便宜VPS网爱快设置阿里云域名解析更新结果失败
解决步骤是:
1、登陆进入阿里云控制台,配置域名解析。
2、需要调用API,或OSS存储,需要申请阿里云Acesskeys。
3、按步骤创建好子用户,需要授权给子用户。
4、授权成功即可。
RouterOS aliyun 实现DDNS动态解析
本文主要讲解如何借助阿里云aliyun的云解析API接口来实现RouterOS(以下简称ROS)的DDNS动态解析。
一、创建访问控制RAM的AccessKey
我这边简单的讲讲如何申请开通:
1、阿里云网站 -- 产品 -- 安全 -- 应用身份服务 ,这个就是控制API ,用户管理,新建用户,填写用户名和勾上“为该用户自动生成AccessKey”,保存好这个accesskey。
2、策略管理 -- 自定义授权策略,新建授权策略,选择空白模版,授权策略名称随便填(如alidns),策略内容为下面的内容(修改下面内容中的域名为你自己要做DDNS的域名)
action是api的接口,只接受AddDomainRecord(增加域名解析),DescribeDomainRecords(输出域名解析列表)和UpdateDomainRecord(修改域名解析记录)
Resource是指被授权的具体对象,这边domain/myxzy.com需要修改成你自己的域名domain/xxx.com。这样就是授权对象是该域名
3、授权--新增授权--添加权限—在授权主体,对上面创建的用户,点击授权,选择刚才自定义创建的策略,确定。
二、PHP制作aliyun API动态解析接口
以下是我制作好的php解析接口
接口地址:
HTTP请求方式:
请求参数:
示例:
“0”代表解析修改成功或者是当前解析记录ip相同
“1”代表AccessKey报错(这个阿里云我这边经常出现,刷新就可以正常)
“2”代表没有设置参数
1、本接口未记录所有的解析AccessKey和解析记录,但是服务器的访问日志会有链接记录(按照政策要求需保存6个月的日志)。虽然有日志但是本接口不提供任何查询。
2、强烈建议按照步骤一设置授权权限。
3、由于使用本接口出现的任何安全问题,本人概不负责。这边只能保证本人不会去做任何后门行为。这边建议勤换AccessKey
id、secret、domain、record、pppoe修改成自己的。定时1分钟运行就好。
脚本说明:获取pppoe拨号ip,然后判断和记录解析ip是否相同,不同开始访问我的php解析脚本,解析脚本就判断参数执行,返回0或1或2,如果是0更新记录的alidns解析ip,其他的不记录。
四、alidns-api-php脚本源码
Github:
软路由的优势
1
软路由相比硬路由的优势在于其扩展性,可以安装各类插件,扩展其功能。没玩过软路由的用户可能不知道其功能的强大,我家现在的网络采用了软路由+硬路由(作为AP)使用的方式,下文列举几个目前常用的功能。
2
单线多拨
通常情况下,软路由作为家庭的主路由使用,连接到光猫,通过PPPOE拨号的方式连接宽带。爱快、ROS等软路由支持单线多拨,即单个账号可以拨多次,通常情况下允许拨4次左右,每个运营商的限制不一样,如下图所示,我使用的爱快路由器拨号两次,实现了宽带的多线负载,可以很大程度上提高多线程下载的网速。
3
DDNS+端口映射
通过DDNS+端口映射,可以实现在外网任何地方访问家里的路由器、NAS、监控摄像头等,还可以搭建自己使用的网站,实时上传照片等。
4
某些硬路由同样支持DDNS和端口映射,但是有很多限制,仅支持特定的厂商。软路由的扩展功能比较强,可以支持大多数的DDNS服务商。
5
我使用的阿里云的DDNS服务,每年9元的费用,在软路由上设置端口映射,就可以实现在任何地方访问家里的网络,如下图所示,显示了在任何可以联网的地方,通过DDNS访问家里的群晖NAS。
6
以上就是软路由和硬路由的区别以及软路由的一些功能举例,软路由的功能不只是这些,可以通过插件扩展器功能,比如AP管理、酸酸乳、搭建内网服务器、自动签到打卡等等。
威联通NAS折腾日记(5)-使用阿里云DDNS服务
疫情期间一直在家,NAS基本上都是在家中使用。外网访问的问题就没怎么管它。这次要去北京一趟,外网访问就被提上了日程。由于我用的是电信的宽带,提前已经申请了公网ip,并且已经在阿里云上申请了自己的域名。当然你也可以使用威联通官方提供的myqnapcloud云服务,或者使用花生壳等内网穿透工具。
DDNS翻译过来就是动态域名服务,他将用户的动态IP地址映射到一个固定的域名解析服务商,用户每次链接网络的时候客户端会通过信息传递把该主机的动态ip地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析。
上面说的可能有些绕,实际上DDNS服务就是将用户的IP地址与固定的域名一一映射,即使用户ip变更,而DDNS服务也会随之将域名的解析变更为新的ip地址。再简单一点就是可以使用固定的域名来在外网找到你的电脑。
由于电信等提供的公网ip是动态变化的,通常一天或二天一换,如果想要固定的ip地址还需要交额外的费用。所以我们就需要建立DDNS服务来将域名与动态ip进行映射。
我们使用威联通提供的docker来部署DDNS服务,在威联通的ContainerStation中搜索aliddns找到chenhw2/aliyun-ddns-cli
这个容器。
在高级设置中的环境中设置以下参数:
然后运行该容器在控制台中看到以下内容,说明就映射成功了:
实际上这个容器的作用就是自动在阿里云控制后台生成了一个域名映射:
这个是自动完成的,并且会在ip地址变更的时候自动更新这条映射。
创建完成了DDNS服务以后,实际上还是无法在外网访问你的NAS,因为NAS是在光猫下的,其ip地址是192.168这样的内网地址,而我们访问域名实际上是将请求发送给了外网地址也可以理解为发送给了光猫。而光猫本身不能处理这条请求,所以会将该请求抛弃。这个时候就需要另一个知识点就是端口映射,我自己的网络拓扑如下:
可以看到我的网络是两层结构,因为光猫只有一个千兆Lan口,所以我在下面有添加了一个提供多个千兆Lan口的路由器。而光猫下只是接了这个路由器而已。
光猫的网关是192.168.1.1,而路由器连接在光猫上那么他的ip地址是192.168.1.3。
而在光猫下的端口映射如下:
端口映射的意义就是如果外网的某个端口得到了请求,光猫会不加处理的将请求发送给映射的局域网ip:端口上。例如我上面的虚拟服务名称为nas的端口映射的意思是:外网的5000端口得到了一个请求,光猫将请求发送给内网的192.168.1.3:5000(也就是中间的路由器上)。
这时候我们依然无法看到我们的NAS,这就需要中间路由器继续进行映射将从光猫得到的请求转发给nas:
以上就完成了映射。
你也可以看到上面的映射中有一个22端口的ssh映射,同理如果防火墙没有放行也连接。
本文的前提条件:
具体步骤:
