1. 为什么需要DDNS-GO家里有NAS的朋友肯定遇到过这样的烦恼在公司想访问家里的文件或者出门在外想看看孩子在家拍的视频结果发现根本连不上家里的设备。这是因为家庭宽带通常没有固定公网IP运营商会定期更换IP地址。这时候就需要DDNS动态域名解析服务来帮忙了。DDNS-GO是我用过最轻量好用的动态域名解析工具它最大的特点就是支持几乎所有主流云服务商的DNS解析API。相比传统方案它有三大优势一是完全开源免费二是配置简单到令人发指三是运行稳定不抽风。我自己的群晖NAS已经稳定运行两年多从没掉过链子。2. 环境准备2.1 硬件需求其实对硬件要求低到令人发指树莓派都能轻松跑起来。我的测试环境是一台2015年的老笔记本装了Ubuntu 20.04系统2GB内存就绰绰有余。重点是要确保设备能7x24小时开机毕竟DDNS服务需要持续运行。2.2 软件依赖首先得有个Docker环境。这里给新手朋友个贴心提示别被Docker吓到它就是个软件集装箱工具。在Ubuntu上安装特别简单sudo apt update sudo apt install docker.io sudo systemctl enable --now dockerWindows用户更简单直接官网下载Docker Desktop下一步下一步就装好了。记得装完重启下电脑不然可能会遇到网络问题。3. 部署DDNS-GO3.1 获取镜像官方镜像在Docker Hub上直接拉取最新版docker pull jeessy/ddns-go:latest如果网络环境不好你懂的可以试试国内镜像源docker pull registry.cn-hangzhou.aliyuncs.com/jeessy/ddns-go3.2 启动容器这里有个坑我踩过一定要用--nethost网络模式不然容器获取到的会是内网IP。完整启动命令docker run -d \ --name ddns-go \ --restartalways \ --nethost \ -v /opt/ddns-go:/root \ jeessy/ddns-go解释下参数-d后台运行--restartalways自动重启-v配置文件持久化--nethost使用主机网络4. 配置云服务商API4.1 获取API密钥以阿里云为例登录控制台后鼠标悬停右上角头像选择AccessKey管理创建新的AccessKey一定要保存好Secret它只显示一次其他服务商也大同小异腾讯云叫SecretId/SecretKeyCloudflare叫Global API Key。注意权限控制建议单独创建子账号只给DNS修改权限。4.2 Web界面配置浏览器访问http://你的IP:9876首次登录建议修改默认密码。界面非常直观选择服务商阿里云、腾讯云等填入刚才获取的API密钥输入要解析的域名如nas.yourdomain.com选择IP获取方式默认通过接口自动获取保存后立即生效可以打开命令行ping一下你的域名应该已经指向当前公网IP了。5. 外网访问家庭NAS5.1 路由器端口映射光有域名解析还不够还需要把外网请求转发到内网设备。以TP-Link路由器为例登录路由器管理页面找到虚拟服务器或端口转发添加新规则外部端口5000举例内部IPNAS的内网IP内部端口5000协议TCP5.2 安全注意事项强烈建议做好这些安全措施修改NAS默认端口比如5000改成50123设置强密码二次验证启用HTTPS加密设置IP访问频率限制定期检查登录日志我自己的做法是只开放必要的端口并且通过VPN访问管理界面文件传输走SFTP。6. 进阶技巧6.1 多域名解析DDNS-GO支持同时更新多个域名。比如我同时解析了nas.yourdomain.com → 主域名ddns.yourdomain.com → 备用域名ipv6.yourdomain.com → IPv6地址在Web界面添加多个解析记录即可注意不同服务商的API调用频率限制。6.2 自定义IP检测有些特殊网络环境下自动获取的IP可能不准。这时候可以用自定义接口http://ip.3322.net http://ip.cip.cc http://myip.ipip.net在DDNS-GO的设置里找到IP获取方式选择自定义填入上述任意接口地址。7. 常见问题排查7.1 解析不生效先检查这几个地方API密钥是否正确最容易出错域名是否已经托管到对应DNS服务商容器日志有没有报错docker logs ddns-go本地网络是否真的获取到了公网IP7.2 频繁掉线可能是这些原因路由器设置了IP租期太短建议改成7天容器资源不足给点内存限制-m 128m服务商API调用限制免费版通常有频率限制我遇到最奇葩的情况是光猫自动重启导致IP变化但DDNS-GO没及时检测到。后来在高级设置里把检测间隔从5分钟改成1分钟就解决了。
Docker部署DDNS-GO实现内网穿透(外网访问家庭NAS实战)
1. 为什么需要DDNS-GO家里有NAS的朋友肯定遇到过这样的烦恼在公司想访问家里的文件或者出门在外想看看孩子在家拍的视频结果发现根本连不上家里的设备。这是因为家庭宽带通常没有固定公网IP运营商会定期更换IP地址。这时候就需要DDNS动态域名解析服务来帮忙了。DDNS-GO是我用过最轻量好用的动态域名解析工具它最大的特点就是支持几乎所有主流云服务商的DNS解析API。相比传统方案它有三大优势一是完全开源免费二是配置简单到令人发指三是运行稳定不抽风。我自己的群晖NAS已经稳定运行两年多从没掉过链子。2. 环境准备2.1 硬件需求其实对硬件要求低到令人发指树莓派都能轻松跑起来。我的测试环境是一台2015年的老笔记本装了Ubuntu 20.04系统2GB内存就绰绰有余。重点是要确保设备能7x24小时开机毕竟DDNS服务需要持续运行。2.2 软件依赖首先得有个Docker环境。这里给新手朋友个贴心提示别被Docker吓到它就是个软件集装箱工具。在Ubuntu上安装特别简单sudo apt update sudo apt install docker.io sudo systemctl enable --now dockerWindows用户更简单直接官网下载Docker Desktop下一步下一步就装好了。记得装完重启下电脑不然可能会遇到网络问题。3. 部署DDNS-GO3.1 获取镜像官方镜像在Docker Hub上直接拉取最新版docker pull jeessy/ddns-go:latest如果网络环境不好你懂的可以试试国内镜像源docker pull registry.cn-hangzhou.aliyuncs.com/jeessy/ddns-go3.2 启动容器这里有个坑我踩过一定要用--nethost网络模式不然容器获取到的会是内网IP。完整启动命令docker run -d \ --name ddns-go \ --restartalways \ --nethost \ -v /opt/ddns-go:/root \ jeessy/ddns-go解释下参数-d后台运行--restartalways自动重启-v配置文件持久化--nethost使用主机网络4. 配置云服务商API4.1 获取API密钥以阿里云为例登录控制台后鼠标悬停右上角头像选择AccessKey管理创建新的AccessKey一定要保存好Secret它只显示一次其他服务商也大同小异腾讯云叫SecretId/SecretKeyCloudflare叫Global API Key。注意权限控制建议单独创建子账号只给DNS修改权限。4.2 Web界面配置浏览器访问http://你的IP:9876首次登录建议修改默认密码。界面非常直观选择服务商阿里云、腾讯云等填入刚才获取的API密钥输入要解析的域名如nas.yourdomain.com选择IP获取方式默认通过接口自动获取保存后立即生效可以打开命令行ping一下你的域名应该已经指向当前公网IP了。5. 外网访问家庭NAS5.1 路由器端口映射光有域名解析还不够还需要把外网请求转发到内网设备。以TP-Link路由器为例登录路由器管理页面找到虚拟服务器或端口转发添加新规则外部端口5000举例内部IPNAS的内网IP内部端口5000协议TCP5.2 安全注意事项强烈建议做好这些安全措施修改NAS默认端口比如5000改成50123设置强密码二次验证启用HTTPS加密设置IP访问频率限制定期检查登录日志我自己的做法是只开放必要的端口并且通过VPN访问管理界面文件传输走SFTP。6. 进阶技巧6.1 多域名解析DDNS-GO支持同时更新多个域名。比如我同时解析了nas.yourdomain.com → 主域名ddns.yourdomain.com → 备用域名ipv6.yourdomain.com → IPv6地址在Web界面添加多个解析记录即可注意不同服务商的API调用频率限制。6.2 自定义IP检测有些特殊网络环境下自动获取的IP可能不准。这时候可以用自定义接口http://ip.3322.net http://ip.cip.cc http://myip.ipip.net在DDNS-GO的设置里找到IP获取方式选择自定义填入上述任意接口地址。7. 常见问题排查7.1 解析不生效先检查这几个地方API密钥是否正确最容易出错域名是否已经托管到对应DNS服务商容器日志有没有报错docker logs ddns-go本地网络是否真的获取到了公网IP7.2 频繁掉线可能是这些原因路由器设置了IP租期太短建议改成7天容器资源不足给点内存限制-m 128m服务商API调用限制免费版通常有频率限制我遇到最奇葩的情况是光猫自动重启导致IP变化但DDNS-GO没及时检测到。后来在高级设置里把检测间隔从5分钟改成1分钟就解决了。
