तौर पर पंजीकरणकर्ता जानकारी में कुछ परिवर्तनों के बाद 60-दिन का ट्रांसफर लॉक की अनुमति देते हैं, और रजिस्ट्रार प्रारंभिक पंजीकरण के बाद पहले 60 दिनों के दौरान या हाल के ट्रांसफर के बाद भी ट्रांसफर को प्रतिबंधित कर सकते हैं।

Registering Domains Through Third Parties Safely