إعداد سجلات نظام أسماء النطاقات (DNS) الخاصة بالنطاق في حساب Cloudflare الخاص بك بشكل شامل
دليل خطوة بخطوة لإعداد سجلات نظام أسماء النطاقات (DNS) في Cloudflare مع نصائح مهمة وأمثلة عملية

إعداد سجلات نظام أسماء النطاقات (DNS) الخاصة بالنطاق في حساب Cloudflare الخاص بك بشكل شامل

  • قراءة دقيقة واحدة
في هذه المقالة، سنشرح لك بالتفصيل خطوات إعداد سجلات نظام أسماء النطاقات (DNS) لموقعك بطريقة عملية وشاملة. سنقدم لك أمثلة واقعية لمساعدتك على تحقيق أقل زمن استجابة وأعلى مستوى من الأمان. هذا الدليل مثالي لمطوري المواقع الإلكترونية، ومهندسي DevOps، والمتداولين، واللاعبين الذين يرغبون في إعداد سجلات DNS الخاصة بهم بسهولة.
إلهي
  • 24 ديسمبر 2025
0 الأسهم
0
0
0
0
0
الأسهم
0
0
0
0
  1. هل ترغب في تكوين سجلات نظام أسماء النطاقات (DNS) الخاصة بنطاقك على Cloudflare بسرعة وأمان؟
  2. الجنرالات
  3. المتطلبات الأساسية
  4. مفاهيم نظام أسماء النطاقات الأساسية والسجلات الشائعة
    1. A و AAAA
    2. CNAME
    3. إم إكس
    4. رسالة قصيرة
    5. مركبة استطلاع سطحية
    6. NS
    7. الوكيل مقابل نظام أسماء النطاقات فقط (إخفاء السجلات)
  5. خطوة بخطوة: إعداد سجلات نظام أسماء النطاقات (DNS) في كلاود فلير
    1. 1. أضف الموقع إلى Cloudflare
    2. 2. مراجعة وتعديل السجلات الممسوحة ضوئياً
    3. 3. إضافة سجلات مهمة (مثال عملي)
    4. 4. تغيير خوادم الأسماء في سجل النطاق
    5. 5. انتظار الانتشار والمراجعة
  6. نماذج واجهة برمجة تطبيقات وأوامر Cloudflare
    1. تثبيت أدوات الاختبار
    2. إضافة سجل باستخدام واجهة برمجة تطبيقات Cloudflare (مثال باستخدام curl)
  7. تكوين خاص بالخدمة
    1. الموقع الإلكتروني وشهادة SSL
    2. البريد الإلكتروني والسجلات
    3. الألعاب والتجارة (زمن استجابة منخفض)
  8. الاختبار واستكشاف الأخطاء وإصلاحها
  9. نصائح أمنية وأفضل الممارسات
  10. أمثلة عملية (سيناريوهات شائعة)
    1. السيناريو 1 - استضافة المواقع الإلكترونية + بريد إلكتروني منفصل
    2. السيناريو الثاني - خادم اللعبة (ماينكرافت)
  11. خاتمة
  12. الأسئلة الشائعة

هل ترغب في تكوين سجلات نظام أسماء النطاقات (DNS) الخاصة بنطاقك على Cloudflare بسرعة وأمان؟

في هذا الدليل المفصل خطوة بخطوة، ستتعلم كيفية إضافة سجلات نظام أسماء النطاقات (DNS) إلى حسابك. كلاود فلير إعداد النطاق، سواءً كان ذلك لموقع ويب، أو بريد إلكتروني، أو خدمات ألعاب، أو ذكاء اصطناعي. تحتوي هذه المقالة على أمثلة عملية، وأوامر سطر الأوامر، ونصائح أمنية، وطرق استكشاف الأخطاء وإصلاحها، لتتمكن من تهيئة نطاقك بسرعة وثقة.

الجنرالات

ملخص الخطوات الرئيسية قبل الخوض في التفاصيل:

  • أنشئ حسابًا أو سجّل الدخول إليه كلاود فلير
  • أضف موقعًا وافحص سجلات نظام أسماء النطاقات الحالية
  • التحقق من السجلات وتعديلها (A، AAAA، CNAME، MX، TXT، SRV، إلخ.)
  • قم بتغيير خوادم الأسماء في السجل إلى خوادم أسماء Cloudflare
  • اختبار والتحقق من نشر سجلات وتكوينات الأمان (DNSSEC، HTTPS، WAF)

المتطلبات الأساسية

الأشياء التي تحتاجها قبل البدء:

  • الوصول إلى الحساب لوحة تحكم كلاود فلير (أو إنشاء حساب)
  • الوصول إلى لوحة تسجيل النطاق (حيث يمكنك تغيير خوادم الأسماء)
  • قم بالوصول إلى لوحة تحكم الخادم أو المضيف لمعرفة عنوان IP الخاص بالخادم (لسجلات A/AAAA).
  • قم بتثبيت أدوات سطر الأوامر للاختبار: حفر, nslookup
sudo apt update && sudo apt install dnsutils -y

مفاهيم نظام أسماء النطاقات الأساسية والسجلات الشائعة

ملخص للسجلات المهمة ومتى يجب استخدام كل منها.

A و AAAA

أربط اسم نطاق بعنوان IPv4 (مثال: example.com -> 203.0.113.10).

AAAA: ربطها بعنوان IPv6 (مثال: example.com -> 2001:db8::1).

CNAME

CNAME هو مرجع لاسم إلى آخر (مثال: www -> example.com). لا ينبغي ضع سجل CNAME في جذر النطاق (apex)؛ استخدم A/AAAA بدلاً من ذلك.

إم إكس

سجلات تبادل البريد لخادم البريد. مثال: MX 10 mail.example.com.

رسالة قصيرة

يُستخدم لبروتوكولات SPF/DKIM/DMARC والتحقق من الملكية. مثال على بروتوكول SPF: v=spf1 ip4:203.0.113.0/24 -all.

مركبة استطلاع سطحية

لخدمات محددة مثل VoIP أو Minecraft. مثال: _minecraft._tcp.example.com SRV 10 5 25565 mc-server.example.com.

NS

خوادم الأسماء المسؤولة عن النطاق. عند استخدام Cloudflare، يجب تغيير خوادم الأسماء الخاصة بالسجل إلى خوادم الأسماء التي توفرها Cloudflare.

الوكيل مقابل نظام أسماء النطاقات فقط (إخفاء السجلات)

توفر Cloudflare خدمة بروكسي HTTP/HTTPS باستخدام "السحابة البرتقالية". إذا كان السجل الوكيل يتم إخفاء عنوان IP الأصلي، وتمر البيانات عبر شبكة Cloudflare. بالنسبة للبريد الإلكتروني أو بعض الألعاب التي تتطلب اتصالاً مباشراً بعنوان IP، يجب أن يكون السجل نظام أسماء النطاقات فقط يكون.

خطوة بخطوة: إعداد سجلات نظام أسماء النطاقات (DNS) في كلاود فلير

1. أضف الموقع إلى Cloudflare

قم بتسجيل الدخول إلى لوحة تحكم Cloudflare الخاصة بك وانقر على "إضافة موقع". أدخل النطاق بدون http/https؛ سيقوم Cloudflare تلقائيًا بالبحث عن السجلات الموجودة.

2. مراجعة وتعديل السجلات الممسوحة ضوئياً

مراجعة السجلات الممسوحة ضوئياً وإزالة أو تصحيح العناصر غير المكتملة أو القديمة.

مثال على إضافة سجل A:

  • يكتب: أ
  • اسم: @
  • عنوان IPv4: 203.0.113.10
  • TTL: آلي
  • حالة الوكيل: الوكيل (للمواقع الإلكترونية) أو نظام أسماء النطاقات فقط (للبريد الإلكتروني، وSSH، والألعاب)

3. إضافة سجلات مهمة (مثال عملي)

أمثلة شائعة:

  • الويب (تم تمكين البروكسي)النوع: أ، الاسم: www، المحتوى: 203.0.113.10، الخادم الوكيل: مُوَجَّه
  • جذرالنوع: A، الاسم: @، المحتوى: 203.0.113.10، الخادم الوكيل: Proxied
  • بريد إلكترونيالنوع: MX، الاسم: @، المحتوى: mail.example.com، الأولوية: 10 — سجل A أيضًا لـ mail.example.com لعنوان IP لخادم البريد والوكيل = DNS فقط
  • عامل الحماية من الشمسالنوع: TXT، الاسم: @، المحتوى: "v=spf1 ip4:203.0.113.0/24 include:spf.protection.example -all"“
  • DKIM/DMARCالقيم التي توفرها خدمة البريد الإلكتروني الخاصة بك (Gmail/Office365/ProtonMail)

4. تغيير خوادم الأسماء في سجل النطاق

بعد التحقق من السجلات، ستمنحك Cloudflare اثنين من أسماء النطاقات (على سبيل المثال). ado.ns.cloudflare.com و beti.ns.cloudflare.comاستبدل خوادم الأسماء هذه في لوحة تسجيل النطاق. إذا قمت بتسجيل النطاق من خلال شركتك، فاختر "تغيير خوادم الأسماء" من قسم "النطاقات" في لوحة العميل، ثم أدخل خوادم أسماء Cloudflare.

5. انتظار الانتشار والمراجعة

عادةً ما يستغرق تغيير NS من بضع دقائق إلى 48 ساعة (غالباً أقل من بضع ساعات).

أمثلة على أوامر الفحص مع حفر:

dig example.com NS +short
dig @1.1.1.1 example.com A +short

يمكنك أيضًا استخدام أدوات عبر الإنترنت مثل WhatsMyDNS يُستخدم لدراسة الانتشار العالمي.

نماذج واجهة برمجة تطبيقات وأوامر Cloudflare

تثبيت أدوات الاختبار

على نظام أوبونتو:

sudo apt update && sudo apt install dnsutils -y

اختبار باستخدام أداة dig:

dig @1.1.1.1 example.com A +short

إضافة سجل باستخدام واجهة برمجة تطبيقات Cloudflare (مثال باستخدام curl)

أولاً، أنشئ رمز API بمستويات صلاحيات لـ Zone.Zone و Zone.DNS. مثال على إضافة سجل A باستخدام curl:

curl -X POST "https://api.cloudflare.com/client/v4/zones/<ZONE_ID>/dns_records" \
  -H "Authorization: Bearer <API_TOKEN>" \
  -H "Content-Type: application/json" \
  --data '{"type":"A","name":"test","content":"203.0.113.15","ttl":1,"proxied":false}'

ستحتوي استجابة JSON على مُعرّف السجل المُنشأ. هذه الطريقة مناسبة لأتمتة التكامل المستمر/التسليم المستمر (CI/CD) وإدارة السجلات بكميات كبيرة.

تكوين خاص بالخدمة

الموقع الإلكتروني وشهادة SSL

في قسم SSL/TLS الخاص بـ Cloudflare، حدد الوضع المناسب:

  • مرن: الاتصال بين المستخدم وCloudflare HTTPS وبين Cloudflare وبروتوكول HTTP الأصلي - لإجراء اختبار سريع ولكنه محفوف بالمخاطر.
  • ممتلىء: HTTPS بين Cloudflare والمصدر باستخدام شهادة موقعة ذاتيًا أو موثوقة.
  • كامل (صارم): التحقق الكامل من بروتوكول HTTPS والشهادة بواسطة Cloudflare (موصى به).

لاستخدام Let's Encrypt مع تحدي DNS عند استخدام وكيل، يمكنك استخدام إضافة certbot + dns-cloudflare:

sudo apt install certbot python3-certbot-dns-cloudflare
certbot certonly --dns-cloudflare --dns-cloudflare-credentials ~/.secrets/cloudflare.ini -d example.com -d *.example.com

البريد الإلكتروني والسجلات

لا ينبغي استخدام خادم وكيل لسجلات البريد الإلكتروني. توصي Cloudflare باستخدام سجلات MX و A للبريد. نظام أسماء النطاقات فقط يتمسك.

أضف أيضًا SPF وDKIM وDMARC كملفات نصية (TXT).

الألعاب والتجارة (زمن استجابة منخفض)

بالنسبة للألعاب والتجارة، يعتبر زمن الاستجابة والاستقرار أمراً بالغ الأهمية:

  • يجب عادةً أن تكون سجلات UDP/TCP الخاصة بخدمة الألعاب نظام أسماء النطاقات فقط إلا إذا كنت تستخدم خدمات مثل Cloudflare Spectrum.
  • يساعد اختيار موقع الخادم بالقرب من المستخدمين المستهدفين على تقليل زمن الاستجابة (RTT).
  • يُعد استخدام بروتوكول BGP Anycast وشبكة توصيل المحتوى (CDN) مفيدًا لتقليل فقدان الحزم وتحسين التوجيه.

الاختبار واستكشاف الأخطاء وإصلاحها

أدوات مفيدة: حفر، nslookup، يستضيف.

dig @1.1.1.1 example.com ANY +noall +answer
dig MX example.com +short

الأخطاء الشائعة وحلولها:

  • سجل A خاطئ ← 404 أو لا يمكن الاتصال
  • سجل مُوَجَّه بواسطة وكيل ولكنه يتطلب اتصالاً مباشراً (مثل SSH) ← يجب أن يكون خاصاً بنظام أسماء النطاقات فقط
  • تم تسجيل عنوان البريد الإلكتروني (MX) ولكن لا يوجد سجل A للبريد ← لم يتم تسليم البريد الإلكتروني

مسح ذاكرة التخزين المؤقت المحلية:

sudo systemd-resolve --flush-caches

استخدم سجلات النظام للتحقق من أخطاء الخادم (على سبيل المثال، بالنسبة للويب: /var/log/nginx/error.log أو /var/log/apache2/error.log).

نصائح أمنية وأفضل الممارسات

مقترحات لزيادة الأمن والاستقرار:

  • التفعيل DNSSEC في Cloudflare وفي لوحة التسجيل (لمنع انتحال DNS)
  • استخدام رمز API مع أدنى مستوى من الوصول المطلوب والتخزين الآمن للرموز
  • التفعيل المصادقة الثنائية لحساب Cloudflare وتسجيل النطاق
  • إخفاء مصدر عنوان IP عن طريق تفعيل وكيل Cloudflare (للويب) وتفعيل WAF و تحديد معدل الاستخدام
  • إعداد قواعد جدار الحماية، وقواعد الوصول، والوصول إلى Cloudflare (مبدأ الثقة الصفرية) للخدمات الحيوية
  • قم بتعيين PTR لخوادم البريد الإلكتروني إذا كان لديك عنوان IP مخصص لتجنب تصنيفك كبريد مزعج

أمثلة عملية (سيناريوهات شائعة)

السيناريو 1 - استضافة المواقع الإلكترونية + بريد إلكتروني منفصل

الإعدادات الموصى بها:

  • خادم الويب: سجل مُوَجَّه إلى خادم وكيل → example.com → 203.0.113.10 (مُوَجَّه إلى خادم وكيل)
  • www → CNAME → example.com (عبر وكيل)
  • البريد الإلكتروني → A → 203.0.113.20 (خاص بنظام أسماء النطاقات فقط)
  • MX → mail.example.com (الأولوية 10)
  • TXT SPF: “v=spf1 ip4:203.0.113.20 -all”

السيناريو الثاني - خادم اللعبة (ماينكرافت)

الإعدادات الموصى بها:

  • mc.example.com → A → 203.0.113.30 (DNS فقط)
  • خادم SRV للاتصال المباشر: _minecraft._tcp.example.com SRV 10 5 25565 mc.example.com

خاتمة

سيؤدي إعداد سجلات نظام أسماء النطاقات (DNS) بشكل صحيح في Cloudflare إلى تعزيز أمان خدماتك واستقرارها وسرعتها. باتباع النصائح المتعلقة بالخوادم الوكيلة وسجلات البريد الإلكتروني وبروتوكولات SSL/TLS، يمكنك الاستفادة من مزايا الشبكة العالمية.

إذا كنت بحاجة إلى مساعدة في تغيير خوادم الأسماء الخاصة بك أو اختيار التكوين المناسب للتداول أو الألعاب أو الذكاء الاصطناعي، فيمكنك استخدام الخدمات التقنية ذات الصلة لتنفيذ إعدادات نظام أسماء النطاقات والشبكة نيابةً عنك.

الأسئلة الشائعة

في هذه المقالة:
,,
تم كتابة التدوينة بواسطة:
يتبع
المقال السابق
المقال التالي
قد يعجبك أيضاً