动态域名解析怎么设置？用什么软件？

　　动态域名解析这件事，说起来其实挺让人头疼的。不知道你有没有遇到过这种情形：辛辛苦苦在家里搭了一个NAS，存了全家人的照片和重要文件，心想这下出门在外也能随时访问了。结果某天你在外地出差，打开手机想翻一张合同照片，却发现连不上了。不是网断了，也不是设备坏了，而是你家里的公网IP在你不知道的时候悄悄变了。运营商给家庭宽带的公网IP本来就是动态的，路由器重启一下、光猫重拨一次，IP地址就换了。你那串记在备忘录里的IP早就不作数了，你人又不在家，根本没法去查新的IP是多少。这种感觉就像你把钥匙锁在了屋里，明明东西是你的，但就是进不去。

　　动态域名解析要解决的就是这个尴尬。它的核心思路其实很朴素——既然IP地址会变，那就让一个永远不会变的域名，始终指向那个随时在变的IP。你在家里跑一个小程序，它每隔几分钟检测一次当前公网IP，发现变了之后，就自动通知DNS服务商把域名的解析记录更新成新的IP地址。这样一来，你只需要记住那个固定的域名，不管IP怎么折腾，域名永远能把你带到正确的地方。

　　听起来挺简单的，但真到自己动手的时候，很多人就犯难了。市面上能用的方案太多了，路由器自带的、商业服务的、开源工具的、自己写脚本的，每一种都有自己的脾气和门槛。选哪个、怎么配、会不会踩坑，都是问题。

　　先确认你家里到底有没有公网IP

　　做DDNS之前，有一件事必须搞清楚，不然后面的努力可能全白费。你得确认运营商给你分配的是真正的公网IPv4地址，还是那种所谓的“大局域网”地址。怎么看?登录你的路由器管理后台，找到WAN口的IP地址。然后随便找个能显示你公网IP的网站，比如ip.sb或者ipip.net，看看上面显示的IP和路由器里的是不是一样。如果两个数字完全一致，恭喜你，你有公网IP，DDNS这条路走得通。如果不一样——路由器里是100.64.x.x或者10.x.x.x这种内网段，而网站上显示的是一个完全不同的地址——那说明你被运营商套在了一层大的NAT后面，DDNS在这种环境下是没法工作的。遇到这种情况，解决方案也有，但比较复杂，要么打电话给运营商客服申请把光猫改成桥接模式并分配公网IP，要么就得用内网穿透方案了。我们今天主要聊的是公网IP场景下的DDNS，内网穿透那又是另一个话题了。

　　路由器自带DDNS，最简单但也最受限

　　如果你不想折腾，最省事的办法就是直接用路由器内置的DDNS功能。现在市面上稍微像样一点的路由器，不管是TP-Link、小米还是华硕，基本都自带这个功能。登录路由器后台，在“高级设置”或者“动态DNS”菜单里就能找到。你需要做的只是在里面选一个DDNS服务商，输入账号密码和域名，勾上启用，剩下的路由器就自动帮你处理了。

　　路由器的做法有一个明显的好处：它离网络环境最近，能第一时间知道WAN口的IP什么时候发生了变化，反应速度通常很快。而且不用在你家里的电脑或者NAS上额外装任何东西，一个路由器就把活全干了。

　　但路由器的方案也有明显的短板。第一，各家路由器支持的DDNS服务商有限，往往只有No-IP、DynDNS这些老牌海外服务商。如果你用的是服务商的自有域名，路由器的DDNS设置里很可能根本没有你的服务商选项。第二，路由器的固件更新不频繁，万一某个DDNS服务商的API改了，你的路由器可能就默默失效了，而且你还不一定知道。第三，如果你家里不止一台设备需要远程访问，用路由器方案就有点捉襟见肘了——它只能解析到一个IP，没法做更精细的分发。所以路由器自带的DDNS更适合那些图省事、需求单一的普通家庭用户，稍微有点追求或者对稳定性要求更高的话，可能就不太够用了。

　　No-IP这类国际服务，简单但有代价

　　如果你用的是路由器自带DDNS，或者想找一个不用自己折腾服务器端配置的方案，No-IP、DynDNS这些国际DDNS服务商是绕不开的选择。No-IP在全球部署了一百多个接入节点，通过全球负载均衡把用户请求路由到最近的节点，访问延迟控制得不错。它们提供免费的二级域名，比如xxxxx.ddns.net，你注册一个账号就能拿到，不需要自己花钱买域名。

　　但免费的代价你得看清楚。No-IP的免费版只能使用它提供的四级子域名，没法绑定你自己买的顶级域名。免费版每30天需要手动登录一次确认账号，否则服务会被暂停。支持不了TXT记录，这意味着你没法配合Let‘s Encrypt这类工具做SSL证书自动续期。简单说，免费版适合玩玩和测试，真要长期稳定用，还是得掏钱升级付费版。有评测提到，像No-IP和Dynu这样的免费DDNS服务在长期使用后容易出现掉线问题，用户投诉不在少数。

　　DDNS-GO，目前最顺手的轻量级方案

　　如果你有公网IP，愿意自己买个域名(不贵，.com一年也就几十块钱)，而且希望有一套稳定可靠、配置简单的DDNS方案，那我个人最推荐的是DDNS-GO。这东西在技术圈子里口碑相当好，简单说就是“轻量、不折腾、稳定”。

　　DDNS-GO是用Go语言写的一个单文件程序，没有任何依赖，不需要安装Python环境或者PHP，下载下来就能跑。它支持主流DNS服务商，基本上涵盖了国内用户最常用的几个平台。你只需要在DNS服务商那边生成一对API密钥，然后在DDNS-GO的Web管理界面里填上域名和密钥，剩下的它就自己搞定了。

　　具体怎么配，我拿Windows环境举例说明一下。先去GitHub的releases页面下载对应你操作系统版本的压缩包，解压之后会看到ddns-go.exe和config.yaml这两个文件。直接双击运行ddns-go.exe，程序会自动打开浏览器跳转到本地9876端口的配置页面。在配置页面里，首先在“DNS服务商”那一栏选择你的域名提供商。然后填入你从云控制台获取的AccessKey ID和AccessKey Secret。这里有一个非常重要的安全提醒：千万不要用你主账号的AccessKey，那个权限太大了，一旦泄露等于把你的整个账号拱手送人。正确的做法是去RAM访问控制里创建一个子账号，只给它DNS解析的权限，然后用子账号的密钥。这个习惯一旦养成，能帮你挡掉很多潜在的安全风险。

　　在域名列表里填写你需要动态解析的完整域名，比如home.yourdomain.com或者直接yourdomain.com。注意，DDNS-GO只能更新已经存在的解析记录，不会自动创建。所以你得提前去云解析控制台手动添加一条A记录，记录值随便填个临时IP，主机记录就是你想要的那个子域名。填好之后保存配置，DDNS-GO就会开始在后台运行，默认每5分钟检测一次公网IP的变化。一旦检测到IP变了，它会自动调用DNS服务商的API更新解析记录，整个过程通常在几秒内就能完成。

　　如果你用的是Linux服务器或者NAS，还可以把DDNS-GO打包成Docker容器来跑，这样管理起来更方便。一个简单的Docker命令就能拉取镜像并启动：docker pull jeessy/ddns-go然后跑起来，访问容器所在机器的9876端口就能进入Web界面。实测数据表明，DDNS-GO从检测到IP变化到完成DNS记录更新，平均只需要2.7秒，比很多路由器内置的方案快了三倍以上。资源占用也极其低，在一台树莓派上跑起来内存占用不到50MB，完全不干扰其他业务。

　　自己写脚本，极客玩家的终极方案

　　如果你觉得DDNS-GO还不够自由，或者你想把DDNS功能和自己的其他自动化任务整合在一起，那最后一条路就是自己写脚本了。其实DDNS的核心逻辑非常简单：获取当前公网IP，和上次记录的IP对比，如果变了就去调用DNS服务商的API更新一下。整套流程用任何你熟悉的编程语言都能实现，Python是最常见的选项。

　　软件选型的几条实用建议

　　聊了这么多方案，你可能已经有点选择困难了。其实总结下来，怎么选主要看三个因素：你的技术水平、你的公网IP情况、你愿意花多少时间折腾。

　　如果你是个普通家庭用户，只想远程访问一下家里的NAS或者摄像头，不想搞得太复杂，那就先用路由器自带的DDNS试试。登录路由器后台，找到动态DNS设置，选一个支持的服务商注册账号，绑定域名，收工。如果路由器的DDNS不稳定或者不支持你的域名，那就用No-IP这类免费服务先顶着。但记住它的30天手动续期限制，别忘了每个月去点一下确认。

　　如果你稍微有一点动手能力，而且希望有一个长期稳定的方案，DDNS-GO是目前最值得推荐的选择。它的配置过程全程图形化，不需要记任何命令行，支持主流的国内DNS服务商，资源占用极低。从下载到配置完成，熟练的话十分钟内就能搞定，之后基本上不需要任何维护。很多NAS用户和自建服务器的开发者已经把DDNS-GO当作标配工具了。

　　如果你是开发者，喜欢折腾，或者需要把DDNS功能嵌入到自己的项目里，那就自己写脚本吧。用Python或者Shell写一个cron定时任务，调用DNS服务商的API更新记录，写起来不难，而且你能完全掌控。不过做好心理准备，这条路虽然自由度高，但坑也多——API限流、密钥管理、异常处理，每一个环节都可能出问题。

　　不管选哪种方案，有几个通用的小技巧值得记住。第一，TTL值不要设太大，建议保持在300到600秒之间，这样IP变化后解析更新能尽快生效。第二，检测频率不要太快，5到10分钟检测一次就足够了，太频繁可能被API限流。第三，API密钥的权限一定要最小化，能只给DNS解析权限就只给DNS解析权限，千万不要用主账号的密钥到处乱放。第四，开启通知功能——DDNS-GO支持通过Server酱发微信通知，IP变化了你能第一时间知道，方便排查问题。

　　DDNS这个技术说起来不算什么高深的东西，但它解决的是一个非常现实的痛点。你把家里的NAS、摄像头、开发服务器暴露到公网上，IP一变就断连，这种事情碰上几次你就知道有多烦了。花十几分钟配置好DDNS，让一个固定的域名替你盯着那个随时会变的IP，之后你只需要记住这个域名，任何时候、任何地方，输入它就能连回自己的设备。省下来的心力和时间，远比配置的这点功夫值多了。