crazymax/ddns-route53 Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
crazymax/ddns-route53crazymax
为Amazon Route 53提供基于时间调度的动态DNS服务,定期更新域名与动态IP地址的映射
6 次收藏下载次数: 0状态:社区镜像维护者:crazymax仓库类型:镜像最近更新:16 天前
ddns-route53 Docker镜像文档
镜像概述和主要用途
ddns-route53是一个基于时间调度的Amazon Route 53动态DNS(Dynamic DNS)工具,通过Docker容器化部署,可定时检测公网IP地址变化,并自动更新Amazon Route 53 DNS记录,确保域名始终指向当前有效的公网IP。
核心功能和特性
- 动态IP检测:支持通过公网IP检测服务(如
icanhazip.com、ifconfig.me等)自动获取当前公网IP。 - Route 53自动更新:当检测到IP变化时,自动调用Amazon Route 53 API更新指定DNS记录。
- 时间调度机制:支持自定义检测间隔(如每5分钟、每小时),基于时间规则触发IP检测和更新流程。
- 多记录支持:可同时管理多个Route 53 DNS记录(如A记录、AAAA记录)。
- AWS认证集成:支持通过AWS访问密钥(Access Key)和密钥(Secret Key)或IAM角色进行Route 53 API认证。
- 配置灵活性:支持通过环境变量或配置文件定义DNS记录参数(如TTL、记录类型、区域ID等)。
- 日志与监控:提供详细操作日志,便于排查更新失败原因。
使用场景和适用范围
适用场景
- 家庭网络或小型服务器:公网IP频繁变化时(如宽带拨号、动态IP分配),自动同步DNS记录,避免手动更新。
- 边缘计算节点:分布在不同网络环境的边缘设备,需通过域名访问,确保IP变化后域名解析有效。
- 临时部署环境:短期使用的服务器,无需手动维护DNS记录。
适用范围
- 个人用户、小型企业或需要动态DNS管理的组织。
- 已使用Amazon Route 53作为DNS服务提供商的用户。
- 需要自动化DNS记录维护,减少人工干预的场景。
详细使用方法和配置说明
前提条件
- 已注册Amazon AWS账号,并创建Route 53托管区域(Hosted Zone),获取目标DNS记录的区域ID(Zone ID)。
- 已创建具备Route 53记录修改权限的AWS IAM用户,获取Access Key ID和Secret Access Key(或配置IAM角色,容器需运行在AWS环境中)。
安装镜像
从Docker Hub或GitHub Container Registry拉取最新镜像:
bashdocker pull crazymax/ddns-route53:latest
配置参数说明
ddns-route53支持通过环境变量或配置文件(如config.yml)定义参数,推荐使用环境变量简化部署。
核心环境变量
| 参数名 | 描述 | 必需 | 默认值 |
|---|---|---|---|
AWS_ACCESS_KEY_ID | AWS IAM用户Access Key ID(需具备Route 53修改权限) | 是 | - |
AWS_SECRET_ACCESS_KEY | AWS IAM用户Secret Access Key | 是 | - |
AWS_REGION | AWS区域(如us-east-1,Route 53为全局服务,可任意指定有效区域) | 否 | us-east-1 |
ROUTE53_ZONE_ID | Route 53托管区域ID(如ZXXXXXXXXXXXXXXXXXX) | 是 | - |
ROUTE53_RECORD_NAME | 需更新的DNS记录名称(如home.example.com) | 是 | - |
ROUTE53_RECORD_TYPE | DNS记录类型(支持A、AAAA) | 否 | A |
ROUTE53_TTL | DNS记录TTL值(秒) | 否 | 300 |
CHECK_INTERVAL | IP检测间隔(支持5m、1h等,遵循cron表达式或 duration 格式) | 否 | 5m |
IP_DETECT_METHOD | IP检测方式(如icanhazip、ifconfigme,或自定义URL) | 否 | icanhazip |
LOG_LEVEL | 日志级别(debug、info、warn、error) | 否 | info |
Docker运行示例
1. 使用docker run命令
bashdocker run -d \ --name ddns-route53 \ --restart always \ -e "AWS_ACCESS_KEY_ID=AKIAXXXXXXXXXXXX" \ -e "AWS_SECRET_ACCESS_KEY=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" \ -e "ROUTE53_ZONE_ID=ZXXXXXXXXXXXXXXXXXX" \ -e "ROUTE53_RECORD_NAME=home.example.com" \ -e "ROUTE53_RECORD_TYPE=A" \ -e "CHECK_INTERVAL=5m" \ crazymax/ddns-route53:latest
2. 使用docker-compose配置
创建docker-compose.yml文件:
yamlversion: '3.8' services: ddns-route53: image: crazymax/ddns-route53:latest container_name: ddns-route53 restart: always environment: - AWS_ACCESS_KEY_ID=AKIAXXXXXXXXXXXX - AWS_SECRET_ACCESS_KEY=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx - AWS_REGION=us-east-1 - ROUTE53_ZONE_ID=ZXXXXXXXXXXXXXXXXXX - ROUTE53_RECORD_NAME=home.example.com - ROUTE53_RECORD_TYPE=A - ROUTE53_TTL=300 - CHECK_INTERVAL=5m - IP_DETECT_METHOD=icanhazip - LOG_LEVEL=info # 如需持久化日志,可挂载日志目录(可选) volumes: - ./logs:/var/log/ddns-route53
启动服务:
bashdocker-compose up -d
验证部署
查看容器日志,确认服务正常运行:
bashdocker logs -f ddns-route53
若配置正确,日志将显示“IP未变化,无需更新”或“IP已更新,同步Route 53记录成功”等信息。
注意事项
- AWS凭证安全:避免将AWS密钥硬编码到配置文件中,推荐通过环境变量注入或使用AWS IAM角色(仅适用于AWS环境中运行的容器)。
- 权限最小化:IAM用户仅需授予
route53:ChangeResourceRecordSets权限,避免过度授权。 - 网络连通性:容器需具备访问公网(用于IP检测)和AWS Route 53 API(
route53.amazonaws.com)的网络权限。 - 配置文件支持:如需管理多记录或复杂配置,可通过挂载配置文件实现(具体格式参考GitHub仓库)。
参考链接
- 官方GitHub仓库:[***]
- Amazon Route 53文档:[***]
certbot/dns-route53
certbot
EFF Certbot的官方构建版本,包含用于通过Amazon Route 53执行DNS验证的插件,适用于获取和管理SSL证书。
32 次收藏500万+ 次下载
13 天前更新
jeessy/ddns-go
jeessy
这是一款简单易用的动态域名解析(DDNS)服务,支持阿里云、腾讯云、Dnspod、Cloudflare、回调功能及华为云等多个主流平台,可帮助用户便捷实现动态IP地址与域名的实时绑定,适用于个人服务器、家庭网络设备等多种场景,为用户提供稳定可靠的动态域名解析解决方案。
432 次收藏500万+ 次下载
19 天前更新
newfuture/ddns
newfuture
基于Alpine的DDNS服务,用于将域名动态更新到本机IP,支持dnspod、阿里DNS、CloudFlare、华为云、DNSCOM等服务商。
72 次收藏100万+ 次下载
27 天前更新
qmcgaw/ddns-updater
qmcgaw
用于定期更新多个DNS提供商的DNS记录的容器,附带Web用户界面
147 次收藏1000万+ 次下载
1 个月前更新
sjmayotte/route53-dynamic-dns
sjmayotte
一款轻量级工具,可定期将当前公网IP地址更新到AWS Route53托管区域,作为Dyn、No-IP等动态DNS服务的免费替代方案。
15 次收藏100万+ 次下载
2 个月前更新
bshaw/route53-dyndns
bshaw
用于Route53的简单动态DNS服务
3 次收藏100万+ 次下载
13 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"