阿里云 DNS (AliDNS) 配置指南
概述
阿里云 DNS(AliDNS)是阿里云提供的权威 DNS 解析服务,支持动态 DNS 记录的创建与更新。本 DDNS 项目通过 AccessKey ID 和 AccessKey Secret 进行 API 认证。
官网链接:
认证信息
AccessKey 认证
使用阿里云 AccessKey ID 和 AccessKey Secret 进行认证。
获取认证信息
- 登录 阿里云控制台
- 访问 AccessKey管理
- 点击"创建AccessKey"按钮
- 复制生成的 AccessKey ID 和 AccessKey Secret,请妥善保存
- 确保账号具有云解析(
AliyunDNSFullAccess)的操作权限
jsonc
{
"dns": "alidns",
"id": "AccessKey_ID", // 阿里云 AccessKey ID
"token": "AccessKey_Secret" // 阿里云 AccessKey Secret
}权限要求
确保使用的阿里云账号具有以下权限:
- AliyunDNSFullAccess:云解析 DNS 完全访问权限(推荐)
- AliyunDNSReadOnlyAccess + 自定义写权限:精细化权限控制
可以在 RAM访问控制 中查看和配置权限。
完整配置示例
jsonc
{
"$schema": "https://ddns.newfuture.cc/schema/v4.1.json", // 格式验证
"dns": "alidns", // 当前服务商
"id": "your_access_key_id", // AccessKey ID
"token": "your_access_key_secret", // AccessKey Secret
"index4": ["url:http://api.ipify.cn", "public"], // IPv4地址来源
"index6": "public", // IPv6地址来源
"ipv4": ["ddns.newfuture.cc"], // IPv4 域名
"ipv6": ["ddns.newfuture.cc", "ipv6.ddns.newfuture.cc"], // IPv6 域名
"endpoint": "https://alidns.aliyuncs.com", // API端点
"line": "default", // 解析线路
"ttl": 600 // DNS记录TTL(秒)
}参数说明
| 参数 | 说明 | 类型 | 取值范围/选项 | 默认值 | 参数类型 |
|---|---|---|---|---|---|
| dns | 服务商标识 | 字符串 | alidns | 无 | 服务商参数 |
| id | 认证 ID | 字符串 | 阿里云 AccessKey ID | 无 | 服务商参数 |
| token | 认证密钥 | 字符串 | 阿里云 AccessKey Secret | 无 | 服务商参数 |
| index4 | IPv4 来源 | 数组 | 参考配置 | default | 公用配置 |
| index6 | IPv6 来源 | 数组 | 参考配置 | default | 公用配置 |
| ipv4 | IPv4 域名 | 数组 | 域名列表 | 无 | 公用配置 |
| ipv6 | IPv6 域名 | 数组 | 域名列表 | 无 | 公用配置 |
| endpoint | API 端点 | URL | 参考下方 | https://alidns.aliyuncs.com | 服务商参数 |
| line | 解析线路 | 字符串 | 参考下方 | default | 服务商参数 |
| ttl | TTL 时间 | 整数(秒) | 参考下方 | 无 | 服务商参数 |
| proxy | 代理设置 | 数组 | 参考配置 | 无 | 公用网络 |
| ssl | SSL 验证方式 | 布尔/字符串 | "auto"、true、false | auto | 公用网络 |
| cache | 缓存设置 | 布尔/字符串 | true、false、filepath | true | 公用配置 |
| log | 日志配置 | 对象 | 参考配置 | 无 | 公用配置 |
参数类型说明:
- 公用配置:所有支持的DNS服务商均适用的标准DNS配置参数
- 公用网络:所有支持的DNS服务商均适用的网络设置参数参数
- 服务商参数:前服务商支持,值与当前服务商相关 注意:
ttl和line不同套餐支持的值可能不同。
endpoint
阿里云 DNS 支持多个区域端点,可根据区域和网络环境选择最优节点:
国内节点
- 默认(推荐):
https://alidns.aliyuncs.com - 华东1(杭州):
https://alidns.cn-hangzhou.aliyuncs.com - 华东2(上海):
https://alidns.cn-shanghai.aliyuncs.com - 华北1(青岛):
https://alidns.cn-qingdao.aliyuncs.com - 华北2(北京):
https://alidns.cn-beijing.aliyuncs.com - 华北3(张家口):
https://alidns.cn-zhangjiakou.aliyuncs.com - 华南1(深圳):
https://alidns.cn-shenzhen.aliyuncs.com - 西南1(成都):
https://alidns.cn-chengdu.aliyuncs.com
海外节点
- 亚太东南1(新加坡):
https://alidns.ap-southeast-1.aliyuncs.com - 亚太东南2(悉尼):
https://alidns.ap-southeast-2.aliyuncs.com - 亚太东南3(吉隆坡):
https://alidns.ap-southeast-3.aliyuncs.com - 亚太南部1(孟买):
https://alidns.ap-south-1.aliyuncs.com - 亚太东北1(东京):
https://alidns.ap-northeast-1.aliyuncs.com - 美国东部1(弗吉尼亚):
https://alidns.us-east-1.aliyuncs.com - 美国西部1(硅谷):
https://alidns.us-west-1.aliyuncs.com - 欧洲中部1(法兰克福):
https://alidns.eu-central-1.aliyuncs.com - 欧洲西部1(伦敦):
https://alidns.eu-west-1.aliyuncs.com
注意:建议使用默认端点
https://alidns.aliyuncs.com,阿里云会自动路由到最优节点。只有在特殊网络环境下才需要指定特定区域端点。
ttl
ttl 参数指定 DNS 记录的生存时间(TTL),单位为秒。阿里云支持的 TTL 范围为 1 到 86400 秒(即 1 天)。如果不设置,则使用默认值。
| 套餐类型 | 支持的 TTL 范围(秒) |
|---|---|
| 免费版 | 600 - 86400 |
| 个人版 | 600 - 86400 |
| 企业标准版 | 60 - 86400 |
| 企业旗舰版 | 1 - 86400 |
line
line 参数指定 DNS 解析线路,阿里云支持的线路:
| 线路标识 | 说明 |
|---|---|
| default | 默认 |
| telecom | 中国电信 |
| unicom | 中国联通 |
| mobile | 中国移动 |
| edu | 中国教育网 |
| aliyun | 阿里云 |
| oversea | 境外 |
| internal | 中国地区 |
更多线路参考:阿里云 DNS 解析线路枚举
故障排除
调试模式
启用调试日志查看详细信息:
sh
ddns -c config.json --debug常见问题
- InvalidAccessKeyId.NotFound:AccessKey 不存在
- SignatureDoesNotMatch:签名错误,检查 AccessKey Secret
- DomainNotExists:域名未添加到阿里云 DNS
- Throttling.User:请求过于频繁,降低 QPS,(个人版:20 QPS,企业版:50 QPS)
支持与资源
建议:使用 RAM 子账号并定期轮换 AccessKey,提升账号安全性。