群晖NAS使用DDNS解析阿里云域名-小果冻之家

相信很多使用TP-LINK路由器上的免费DDNS的朋友都收到了短信，提醒说将于2025-06-30停止该服务。

有些朋友即使没听过TP-LINK这个服务，想必也听说过DDNS、花生壳这些东西。TP-LINK的这个服务相比其它的有以下优势：

但是，很不幸，这个服务马上就不能用了。花生壳、Sakura FRP等虽也提供DDNS服务，但免费版功能极其有限，只能转发2~3个端口，且带宽严重受限。像我这样家里有台(黑)群晖且部署了很多服务的人，两三个端口的转发是肯定不够用的。那有没有像TP-LINK那样的服务呢？或者说自己实现一套那样的服务？

答案是有！我在阿里云有个域名，通过在群晖NAS上部署DDNS-GO就可以动态改变这个域名的解析记录了。

虽然阿里云本身并不直接提供DDNS（动态域名解析服务），但可以通过其云解析DNS服务结合DDNS工具实现动态域名解析功能。以下是在群晖NAS上使用阿里云DDNS的详细步骤：

购买阿里云域名
- 在阿里云官网注册并实名认证后，购买一个域名（如 example.com）。
- 确保域名的DNS服务器已设置为阿里云默认的DNS（如 dns1.hichina.com）。
获取阿里云AccessKey
- 登录阿里云控制台，进入 RAM访问控制，创建一个子用户，赋予其 AliyunDNSFullAccess 权限（仅需DNS管理权限以降低安全风险）。
- 为该子用户生成 AccessKey ID 和 AccessKey Secret，并妥善保存（关闭页面后将无法再次查看Secret）。
1. 手动添加一条解析记录
  - 比如我们要使用test.example.com这个二级域名，就添加一个名为test的A记录，指向0.0.0.0。

安装DDNS-GO
- 通过第三方套件源（如 spk7.imnks.com）添加并安装 DDNS-GO 套件。
配置参数
- 打开DDNS-GO界面，选择服务商为“阿里云”，填写AccessKey ID和AccessKey Secret。其它服务商如腾讯云等方法类似。
- 启用IPV4选项，获取IP方式选择“通过过接口获取”，并在下方的Domains中填上要解析的域名，如上方我们添加了A记录的 test.example.com
- 下方的IPV6选项，可根据实际情况启用，设置方法是一样。
- 点击保存即可。

安装Docker套件
- 在群晖套件中心搜索并安装 Docker。
拉取DDNS镜像
- 打开Docker，进入“注册表”搜索 aliyun-ddns 或 ddns-go，推荐使用 jessy/ddns-go（支持IPv4/IPv6和阿里云）。
- 下载镜像后，在“映像”中启动容器，选择“高级设置”。
配置容器参数
- 环境变量：在“环境”选项卡中填写以下参数：
  - AKID: 阿里云AccessKey ID
  - AKSCT: 阿里云AccessKey Secret
  - DOMAIN: 需解析的域名（如 nas.example.com）
  - REDO: 更新间隔（单位：秒，建议60-600秒
- 网络设置：建议选择“Host”网络模式，避免端口冲突。
启动容器并验证
- 保存配置后启动容器，检查日志是否显示“解析成功”。
- 登录阿里云DNS控制台，确认域名解析记录已更新为当前公网IP。

端口转发
- 在路由器中配置端口映射，将外部端口（如5000、5001）指向群晖NAS的局域网IP和对应端口（HTTP/HTTPS默认端口为5000/5001）。TP-LINK中这一应用称为虚拟服务器。
防火墙调整（IPv6专用）
- 若使用IPv6，需在路由器防火墙中允许WAN到LAN的IPv6流量，并开放NAS端口14。

通过以上步骤，即可实现通过阿里云域名动态解析访问群晖NAS，摆脱QuickConnect的速度限制，提升远程访问体验。

点击量: 4