DDNS 管理
DDNS 只负责把域名解析更新到当前公网地址。它不会打开端口、配置隧道、签发证书或让业务服务经过网关。
什么时候需要 DDNS
- 公网 IPv4 或 IPv6 会变化,且网关由外部直接访问。
- 子域模式需要让认证 Host、业务 Host 或泛解析指向同一入口。
- 使用 Edge CDN 回源,但源站地址会变化。
如果使用 Cloudflare Tunnel,一般由 Tunnel 的 Public Hostname 管理 DNS;不要再为同一个域名同时建立相互竞争的 DDNS 记录。
配置一条记录
在 动态域名 中选择提供商并填写凭据、域名、记录类型和更新范围。重点检查:
| 项目 | 要点 |
|---|---|
| 域名 | 填要更新的记录名,而不是完整 URL、路径或端口 |
| 更新范围 | 按实际可用网络选择 IPv4、IPv6 或双栈 |
| 地址来源 | 使用公网探测或指定网卡;Docker 环境须确认看到的是宿主机地址 |
| 出站网卡 | 多网卡设备选择能够访问提供商 API 的接口 |
| 泛解析 | 子域网关通常需要 *.example.com,认证 Host 也要能解析 |
保存后先运行页面的测试或手动更新,再用 dig、nslookup 或 DNS 控制台确认记录值。解析正确只说明 DNS 已更新;仍需从外网验证端口、证书和网关路由。
子域场景的最小规划
以 example.com 为例,可让 auth.example.com 和业务子域都到达同一网关入口。常见做法是维护认证 Host 和泛解析记录;具体是否使用 A、AAAA 或 CNAME 取决于 DNS 提供商和网络拓扑。
IPv6 不是 IPv4 的自动替代。若只配置 IPv6,客户端、路由器和 CDN 都必须具备可用 IPv6 链路;双栈环境中应分别测试两种记录。
排查
- 查看 DDNS 日志中的认证、查找和更新结果。
- 确认选中的地址是对外可路由的地址,而不是 Docker 或内网地址。
- 确认 DNS 记录名称与访问 Host 完全一致。
- 从外网测试 DNS、TLS、网关端口和实际应用,逐层定位。
