Skip to content

DDNS 管理

DDNS 只负责把域名解析更新到当前公网地址。它不会打开端口、配置隧道、签发证书或让业务服务经过网关。

什么时候需要 DDNS

  • 公网 IPv4 或 IPv6 会变化,且网关由外部直接访问。
  • 子域模式需要让认证 Host、业务 Host 或泛解析指向同一入口。
  • 使用 Edge CDN 回源,但源站地址会变化。

如果使用 Cloudflare Tunnel,一般由 Tunnel 的 Public Hostname 管理 DNS;不要再为同一个域名同时建立相互竞争的 DDNS 记录。

配置一条记录

动态域名 中选择提供商并填写凭据、域名、记录类型和更新范围。重点检查:

项目要点
域名填要更新的记录名,而不是完整 URL、路径或端口
更新范围按实际可用网络选择 IPv4、IPv6 或双栈
地址来源使用公网探测或指定网卡;Docker 环境须确认看到的是宿主机地址
出站网卡多网卡设备选择能够访问提供商 API 的接口
泛解析子域网关通常需要 *.example.com,认证 Host 也要能解析

保存后先运行页面的测试或手动更新,再用 dignslookup 或 DNS 控制台确认记录值。解析正确只说明 DNS 已更新;仍需从外网验证端口、证书和网关路由。

子域场景的最小规划

example.com 为例,可让 auth.example.com 和业务子域都到达同一网关入口。常见做法是维护认证 Host 和泛解析记录;具体是否使用 A、AAAA 或 CNAME 取决于 DNS 提供商和网络拓扑。

IPv6 不是 IPv4 的自动替代。若只配置 IPv6,客户端、路由器和 CDN 都必须具备可用 IPv6 链路;双栈环境中应分别测试两种记录。

排查

  1. 查看 DDNS 日志中的认证、查找和更新结果。
  2. 确认选中的地址是对外可路由的地址,而不是 Docker 或内网地址。
  3. 确认 DNS 记录名称与访问 Host 完全一致。
  4. 从外网测试 DNS、TLS、网关端口和实际应用,逐层定位。

QQ群:1081609274