مرجع
قاموس مصطلحات الدومينات وSEO
قاموس عربي شامل لكل المصطلحات التي ستصادفك عند العمل مع النطاقات و DNS وشهادات SSL وتحسين محركات البحث
أكثر من 50 مصطلح
شروحات بالعربية
أمثلة عملية
النطاقات (Domains)
- Domain (النطاق)
- اسم قابل للقراءة يُترجم إلى عنوان IP رقمي. مثال:
google.com هو دومين، يقابله IP مثل 142.250.184.46.
- TLD — Top-Level Domain
- الجزء الأخير من النطاق بعد آخر نقطة. أمثلة:
.com، .org، .sa، .ae. يديره الـ Registry المسؤول.
- gTLD — Generic TLD
- امتداد عام غير مرتبط ببلد. مثل:
.com، .net، .org، .shop، .blog. هناك أكثر من 1200 امتداد عام معتمد من ICANN.
- ccTLD — Country Code TLD
- امتداد بلد بحرفين (ISO 3166). مثل:
.sa (السعودية)، .ae (الإمارات)، .uk (بريطانيا)، .de (ألمانيا).
- Subdomain (نطاق فرعي)
- تقسيم لنطاق أساسي. في
blog.example.com، الـ blog هو subdomain للنطاق الأساسي example.com.
- Registrar (المسجِّل)
- الشركة التي تبيع لك النطاق وتديره (GoDaddy، Namecheap، Cloudflare Registrar). معتمد من ICANN.
- Registry
- المنظمة التي تدير امتداداً معيناً. مثل: Verisign لـ
.com و.net، SaudiNIC لـ .sa.
- Registrant (المالك)
- الشخص أو الشركة التي يُسجَّل النطاق باسمها. ليس بالضرورة الـ Registrar.
- IDN — Internationalized Domain Name
- نطاق بأحرف غير لاتينية. مثال:
مصر.مصر. يُحوَّل داخلياً إلى Punycode لحفظ توافقه مع DNS.
- Punycode
- ترميز يحوّل الأحرف غير اللاتينية إلى ASCII. مثلاً
مثال.com يصبح xn--mgbh0fb.com داخلياً.
WHOIS و RDAP
- WHOIS
- بروتوكول قديم (1982) للاستعلام عن بيانات تسجيل النطاقات. يعمل على المنفذ 43 ويرد بنص حر. ما زال مستخدماً للنطاقات الإقليمية.
- RDAP — Registration Data Access Protocol
- البديل الحديث لـ WHOIS، يستخدم HTTPS و JSON. مدعوم من ICANN ومعظم الـ Registries منذ 2018. أكثر دقة وأماناً.
- Thick vs Thin WHOIS
- Thick: الـ Registry يحوي كل البيانات (مثل
.org). Thin: الـ Registry يحوي اسم الـ Registrar فقط، والبيانات الكاملة عند الـ Registrar (مثل .com).
- WHOIS Privacy / Domain Privacy
- خدمة تخفي بيانات المالك الحقيقية وتعرض بيانات وكيل بدلاً منها. شائعة لحماية الخصوصية.
- Redacted (مخفي)
- كلمة شائعة في نتائج WHOIS بعد GDPR (2018) — تعني أن البيان موجود لكن محجوب لحماية الخصوصية الأوروبية.
- Creation Date
- تاريخ تسجيل النطاق لأول مرة. مهم لتقييم عمر النطاق وثقة محركات البحث به.
- Expiry Date
- تاريخ انتهاء التسجيل الحالي. لو لم يجدد المالك، يصبح النطاق متاحاً للشراء بعد فترة Grace Period.
- Domain Status / EPP Status
- حالة النطاق. أمثلة:
clientTransferProhibited (لا يمكن نقله)، clientHold (موقوف)، active.
نظام DNS
- DNS — Domain Name System
- "دفتر هاتف" الإنترنت. يحوّل أسماء النطاقات إلى عناوين IP. كل مرة تكتب URL، يحدث استعلام DNS.
- A Record
- يربط نطاق بعنوان IPv4. مثال:
example.com → 93.184.216.34.
- AAAA Record
- مثل A لكن لـ IPv6. مثال:
example.com → 2606:2800:220:1:248:1893:25c8:1946.
- CNAME — Canonical Name
- اسم مستعار. يجعل نطاق يشير إلى نطاق آخر. شائع في إعداد
www.example.com → example.com.
- MX — Mail Exchange
- يحدد خادم البريد الإلكتروني للنطاق. كل سجل له أولوية (priority) — الأقل أعلى أولوية.
- NS — Name Server
- الخادم المسؤول عن الإجابة على استعلامات DNS لنطاق معين. عادة يكون للنطاق سجلَّي NS أو أكثر للتكرار.
- TXT Record
- سجل نصي حر. يُستخدم لـ SPF (مكافحة سبام)، DKIM (توقيع البريد)، التحقق من ملكية النطاق لخدمات مثل Google Search Console.
- TTL — Time To Live
- مدة تخزين سجل DNS في الكاش بالثواني. القيم الشائعة: 300 (5 دقائق)، 3600 (ساعة)، 86400 (يوم).
- DNS Propagation
- الفترة التي تستغرقها تحديثات DNS لتنتشر عالمياً. عادة دقائق إلى 48 ساعة حسب TTL القديم.
- DoH — DNS-over-HTTPS
- إصدار حديث ومشفر من DNS. يستخدم HTTPS بدل UDP للأمان والخصوصية. مزودون: Cloudflare (1.1.1.1)، Google (8.8.8.8).
SSL و HTTPS
- SSL / TLS
- بروتوكول تشفير لاتصالات الإنترنت. SSL هو الاسم القديم، TLS هو الإصدار الحديث (TLS 1.2 و1.3 الأكثر استخداماً).
- HTTPS
- HTTP عبر TLS. يضمن أن البيانات بين المتصفح والخادم مشفرة. ضروري لأي موقع يطلب معلومات حساسة.
- SSL Certificate
- ملف رقمي يثبت ملكية النطاق ويحوي مفتاح التشفير. تُصدره جهات تصديق (CA) مثل Let's Encrypt و Sectigo.
- CA — Certificate Authority
- جهة موثوقة تُصدر شهادات SSL. أشهرها: Let's Encrypt (مجاني)، DigiCert، Sectigo، GoDaddy.
- DV / OV / EV
- أنواع التحقق: DV (Domain Validation - فقط ملكية النطاق)، OV (Organization - تحقق من الشركة)، EV (Extended - تحقق صارم).
- HSTS — HTTP Strict Transport Security
- رأس HTTP يفرض على المتصفح استخدام HTTPS فقط. يحمي من هجمات Downgrade.
- Let's Encrypt
- جهة تصديق مجانية وآلية بالكامل. توفر شهادات DV صالحة 90 يوماً قابلة للتجديد التلقائي. غيّرت الإنترنت بجعل HTTPS مجانياً للجميع.
SEO والأداء
- SEO — Search Engine Optimization
- تحسين الموقع ليظهر في نتائج البحث. ينقسم لـ: تقني (Technical)، محتوى (Content)، روابط (Off-page).
- Meta Title
- عنوان الصفحة في علامة
<title>. يظهر في تبويب المتصفح وفي نتائج Google. الأمثل: 50-60 حرف.
- Meta Description
- وصف يظهر في نتائج Google تحت العنوان. لا يؤثر مباشرة على الترتيب لكن يرفع نسبة النقر (CTR). الأمثل: 150-160 حرف.
- H1 / H2 / H3
- عناوين هرمية في HTML. H1 واحد لكل صفحة (عنوان رئيسي)، H2 للأقسام، H3 للأقسام الفرعية.
- Alt Text (نص بديل للصور)
- وصف نصي للصورة في خاصية
alt. ضروري للوصول (accessibility) ولـ Google Image Search.
- Canonical URL
- الرابط الأصلي لصفحة قد تظهر بعدة عناوين. يمنع مشكلة "المحتوى المكرر" (Duplicate Content).
- sitemap.xml
- ملف XML يحوي قائمة بكل صفحات موقعك. يساعد Google على اكتشافها وفهرستها.
- robots.txt
- ملف نصي في جذر الموقع، يخبر Bots محركات البحث ماذا يُسمح لها بزيارته.
- TTFB — Time To First Byte
- الوقت من إرسال الطلب حتى استلام أول بايت من الخادم. ممتاز: <200ms، جيد: <500ms.
- LCP — Largest Contentful Paint
- مقياس Core Web Vitals. الوقت لظهور أكبر عنصر مرئي في الصفحة. الأمثل: <2.5 ثانية.
- CLS — Cumulative Layout Shift
- مقياس استقرار التصميم. كم تقفز العناصر أثناء التحميل. الأمثل: أقل من 0.1.
- Schema.org / Structured Data
- بيانات منظمة بصيغة JSON-LD تساعد محركات البحث على فهم محتوى صفحتك. تُفعّل Rich Snippets في النتائج.
أمان الويب
- CSP — Content Security Policy
- رأس HTTP يحدد المصادر المسموح بتحميلها. أقوى دفاع ضد هجمات XSS.
- XSS — Cross-Site Scripting
- هجوم يحقن كود JavaScript خبيث في صفحة موقعك. يحدث عند عرض مدخلات المستخدم بدون تنظيف (escape).
- CSRF — Cross-Site Request Forgery
- هجوم يستغل جلسة المستخدم لتنفيذ إجراءات بدون علمه. يُمنع بـ CSRF Tokens.
- SSRF — Server-Side Request Forgery
- هجوم يستخدم خادمك للوصول إلى موارد داخلية لا يستطيع المهاجم الوصول إليها مباشرة.
- X-Frame-Options
- رأس يمنع عرض موقعك داخل iframe في موقع آخر. يحمي من Clickjacking.
- Referrer-Policy
- رأس يتحكم في معلومات Referer التي تُرسل عند الانتقال من موقعك لآخر.
strict-origin هو الأكثر خصوصية.
- Permissions-Policy
- يتحكم في الصلاحيات التي يمكن للموقع استخدامها (كاميرا، ميكروفون، GPS، إلخ).
طبّق ما تعلمته!
افحص أي نطاق وشاهد كل هذه المفاهيم في تقرير حقيقي.
ابدأ الفحص
