DDNS через API Yandex
-
Попробовал на FreeDNS - что-то не так..
У меня оба шлюза объеденены в группуВ Dyn DNS ставлю:
Interface to monitor - группу шлюзов
не прописываю ничего, кроме URL Update - туда пишу Direct Link для апдейта записи с http://freedns.afraid.org/dynamic/запись на afraid обновляется до IP основного шлюза
После того, как я делаю Mark this gateway down на основном шлюзе - запись на afraid остается с тем же IP (на данный момент выключенного канала) -
Мне вообще не понятен смысл нахождения группы шлюзов в настройках DDNS как и попыток привязать к нему этот сервис.
Поправьте, но IMHO, 1-й WAN, 1-й IP, первое имя; 2-й WAN, 2-й IP, второе имя -
Не могу так поправить - такая комбинация мне не нужна.
Еще раз повторю, чего хочу получить:- в штатном режиме
1.1.1.1 - gw.domen.ru - ISP1
2.2.2.2 - gw.domen.ru - ISP2
далее при падении ISP1 надо получить
2.2.2.2 - gw.domen.ru
2.2.2.2 - gw.domen.ruили
при падении ISP2
1.1.1.1 - gw.domen.ru
1.1.1.1 - gw.domen.ruЕсли подобрать "ключик" к API Яндекса, то решение довольно простое - по ID записи меняем ее на другой IP
Как такое изобразить с помощью DDNS pfSense я пока не понимаю…
- в штатном режиме
-
сделал feature request:
https://redmine.pfsense.org/issues/11294 -
Добрый день! я попробовал использовать yandex dns. это не сработало. Я использую действительный токен который работает с acme плагином pfsense.
логи после принудительного обновления.
ps
я видел что https://redmine.pfsense.org/issues/11294 закрыта изза того что некому протестировать. если от меня нужны какие-то тесты или дополнительные логи. я могу это сделать. -
@antonfn Поставьте в настройках Dynamic галочку DNS Verbose и приаттачьте лог к новому багрепорту.
Как сделать багрепорт:
https://docs.netgate.com/pfsense/en/latest/development/bug-reports.htmlразберёмся!
-
@antonfn что у вы видите при выполнении
curl -H 'PddToken: <мойтокен>' https://pddimp.yandex.ru/api2/admin/dns/list?domain=<мойдомен>? -
Если я обращаюсь к своему основному домену (например example.com) с запросом указанным выше, то получаю перечисление записей домена и параметры записей.
я бы хотел уточнить, на основном домене(example.com) у меня есть А запись.(ddns.example.com) которой я хотел бы управлять с помощью ddns.
я правильно заполняю поля Hostname ? (делаю на примере рабочей конфигурации godaddy)
-
@antonfn верно,
можете посмотреть как работает DDNS:
https://github.com/pfsense/pfsense/blob/master/src/etc/inc/dyndns.class#L886- Сначала он получает список поддоменов с
https://pddimp.yandex.ru/api2/admin/dns/list?domain=example.com - Если поддомен существует то сохраняет значение
record_id - Если поддомен существует то изменяет его запись использую
record_idчерезhttps://pddimp.yandex.ru/api2/admin/dns/edit - Если поддомен не существует то добавляет через
https://pddimp.yandex.ru/api2/admin/dns/add
Но у вас судя по логам ошибка
PddToken.
Запросы черезcurlвыдают правильные данные? - Сначала он получает список поддоменов с
-
@viktor_g
запрос через curl выдает правильные данные. там присутствует ddns.example.comнашел перечисление ошибок. https://yandex.com/dev/domain/doc/reference/domain-settings-setsign.html
как я понял. до токена дело не доходит. он не передается
-
@antonfn установите пакет System Patches:
https://docs.netgate.com/pfsense/en/latest/development/system-patches.htmlи попробуйте этот патч: yandexpddfix.diff
-
-
Багрепорт: https://redmine.pfsense.org/issues/12331
Исправление будет включено в следующую стабильную версию и ближайшие 2.6-DEVELOPMENT снапшоты
