بناء روبوت لتغيير وتحديث عناوين IP على Cloudflare بناءً على عناوين IP المستلمة من خادم Amazon
شرح تفصيلي خطوة بخطوة حول كيفية إنشاء روبوت لتحديث عنوان IP الديناميكي على Cloudflare باستخدام AWS.

بناء روبوت لتغيير وتحديث عناوين IP على Cloudflare بناءً على عناوين IP المستلمة من خادم Amazon

  • قراءة دقيقة واحدة
إلهي
  • 16 فبراير 2026
0 الأسهم
0
0
0
0
0
الأسهم
0
0
0
0
  1. المتطلبات الأساسية
  2. طرق الحصول على عنوان IP من AWS
    1. 1. داخل EC2 (البيانات الوصفية)
    2. 2. باستخدام AWS CLI/SDK
    3. 3. بروتوكول الإنترنت المرن والشبكات المعقدة
  3. تصميم الروبوت: بنية مقترحة
  4. تنفيذ سريع باستخدام Bash + curl (مثال عملي)
  5. تطبيق موثوق باستخدام لغة بايثون (مثال عملي)
  6. النشر والإدارة (systemd، cron، Lambda)
  7. الأمن، وتخزين المفاتيح، والحد الأدنى من الوصول
  8. نصائح عملية: TTL، والبروكسي، وIPv6، واستكشاف الأخطاء وإصلاحها، والمراقبة
  9. مقارنة وتوصيات عملية للتداول والألعاب والإنترنت
  10. خاتمة
  11. الاستعداد لتلقي المساعدة التقنية
  12. الأسئلة الشائعة

المتطلبات الأساسية

قبل البدء، عليك تجهيز العناصر التالية لكي يعمل الروبوت بشكل صحيح.

  • حساب كلاود فلير والوصول إلى إدارة نظام أسماء النطاقات (DNS).
  • الخلق رمز API في Cloudflare بمستوى الوصول المنطقة: نظام أسماء النطاقات: تحرير للمنطقة المطلوبة.
  • الوصول إلى معرف المنطقة اسم النطاق واسم السجل (على سبيل المثال) vpn.example.com).
  • خادم أو خدمة في AWS (EC2) مع عنوان IP عام يمكن الوصول إليه، أو الوصول إلى واجهة برمجة تطبيقات AWS للاستعلام.
  • الأدوات الأساسية: حليقة، jqبايثون 3+ الطلبات.
  • اقتراح أمني: احتفظ بالرمز المميز في مدير أسرار AWS أو متغيرات البيئة المحمية.

طرق الحصول على عنوان IP من AWS

توجد عدة طرق شائعة للحصول على عنوان IP عام من خوادم أمازون؛ ويعتمد اختيار الطريقة على سيناريو التنفيذ.

1. داخل EC2 (البيانات الوصفية)

إذا كان البرنامج النصي يعمل على نفس مثيل EC2، فإن أسهل طريقة هي استخدام خدمة البيانات الوصفية:

curl -s http://169.254.169.254/latest/meta-data/public-ipv4

بالنسبة لبروتوكول IPv6:

curl -s http://169.254.169.254/latest/meta-data/ipv6

2. باستخدام AWS CLI/SDK

استخدام وصف الحالات ويمكنك التصفية حسب الوسم أو معرّف المثيل للحصول على عنوان IP. باستخدام دور IAM، يمكنك الاستغناء عن مفاتيح الوصول.

aws ec2 describe-instances --instance-ids i-0123456789abcdef --query "Reservations[].Instances[].PublicIpAddress" --output text

3. بروتوكول الإنترنت المرن والشبكات المعقدة

بالنسبة لبروتوكول الإنترنت المرن أو تكوينات الشبكة المعقدة، تحقق من الارتباطات مع وصف العناوين الطريقة مناسبة.

تصميم الروبوت: بنية مقترحة

توجد عدة أنماط معمارية مناسبة تبعاً للاحتياجات والحجم:

  • خيار بسيط: يتم تشغيل البرنامج النصي على نفس خادم EC2 ويتحقق من عنوان IP كل n دقيقة؛ إذا تغير، يتم تحديثه باستخدام واجهة برمجة تطبيقات Cloudflare.
  • خيار قابل للتطوير: خوادم EC2 متعددة في مناطق مختلفة → خادم Lambda/Serverless مركزي مسؤول عن جمع عناوين IP وتحديث سجلات متعددة.
  • حفظ الحالة: ملف محلي أو S3/DB لتخزين آخر عنوان IP مسجل لتجنب التحديثات غير الضرورية.
  • معالجة الأخطاء وإعادة المحاولة: استخدم خاصية التراجع والتسجيل (CloudWatch).

تنفيذ سريع باستخدام Bash + curl (مثال عملي)

يفترض هذا المثال أن البرنامج النصي يعمل على نفس مثيل EC2 ويقوم بتحديث سجل A. أولاً، احصل على معرف المنطقة ومعرف السجل مرة واحدة:

curl -s -X GET "https://api.cloudflare.com/client/v4/zones?name=example.com" -H "Authorization: Bearer $CF_API_TOKEN" -H "Content-Type: application/json" | jq -r '.result[0].id'

curl -s -X GET "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/dns_records?name=vpn.example.com" -H "Authorization: Bearer $CF_API_TOKEN" -H "Content-Type: application/json" | jq -r '.result[0].id'

نص برمجي نموذجي update-ip.sh:

#!/usr/bin/env bash
set -e
CF_TOKEN="---FROM SECRETS MANAGER OR ENV---"
ZONE_ID="your_zone_id"
RECORD_NAME="vpn.example.com"
RECORD_ID="your_record_id"
PROXY=false
TTL=120

get_ip() {
  curl -s http://169.254.169.254/latest/meta-data/public-ipv4
}

current_ip=$(get_ip)
old_ip_file="/var/run/current_ip_${RECORD_NAME}"

if [ -f "$old_ip_file" ]; then
  old_ip=$(cat "$old_ip_file")
else
  old_ip=""
fi

if [ "$current_ip" = "" ]; then
  echo "No public IP found" >&2
  exit 1
fi

if [ "$current_ip" != "$old_ip" ]; then
  echo "Updating Cloudflare DNS from $old_ip to $current_ip"
  payload=$(jq -n --arg type "A" --arg name "$RECORD_NAME" --arg content "$current_ip" --argjson proxied $PROXY --argjson ttl $TTL '{type:$type, name:$name, content:$content, proxied:$proxied, ttl:$ttl}')
  resp=$(curl -s -X PUT "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/dns_records/$RECORD_ID" -H "Authorization: Bearer $CF_TOKEN" -H "Content-Type: application/json" --data "$payload")
  success=$(echo "$resp" | jq -r '.success')
  if [ "$success" = "true" ]; then
    echo "$current_ip" > "$old_ip_file"
    echo "Update successful"
  else
    echo "Update failed: $resp" >&2
    exit 2
  fi
else
  echo "IP unchanged ($current_ip)"
fi

نصائح: من jq تُستخدم لإنشاء JSON. يتم تخزين عنوان IP في /var/run يهدف هذا الإجراء إلى منع التحديثات غير الضرورية. احتفظ بالرمز المميز في متغير بيئي أو في مدير الأسرار، وليس في نص برمجي.

تطبيق موثوق باستخدام لغة بايثون (مثال عملي)

مثال على برنامج بايثون يمكن تشغيله كـ Lambda أو على الخادم ويدير سجلات متعددة.

requests
boto3
import os, requests, json
CF_TOKEN = os.environ['CF_TOKEN']
ZONE_ID = os.environ['ZONE_ID']
RECORDS = json.loads(os.environ.get('RECORDS_JSON', '[]'))

HEADERS = {
    "Authorization": f"Bearer {CF_TOKEN}",
    "Content-Type": "application/json"
}

def get_ec2_public_ip():
    try:
        r = requests.get("http://169.254.169.254/latest/meta-data/public-ipv4", timeout=2)
        if r.ok:
            return r.text.strip()
    except:
        pass
    return None

def find_record_id(name, type="A"):
    url = f"https://api.cloudflare.com/client/v4/zones/{ZONE_ID}/dns_records?name={name}&type={type}"
    r = requests.get(url, headers=HEADERS)
    data = r.json()
    if data.get("success") and data["result"]:
        return data["result"][0]["id"]
    return None

def update_record(record_id, name, ip, type="A", ttl=120, proxied=False):
    url = f"https://api.cloudflare.com/client/v4/zones/{ZONE_ID}/dns_records/{record_id}"
    payload = {"type": type, "name": name, "content": ip, "ttl": ttl, "proxied": proxied}
    r = requests.put(url, headers=HEADERS, json=payload)
    return r.json()

def lambda_handler(event, context=None):
    ip = get_ec2_public_ip()
    if not ip:
        print("No public IP found")
        return
    for rec in RECORDS:
        name = rec["name"]
        typ = rec.get("type","A")
        rec_id = find_record_id(name, typ)
        if not rec_id:
            print(f"No record id for {name}")
            continue
        resp = update_record(rec_id, name, ip, typ, rec.get("ttl",120), rec.get("proxied",False))
        print(resp)

if __name__ == "__main__":
    lambda_handler(None)

النشر والإدارة (systemd، cron، Lambda)

بعض الطرق الشائعة لتشغيل وإدارة الروبوت:

  • نظام دي: قم بإنشاء وحدة تقوم بتشغيل البرنامج النصي كل 5 دقائق أو خدمة خلفية تراقب التغييرات.
  • كرون: التنفيذ الدوري (كل n دقيقة) مع ذاكرة الحالة المحلية لتجنب التحديثات الزائدة.
  • AWS Lambda + EventBridge: التنفيذ الدوري بدون صيانة الخادم، مع دور إدارة الهوية والوصول (IAM) ومدير الأسرار.
  • سجلات: إرسال السجلات إلى CloudWatch وتحديد التنبيهات للأخطاء المستمرة.

الأمن، وتخزين المفاتيح، والحد الأدنى من الوصول

متطلبات أمنية للحد من المخاطر والالتزام بمبدأ أقل قدر من الوصول:

  • رمز API محدود: في Cloudflare، استخدم رمز API بدلاً من مفتاح API العام، وحدد النطاق إلى المنطقة: نظام أسماء النطاقات: تحرير للمنطقة المطلوبة فقط.
  • دور إدارة الهوية والوصول: في AWS، استخدم دور IAM لـ EC2/Lambda واستخدم AWS Secrets Manager أو SSM Parameter Store لتخزين CF_TOKEN.
  • حذف الرمز المميز من السجلات: قم بمسح سجلات التخزين من وحدة تخزين الرموز المميزة واستخدم بروتوكول TLS.
  • الحد الأقصى للتحديثات: إذا لم يتغير عنوان IP، فلا ترسل أي تحديثات لتجنب تجاوز حد المعدل.

نصائح عملية: TTL، والبروكسي، وIPv6، واستكشاف الأخطاء وإصلاحها، والمراقبة

  • TTL: قيمة TTL المنخفضة (على سبيل المثال 120 ثانية) جيدة للتغييرات السريعة ولكنها تزيد من الاستعلامات.
  • بروكسي (سحابة كلاود فلير البرتقالية)إذا كنت ترغب في أن تمر حركة البيانات عبر Cloudflare (شبكة توصيل المحتوى، وجدار حماية تطبيقات الويب، وحماية من هجمات DDoS)، proxy=true. لكن بالنسبة لعناوين IP المسموح بها مثل تلك المستخدمة في منصات التداول، فأنت بحاجة إلى proxy=false للحفاظ على الملكية الفكرية الحقيقية.
  • IPv6إذا كان عنوان IPv6 موجودًا، فقم بالتحديث. AAAA تُعد السجلات ضرورية أيضاً.
  • محاولات متكررةاستخدم التراجع الأسي وسجل الأخطاء عند مواجهة أخطاء في الشبكة.
  • يراقب: احتفظ بمقاييس حول التحديثات الناجحة/الفاشلة، وأوقات استجابة واجهة برمجة التطبيقات، وتغييرات عنوان IP في لوحة التحكم، وقم بإعداد إشعارات للأخطاء المتكررة.

مقارنة وتوصيات عملية للتداول والألعاب والإنترنت

تجارة: يُعدّ زمن الاستجابة (ping) والاستقرار من الأمور بالغة الأهمية. يُنصح باستخدام خادم افتراضي خاص (VPS) للتداول يقع بالقرب من منصة التداول، مع توفير حماية ضد هجمات DDoS. للحصول على عنوان IP ثابت، استخدم عنوان IP مرنًا أو روبوت تحديث. بالنسبة لبعض واجهات برمجة تطبيقات منصات التداول، يُنصح باستخدامها. proxy=false انه ضروري.

لعبة: يُعدّ انخفاض زمن الاستجابة والاستقرار من الأمور المهمة. استخدم موقعًا قريبًا من اللاعبين. وبحسب اللعبة، يُعدّ استخدام Cloudflare Spectrum أو عدم استخدام أي خادم وكيل عاملًا حاسمًا في القرار.

الويب وواجهة برمجة التطبيقات: استخدام Cloudflare مع proxy=true يُوصى به لحماية شبكات توصيل المحتوى (CDN) وجدران حماية تطبيقات الويب (WAF) وهجمات الحرمان من الخدمة الموزعة (DDoS). في هذه الحالة، يُعد تغيير عنوان IP أقل أهمية، ولكن يجب إدارة المصدر.

خاتمة

باستخدام الطرق المذكورة أعلاه، يمكنك تحديث سجلات نظام أسماء النطاقات (DNS) على Cloudflare تلقائيًا وبشكل آمن بناءً على عناوين IP المستلمة من EC2.

  • من API Token Limited استخدم خدمة Cloudflare.
  • من دور إدارة الهوية والوصول و مدير الأسرار استفد من خدمات AWS.
  • قم بتطبيق التسجيل والمراقبة وإعادة المحاولة المناسبة لجعل العملية قوية.
  • بالنسبة للاحتياجات المحددة (التداول، الألعاب، الذكاء الاصطناعي/العرض)، استخدم خوادم متخصصة، وأنظمة مكافحة هجمات DDoS، ومواقع محسّنة لتقليل زمن الاستجابة وزيادة الاستقرار.

الاستعداد لتلقي المساعدة التقنية

إذا كنت بحاجة إلى دعم في التنفيذ الاحترافي، أو اختيار الموقع المناسب، أو النشر الآمن على AWS وCloudflare، يمكنك الاتصال بالفريق التقني لتزويدك بحل مخصص ودعم كامل.

الأسئلة الشائعة

في هذه المقالة:
,,
تم كتابة التدوينة بواسطة:
يتبع
المقال السابق
المقال التالي
قد يعجبك أيضاً