Rise Company
22-06-2023, 23:36
السي بانال WHM/cPanel بديل الاستاتيك اي بي Dynamic DNS (DDNS)
Allow Dynamic DNS (DDNS in CSF Firewall
كيفية إعداد Dynamic DNS مجانا للوصول عن بعد إلى جهاز الشبكة او الكمبيوتر الخاص بك
أفضل خدمة DDNS مجانية ومفتوحة المصدر Cpanel DNS Updater
https://www.rise.company/upload/uploads/168746997657461.png
كيف يعمل Dynamic DNS (DDNS) ؟
هو حل بديل للاستاتيك اي بي حيث انه يرسل الاي بي المتغير dynamic الى subdomain
بداخل السب دومين record a به الاي بي المتغير ويحدث باستمرار من خلال webcall URL
هذا الرابط بمجرد فتحه يسجل بداخله الاي بي الخاص بك الحالى ويعمل ريكورد فى DNS Zone
This feature lets you utilize a Domain Name System (DNS) hosted on the cPanel server to resolve a hostname that exists on an external network with a dynamic IP address. This will let you manage your network devices without the need to manually update the devices‘ settings any time the IP address changes.
For example, a domain administrator can use this feature to have cPanel host DNS for a hostname that points to your office network‘s public IP address. For more information, read the feature documentation (https://go.cpanel.net/cpaneldocsDynamicDNS).
ما اهمية Dynamic DNS (DDNS) ؟
هام جدا فى حالة لم تكن تمتلك الاستاتيك اي بي Public / Real Static IP
اذن لن تستطيع ان تضع IP فى Whitelist / Allow List
اهم استخدام مع فايروول السيرفر CSF
اذا كان لديك عميل يريد عمل اتصال مع قاعدة بيانات الموقع من سيرفر اخر \
ولا يملك اي بي ثابت ولا يمكنه الحصول على اي بي ثابت اما بسبب عدم توفر static ip
او ان الموقع به العديد من الاي بيهات المستخدمة IP Range غير محدد.
حل المشكلة هو DDNS من السي بانيل
والبديل هو استخدام no-ip free ddns لكن يعيبه ان كل 30 يوم يجب ان تفعله من جديد
ولكن هنا هنشرح طريقة عمل DDNS مجانا من خلال لوحة تحكم السي بانيل
وهى اسرع وافضل طريقة تعمل بشكل سليم built in
اين اجد Dynamic DNS (DDNS) ؟
داخل cpanel فى الجزء المخصص Domains هتجد Dynamic DNS
https://www.rise.company/upload/uploads/168746944331561.png
رقم 1 فى الصورة هو Dynamic DNS من خلاله هتعمل subdomain الخاص DDNS
رقم 2 فى الصورة هتجد الاي بي المسجل بجانب wub domain فى A Record
https://www.rise.company/upload/uploads/168746944338862.png
هنا السب دومين للـ DDNS هو مثلا: test.rise.company ([email protected])
https://www.rise.company/upload/uploads/168746944349833.png
بعد عمل create هتجد ان URL هو الرابط الهام بمجرد فتحه
هيخزن الاي بي الخاص بك وهيعمل فى الحال Record A فى Zone Editor
وهتجده ايضا فى الخانة IP Address بجانب URL ظاهر الاي بي الخاص بك
واذا فتحته من شبكة مختلفة هيتغير فى الحال فهو لا يتحدث كل فترة
لكن معتمد على فتح الرابط فيتحدث الاي بي مباشرة
كيف استخدم Dynamic DNS (DDNS) لكى اتصل مع قاعدة بيانات فى السيرفر من الكمبيوتر ؟
للتوضيح : لديك برنامج حسابات على الكمبيوتر ولديه قاعدة بيانات MySQL
تريد رفعها على cpanel بدل من ان تكون Local
لكن السي بانيل لا تسمح لاى احد ان يتصل مع قاعدة البيانات الا بوضع الاي بي فى Whitelist
والاى بي الخاص بك متغير بسبب الراوتر بمجد اعادة التشغيل بيتغير الاي بي
واذا قمت بتثبيته بشراء static ip وهو افضل حل قد لا يكون مناسب اذا كان البرنامج
يستخدم من اكثر من مكان وصعوبة الحصول على ستاتيك اي بي
https://www.rise.company/upload/uploads/168746997657461.png
الحل هو ما تم عمله فى الخطوة رقم 1 هيتم وضع DDNS
فى Whitelist داخل Remote MySQL
test.rise.company ([email protected]) وبالتالى هذا السب دومين بداخله record الاي بي dynamic
مهما تغير اي بي الراوتر فهو دائما فى whitelist
وهناك حل اخر بديل ايضا فى هذه الحالة وهو وضع Range IPS فى Whitelist
اى هناك Wild Card ممكن تعمله على الاي بيهات بهذا الشكل مثلا:
192.168.1.% او 192.168.%.% او 192.%.%.%
https://www.rise.company/upload/uploads/168746997670372.png
يمكنك جعله ايضا مفتوح %.%.%.% وبالتالى قاعدة البيانات هتقبل الاتصال من اى IP
هل هذا امن ؟ ومتى افعل ذلك ؟
نعم امن فى حالة كان لديك فايروول CSF فانه ايضا هيتطلب وضع الاي بي فى Whitelist
وهيكون صعب جدا عمل whitelist على Remote MySQL و CSF معا
لذلك الحل عطل Remote MySQL من خلال %.%%.%
فهكذا انت سمحت اى ip يتصل مع قاعدة البيانات
لكن يعمل هذا الشرط الا بعد السماح من CSF
والذى هيسمح للـ DDNS فقط بالاتصال مع قاعدة البيانات
من المعروف ان فايروول CSF به Allow و Deny للاي بيهات
وهو يعمل على مستوى السيرفر على جميع Users
لذلك لا يمكنك وضع Range ips فى Whitelist فهذا خطر !
فهو غير خطر مثل Remote MySQL الذى يعمل على قاعدة بيانات اليوزر المحدد فقط
من خلال %.%%.% وكذلك يوجد فوقه فايروول هيمنع اى اتصال ياتى .
كيف اسمح بـ Dynamic DNS (DDNS) فى فايروول CSF
https://www.rise.company/upload/uploads/167266551713821.png
فى صفحة فايروول CSF هتجد فى النهاية يوجد LFD Dynamic DNS
Edit the Dynamic DNS file (csf.dyndns) -
all listed domains will be resolved and allowed through the firewall
بداخله مسموح بوضع دومينات فى Whitelist عكس Quick Allow و Quick Deny
التى لا تقبل الا ايبيهات اما LFD Dynamic DNS يقبل السب دومين DDNS
الذى تم انشاءه فى الخطوة رقم 1
بداخله ضع فقط السب دومين بشكله العادى
test.rise.company فقط ثم save
https://www.rise.company/upload/uploads/16726655171692.png
السؤال الهام ؟ متى هيتحدث DDNS ؟ فى فايروول CSF
الافتراضى هو 600 ثانية اى 10 دقائق
والحد الادنى المسموح به هو 300 ثانية اى 5 دقائق
لذلك انتبه ! قد تجد ان الربط لا يعمل بسبب ذلك , لانك بتجرب فى الحال
يجب ان تنتظر 5 دقائق بعد ضبط القيمة فى CSF Config
قم بضبطها كما فى الصورة
https://www.rise.company/upload/uploads/168747182345771.png
وكذلك اجعل DYNDS_IGNORE على وضع ON حتى لا يحدث له Block
كيف تتحقق من عمل DDNS ؟
افتح ابط DDNS لكى ياخذ الاى بى الخاص بك
ثم اعمل ping test.rise.company
مفروض يظهر لك اتصال , تعرف لماذا ؟ لانه بتعمل بنج على نفسك
ping -> يذهب الى Name يعمل resolve على IP
شاهد ايضا
فايروول CSF FIREWALL سماح ALLOW DOMAINS HAVING DYNAMIC IP (https://www.rise.company/forum/showthread.php/89255-%D9%81%D8%A7%D9%8A%D8%B1%D9%88%D9%88%D9%84-CSF-Firewall-%D8%B3%D9%85%D8%A7%D8%AD-Allow-Domains-Having-Dynamic-IP)بديل الاستاتيك اي بي PUBLIC / REAL STATIC IP استخدام NO-IP FREE DDNS (https://www.rise.company/forum/showthread.php/61574-%D8%A8%D8%AF%D9%8A%D9%84-%D8%A7%D9%84%D8%A7%D8%B3%D8%AA%D8%A7%D8%AA%D9%8A%D 9%83-%D8%A7%D9%8A-%D8%A8%D9%8A-Public-Real-Static-IP-%D8%A7%D8%B3%D8%AA%D8%AE%D8%AF%D8%A7%D9%85-no-ip-free-ddns)
المرجع:
https://docs.cpanel.net/cpanel/domains/dynamic-dns/#/
Allow Dynamic DNS (DDNS in CSF Firewall
كيفية إعداد Dynamic DNS مجانا للوصول عن بعد إلى جهاز الشبكة او الكمبيوتر الخاص بك
أفضل خدمة DDNS مجانية ومفتوحة المصدر Cpanel DNS Updater
https://www.rise.company/upload/uploads/168746997657461.png
كيف يعمل Dynamic DNS (DDNS) ؟
هو حل بديل للاستاتيك اي بي حيث انه يرسل الاي بي المتغير dynamic الى subdomain
بداخل السب دومين record a به الاي بي المتغير ويحدث باستمرار من خلال webcall URL
هذا الرابط بمجرد فتحه يسجل بداخله الاي بي الخاص بك الحالى ويعمل ريكورد فى DNS Zone
This feature lets you utilize a Domain Name System (DNS) hosted on the cPanel server to resolve a hostname that exists on an external network with a dynamic IP address. This will let you manage your network devices without the need to manually update the devices‘ settings any time the IP address changes.
For example, a domain administrator can use this feature to have cPanel host DNS for a hostname that points to your office network‘s public IP address. For more information, read the feature documentation (https://go.cpanel.net/cpaneldocsDynamicDNS).
ما اهمية Dynamic DNS (DDNS) ؟
هام جدا فى حالة لم تكن تمتلك الاستاتيك اي بي Public / Real Static IP
اذن لن تستطيع ان تضع IP فى Whitelist / Allow List
اهم استخدام مع فايروول السيرفر CSF
اذا كان لديك عميل يريد عمل اتصال مع قاعدة بيانات الموقع من سيرفر اخر \
ولا يملك اي بي ثابت ولا يمكنه الحصول على اي بي ثابت اما بسبب عدم توفر static ip
او ان الموقع به العديد من الاي بيهات المستخدمة IP Range غير محدد.
حل المشكلة هو DDNS من السي بانيل
والبديل هو استخدام no-ip free ddns لكن يعيبه ان كل 30 يوم يجب ان تفعله من جديد
ولكن هنا هنشرح طريقة عمل DDNS مجانا من خلال لوحة تحكم السي بانيل
وهى اسرع وافضل طريقة تعمل بشكل سليم built in
اين اجد Dynamic DNS (DDNS) ؟
داخل cpanel فى الجزء المخصص Domains هتجد Dynamic DNS
https://www.rise.company/upload/uploads/168746944331561.png
رقم 1 فى الصورة هو Dynamic DNS من خلاله هتعمل subdomain الخاص DDNS
رقم 2 فى الصورة هتجد الاي بي المسجل بجانب wub domain فى A Record
https://www.rise.company/upload/uploads/168746944338862.png
هنا السب دومين للـ DDNS هو مثلا: test.rise.company ([email protected])
https://www.rise.company/upload/uploads/168746944349833.png
بعد عمل create هتجد ان URL هو الرابط الهام بمجرد فتحه
هيخزن الاي بي الخاص بك وهيعمل فى الحال Record A فى Zone Editor
وهتجده ايضا فى الخانة IP Address بجانب URL ظاهر الاي بي الخاص بك
واذا فتحته من شبكة مختلفة هيتغير فى الحال فهو لا يتحدث كل فترة
لكن معتمد على فتح الرابط فيتحدث الاي بي مباشرة
كيف استخدم Dynamic DNS (DDNS) لكى اتصل مع قاعدة بيانات فى السيرفر من الكمبيوتر ؟
للتوضيح : لديك برنامج حسابات على الكمبيوتر ولديه قاعدة بيانات MySQL
تريد رفعها على cpanel بدل من ان تكون Local
لكن السي بانيل لا تسمح لاى احد ان يتصل مع قاعدة البيانات الا بوضع الاي بي فى Whitelist
والاى بي الخاص بك متغير بسبب الراوتر بمجد اعادة التشغيل بيتغير الاي بي
واذا قمت بتثبيته بشراء static ip وهو افضل حل قد لا يكون مناسب اذا كان البرنامج
يستخدم من اكثر من مكان وصعوبة الحصول على ستاتيك اي بي
https://www.rise.company/upload/uploads/168746997657461.png
الحل هو ما تم عمله فى الخطوة رقم 1 هيتم وضع DDNS
فى Whitelist داخل Remote MySQL
test.rise.company ([email protected]) وبالتالى هذا السب دومين بداخله record الاي بي dynamic
مهما تغير اي بي الراوتر فهو دائما فى whitelist
وهناك حل اخر بديل ايضا فى هذه الحالة وهو وضع Range IPS فى Whitelist
اى هناك Wild Card ممكن تعمله على الاي بيهات بهذا الشكل مثلا:
192.168.1.% او 192.168.%.% او 192.%.%.%
https://www.rise.company/upload/uploads/168746997670372.png
يمكنك جعله ايضا مفتوح %.%.%.% وبالتالى قاعدة البيانات هتقبل الاتصال من اى IP
هل هذا امن ؟ ومتى افعل ذلك ؟
نعم امن فى حالة كان لديك فايروول CSF فانه ايضا هيتطلب وضع الاي بي فى Whitelist
وهيكون صعب جدا عمل whitelist على Remote MySQL و CSF معا
لذلك الحل عطل Remote MySQL من خلال %.%%.%
فهكذا انت سمحت اى ip يتصل مع قاعدة البيانات
لكن يعمل هذا الشرط الا بعد السماح من CSF
والذى هيسمح للـ DDNS فقط بالاتصال مع قاعدة البيانات
من المعروف ان فايروول CSF به Allow و Deny للاي بيهات
وهو يعمل على مستوى السيرفر على جميع Users
لذلك لا يمكنك وضع Range ips فى Whitelist فهذا خطر !
فهو غير خطر مثل Remote MySQL الذى يعمل على قاعدة بيانات اليوزر المحدد فقط
من خلال %.%%.% وكذلك يوجد فوقه فايروول هيمنع اى اتصال ياتى .
كيف اسمح بـ Dynamic DNS (DDNS) فى فايروول CSF
https://www.rise.company/upload/uploads/167266551713821.png
فى صفحة فايروول CSF هتجد فى النهاية يوجد LFD Dynamic DNS
Edit the Dynamic DNS file (csf.dyndns) -
all listed domains will be resolved and allowed through the firewall
بداخله مسموح بوضع دومينات فى Whitelist عكس Quick Allow و Quick Deny
التى لا تقبل الا ايبيهات اما LFD Dynamic DNS يقبل السب دومين DDNS
الذى تم انشاءه فى الخطوة رقم 1
بداخله ضع فقط السب دومين بشكله العادى
test.rise.company فقط ثم save
https://www.rise.company/upload/uploads/16726655171692.png
السؤال الهام ؟ متى هيتحدث DDNS ؟ فى فايروول CSF
الافتراضى هو 600 ثانية اى 10 دقائق
والحد الادنى المسموح به هو 300 ثانية اى 5 دقائق
لذلك انتبه ! قد تجد ان الربط لا يعمل بسبب ذلك , لانك بتجرب فى الحال
يجب ان تنتظر 5 دقائق بعد ضبط القيمة فى CSF Config
قم بضبطها كما فى الصورة
https://www.rise.company/upload/uploads/168747182345771.png
وكذلك اجعل DYNDS_IGNORE على وضع ON حتى لا يحدث له Block
كيف تتحقق من عمل DDNS ؟
افتح ابط DDNS لكى ياخذ الاى بى الخاص بك
ثم اعمل ping test.rise.company
مفروض يظهر لك اتصال , تعرف لماذا ؟ لانه بتعمل بنج على نفسك
ping -> يذهب الى Name يعمل resolve على IP
شاهد ايضا
فايروول CSF FIREWALL سماح ALLOW DOMAINS HAVING DYNAMIC IP (https://www.rise.company/forum/showthread.php/89255-%D9%81%D8%A7%D9%8A%D8%B1%D9%88%D9%88%D9%84-CSF-Firewall-%D8%B3%D9%85%D8%A7%D8%AD-Allow-Domains-Having-Dynamic-IP)بديل الاستاتيك اي بي PUBLIC / REAL STATIC IP استخدام NO-IP FREE DDNS (https://www.rise.company/forum/showthread.php/61574-%D8%A8%D8%AF%D9%8A%D9%84-%D8%A7%D9%84%D8%A7%D8%B3%D8%AA%D8%A7%D8%AA%D9%8A%D 9%83-%D8%A7%D9%8A-%D8%A8%D9%8A-Public-Real-Static-IP-%D8%A7%D8%B3%D8%AA%D8%AE%D8%AF%D8%A7%D9%85-no-ip-free-ddns)
المرجع:
https://docs.cpanel.net/cpanel/domains/dynamic-dns/#/