群晖直接用阿里云解析的新方法


avatar
pcwnas 2022-09-30 778

原文收集自: https://wp.gxnas.com

由于群晖6.1.7版本,按原来PHP的方式进行DDNS设置,发现已经不行了,但是用Docker的方式还是可以正常使用的。
今天想讲的是一个新的方法,不需要安装套件,不用修改文件属性。只要把脚本放入群晖文件夹中,做一个计划任务就可以了,亲测没有问题。
方法如下前提条件:
1、先取得阿里云的aliyunaccess_id、aliyunaccess_key;
2、在阿里云解析中先添加一条解析(比如www),主机记录不能为@。

一、复制本文最下面的内容或者下载文件(链接: https://pan.baidu.com/s/12ITvPJvKYOz8ylllcCwSxg,密码: 7ui9),得到aliyun.sh;

二、把aliyun.sh这个文件放到群晖文件夹中,比如存放到web/aliyun;

三、在aliyun.sh上右击属性,在“所在位置”那里把真实路径复制出来;

四、创建一个计划任务,名称自己填写(aliyun),运行频率自己选择(建议每10分钟),用户定义的脚本,按照以下格式编写:
/volume1/web/aliyunddns/aliyun.sh LTAI*******chQ kk8u********xoM ***.com www

即:[文件路径] [aliyunaccess_id] [aliyunaccess_key] [域名] [主机记录]

成败的关键:这里有几个地方要特别注意,上面格式中每一个中括号之间都是一个空格,头尾都没有空格,尽量在记事本中先写好再复制过去。
还有一个就是这个方法无法解析@的主机记录,你可以在阿里云做一条cname解析到@(记录值写****.com),这样的话只需要www的记录值有变化,@也会同步解析。

五、上述任务创建好后,点击运行,然后去阿里云解析上看看是否解析成功。


请把下列内容复制到一个文本文件(UTF-8格式),另存为:aliyun.sh


#!/bin/sh

set -e

if [ $1 ]; then
ApiId=$1
fi

if [ $2 ]; then
ApiKey=$2
fi

if [ $3 ]; then
Domain=$3
fi

if [ -z “$ApiId” -o -z “$ApiKey” -o -z “$Domain” ]; then
echo “参数缺失”
exit 1
fi

if [ $4 ]; then
SubDomain=$4
fi

if [ -z “$SubDomain” ]; then
SubDomain=”@”
fi

Nonce=$(date -u “+%N”) # 有bug?
Timestamp=$(date -u “+%Y-%m-%dT%H%%3A%M%%3A%SZ”) # SB 阿里云, 什么鬼时间格式
Nonce=$Timestamp

urlencode() {
local raw=”$1″;
local len=”${#raw}”
local encoded=””

for i in `seq 1 $len`; do
local j=$((i+1))
local c=$(echo $raw | cut -c$i-$i)

case $c in [a-zA-Z0-9.~_-]) ;;
*)
c=$(printf ‘%%%02X’ “‘$c”) ;;
esac

encoded=”$encoded$c”
done

echo $encoded
}

# $1 = query string
getSignature() {
local encodedQuery=$(urlencode $1)
local message=”GET&%2F&$encodedQuery”
local sig=$(echo -n “$message” | openssl dgst -sha1 -hmac “$ApiKey&” -binary | openssl base64)
echo $(urlencode $sig)
}

sendRequest() {
local sig=$(getSignature $1)
local result=$(wget -qO- –no-check-certificate –content-on-error “https://alidns.aliyuncs.com?$1&Signature=$sig”)
echo $result
}

getRecordId() {
echo “获取 $SubDomain.$Domain 的 IP…” >&2
local queryString=”AccessKeyId=$ApiId&Action=DescribeSubDomainRecords&Format=JSON&SignatureMethod=HMAC-SHA1&SignatureNonce=$Nonce&SignatureVersion=1.0&SubDomain=$SubDomain.$Domain&Timestamp=$Timestamp&Type=A&Version=2015-01-09″
local result=$(sendRequest “$queryString”)
local code=$(echo $result | sed ‘s/.*,”Code”:”\([A-z]*\)”,.*/\1/’)
local recordId=$(echo $result | sed ‘s/.*,”RecordId”:”\([0-9]*\)”,.*/\1/’)

if [ “$code” = “$result” ] && [ ! “$recordId” = “$result” ]; then
local ip=$(echo $result | sed ‘s/.*,”Value”:”\([0-9\.]*\)”,.*/\1/’)

if [ “$ip” == “$NewIP” ]; then
echo “IP 无变化, 退出脚本…” >&2
echo “quit”
else
echo $recordId
fi
else
echo “null”
fi
}

# $1 = record ID, $2 = new IP
updateRecord() {
local queryString=”AccessKeyId=$ApiId&Action=UpdateDomainRecord&DomainName=$Domain&Format=JSON&RR=$SubDomain&RecordId=$1&SignatureMethod=HMAC-SHA1&SignatureNonce=$Nonce&SignatureVersion=1.0&Timestamp=$Timestamp&Type=A&Value=$2&Version=2015-01-09″
local result=$(sendRequest $queryString)
local code=$(echo $result | sed ‘s/.*,”Code”:”\([A-z]*\)”,.*/\1/’)

if [ “$code” = “$result” ]; then
echo “$SubDomain.$Domain 已指向 $NewIP.” >&2
else
echo “更新失败.” >&2
echo $result >&2
fi
}

# $1 = new IP
addRecord() {
local queryString=”AccessKeyId=$ApiId&Action=AddDomainRecord&DomainName=$Domain&Format=JSON&RR=$SubDomain&SignatureMethod=HMAC-SHA1&SignatureNonce=$Nonce&SignatureVersion=1.0&Timestamp=$Timestamp&Type=A&Value=$1&Version=2015-01-09″
local result=$(sendRequest $queryString)
local code=$(echo $result | sed ‘s/.*,”Code”:”\([A-z]*\)”,.*/\1/’)

if [ “$code” = “$result” ]; then
echo “$SubDomain.$Domain 已指向 $NewIP.” >&2
else
echo “添加失败.” >&2
echo $result >&2
fi
}

# Get new IP address
echo “获取当前 IP…”
NewIP=$(wget -qO- –no-check-certificate “http://members.3322.org/dyndns/getip”)
echo “当前 IP 为 $NewIP.”

# Get record ID of sub domain
recordId=$(getRecordId)

if [ ! “$recordId” = “quit” ]; then
if [ “$recordId” = “null” ]; then
echo “域名记录不存在, 添加 $SubDomain.$Domain 至 $NewIP…”
addRecord $NewIP
else
echo “域名记录已存在, 更新 $SubDomain.$Domain 至 $NewIP…”
updateRecord $recordId $NewIP
fi
fi

暂无评论

当前仅支持登录后发布评论