После перехода с FreshTomato на UnifiOS первым делом возникла необходимость переноса настроек Dynamic DNS. На UDM для настройки доступен лишь небольшой список предустановленных провайдеров dynamic dns, требующих оплату за свою работу. Такой вариант меня не устраивал поэтому было решено посмотреть как это устроено внутри и есть ли вариант использовать своего провайдера.
Поэтому для начала разберемся каким образом это можно сделать и возможно ли вообще это сделать на Unifi Dream Machine. И позволяют ли другие провайдеры настраивать обновление dynamic DNS? Какие настройки требуются для этого?
Принцип работы Dynamic DNS на UDM
Первым делом я решил проверить логи, для этого я выполнил настройки с левыми данными, чтобы появились ошибки:
Смотрим логи:
# tail -20 /var/log/messages
Jun 07 11:20:36 router user.notice inadyn[5437]: In-a-dyn version 2.5 -- Dynamic DNS update client.
Jun 07 11:20:36 router user.warn inadyn[5437]: Guessing DDNS plugin 'default@freedns.afraid.org' from 'afraid'
Jun 07 11:20:36 router user.notice inadyn[5437]: Update forced for alias test.test.com, new IP# 1.1.1.1
Jun 07 11:20:43 router user.warn inadyn[5437]: HTTP(S) Transaction failed, error 36: Temporary network error (HTTPS send)
По логам видно, что для обновления IP используется Internet Automated Dynamic DNS Client (Inadyn) - библиотека с открытым исходным кодом!
Данная библиотека обладает превосходной документацией, а так же поддерживает намного больше провайдеров Dynamic DNS, чем доступно в UnifiOS. Однако, в моем случае нужного мне провайдера не оказалось в списке, а значит придется искать другой путь. К счастью, Inadyn поддерживает кастомные настройки, то есть можно параметризировать любое доступное API и Inadyn сможет с ним взаимодействовать.
Осталось выяснить какие параметры нам нужны, для этого можно поискать описание стандартных сервисов, например, такое есть у Oracle и его сервиса dyn.com. Согласно ей нам необходимо формировать запросы вида:
GET /nic/update?hostname=home.dyn.com&myip=192.168.0.1 HTTP/1.0
Host: ddns.dyn.com
Authorization: Basic AuthBase64
А в ответ получать:
HTTP/1.0 200 OK
Content-Length: 4
Content-Type: text/plain
good
Осталось собрать простое приложение, которое будет принимать указанные запросы и отвечать в заданном формате, я собрал его на NodeJS и запустил на Heroku:
|
|
После этого попробовал настроить UDM на запросы к моему серверу, в поле Server вписал адрес приложения Heroku:
После этого запустил просмотр логов приложения и к нему не было ни одного обращения. Пришлось вернуться в UDM и посмотреть логи там:
Jun 07 12:46:32 Home user.warn inadyn[18541]: Fatal error in DDNS server response:
Jun 07 12:46:32 Home user.warn inadyn[18541]: [400 Bad Request] 400 Bad Request
Jun 07 12:46:32 Home user.warn inadyn[18541]: Error response from DDNS server, ignoring ...
Да уж, краткость - сестра таланта. Плюс Inadyn запускается только при смене IP адреса, а для отладки нужна возможность ручного запуска, еще желательно иметь более подробные логи. По документации можно заставить Inadyn писать подробные логи на экран, только нужно правильно указать файл конфигурации - на UDM он расположен по пути /run/inadyn.conf
, а полностью команда запуска будет выглядеть:
# /usr/sbin/inadyn -n -s -C -f /run/inadyn.conf -1 -l debug --foreground
Результат запроса к моему серверу:
GET test.test.com HTTP/1.0
Host: app.myherokuapp.com
Authorization: Basic rFrt............................A==
User-Agent: inadyn/2.5 https://github.com/troglobit/inadyn/issues
Здесь явно чего-то не хватает - UDM запрашивает лишь hostname напрямую, без всяких параметров. Посмотрим, что содержится в файле конфига /run/inadyn.comf
:
#
# Generated automatically by ubios-udapi-server
#
iface = eth8
custom app.myherokuapp.com {
hostname = "test.test.com"
username = "test"
password = "test"
ddns-server = "app.myherokuapp.com"
}
Судя по форумам нам не хватает дополнительной строки параметров ddns-path
. Поискав по форумам, я нашел, что в поле Server кроме домена можно так же передавать и параметры, тогда появится и наша дополнительная строка. Более того, оказалось, что каждый раз, когда заполняется строка Server, то Inadyn воспринимает всю конфигурацию как кастомную, и не важно какой провайдер был выбран выше, он будет проигнорирован. Добавив новые значения в поле Server мы получим и нашу новую строку:
ddns-path = "/nic/update?hostname=%h&myip=%i"
Без этой строки, по конфигурации выше, наш запрос выглядел вот так app.myherokuapp.com/test.test.com
. Смотрим документацию - там есть описание параметров:
%u - username, if HTTP basic auth is not used
%p - password, if HTTP basic auth is not used
%h - hostname
%i - current IP address
Прекрасно, пробуем заполнить строку Server с указанием параметров, то есть app.myherokuapp.com/nic/update?hostname=%h&myip=%i
, получаем конфиг:
#
# Generated automatically by ubios-udapi-server
#
iface = eth8
custom app.myherokuapp.com {
hostname = "test.test.com"
username = "test"
password = "test"
ddns-server = "app.myherokuapp.com"
ddns-path = "/nic/update?hostname=%h&myip=%i"
}
Запустил вручную Inadyn и все отработало как надо, мое приложение вернуло good
, однако при запуске после сохранения настроек и переход на автоматический запуск через UDM - ничего не работает, причина:
GET nic/update?hostname=test.test.com&myip=192.168.0.1test.test.com HTTP/1.0
Host: app.myherokuapp.com
Authorization: Basic rFrt............................A==
User-Agent: inadyn/2.5 https://github.com/troglobit/inadyn/issues
Причина в приклеенном к запросу адресом хоста, решение этой проблемы заняло не мало времени и ответ был найден на официальном форуме. В адресе параметров необходимо добавить обратный слэш после домена и тогда адрес хоста не будет приклеиваться в конец запроса:
ddns-path = "\/nic/update?hostname=%h&myip=%i"
И наш итоговый конфиг:
Проверим результат в логах:
# cat /var/log/messages | grep inadyn
Jun 07 18:12:03 router user.notice inadyn[13088]: In-a-dyn version 2.5 -- Dynamic DNS update client.
Jun 07 18:12:03 router user.notice inadyn[13088]: Update forced for alias test.test.com, new IP# 1.2.3.4
Jun 07 18:12:04 router user.notice inadyn[13088]: Updating cache for test.test.com
Итого:
- Заполнение поля Server в настройках включает игнор провайдера, выбранного из списка и позволяет кастомно настраивать Dynamic DNS;
- В поле Server нужно вписывать адрес без https, ее Inadyn добавит самостоятельно (выполнять запросы к HTTP не получится);
- Inadyn кэширует удачные запросы и сохраняет IP, если он был обновлен - достаточно удалить
/.inadyn
, если запуск происходит по настройкам. Если запускаете вручную командой, то кэш будет расположен по пути/root/.inadyn
;