GhostlyDDns für Cloudflare Dynamic DNS
GhostlyDDns hält Cloudflare Dynamic DNS in Ihrer Hand
GhostlyDDns ist ein kleines .NET CLI-Tool, das auf Ihrem Rechner läuft und bestehende Cloudflare A- und AAAA-Einträge bei IP-Änderungen aktualisiert. Ideal für Heimserver, Büronetzwerke, Labore und Self-Hosting, die stabile Domains ohne externe DNS-Kontrolle benötigen.
Übersicht
Dynamic DNS löst das Problem wechselnder IPs, nicht alle Hosting-Probleme
Viele Heim- und Kleinbüro-Internetanschlüsse erhalten gelegentlich eine neue öffentliche IP. Dynamic DNS sorgt dafür, dass eine Domain stets auf die aktuelle Adresse zeigt, damit VPN, Dashboard, Testseite oder Self-Hosting erreichbar bleiben. GhostlyDDns konzentriert sich auf Cloudflare-Zonen und aktualisiert Ihre bestehenden Einträge.
Welche Methode passt?
Verwenden Sie GhostlyDDns, wenn Cloudflare Ihre DNS-Quelle ist
Ideal ist ein Netzwerk mit wechselnder öffentlicher Adresse, bei dem die Domain erreichbar bleiben soll. Wenn Ihr Router oder Hosting-Anbieter die Cloudflare-Aktualisierung bereits übernimmt, brauchen Sie möglicherweise keinen weiteren Agenten.
Wo GhostlyDDns unterstützt
- Sie nutzen Cloudflare DNS und haben bereits die A- oder AAAA-Einträge, die Sie pflegen möchten.
- Ihr Heim-, Büro-, Labor- oder Ausfallnetzwerk erhält eine wechselnde öffentliche IP.
- Sie möchten den Cloudflare-API-Token lokal speichern, statt in einem Drittanbieter-DDNS-Service.
- Sie benötigen denselben Konfigurationsstil für Windows, Linux oder Linux ARM.
Wenn ein anderer DDNS-Weg einfacher ist
- Ihr Internetanbieter stellt Ihnen eine statische öffentliche IP bereit, und DNS ändert sich selten.
- Ihr Router aktualisiert Cloudflare bereits sicher mit eingeschränkten Zugangsdaten und nützlichen Protokollen.
- Sie benötigen ein gehostetes Dashboard, Teamzugriffssteuerungen, Benachrichtigungen und Managed Support.
- Sie erwarten, dass das Tool in Version 1 Cloudflare-Einträge von Grund auf neu erstellt.
Inhaltsverzeichnis
Cloudflare-Aktualisierungen
GhostlyDDns aktualisiert nur bei tatsächlicher Änderung Ihrer öffentlichen IP
Der Agent prüft Ihre öffentliche IPv4- und IPv6-Adresse, vergleicht sie mit dem letzten Wert und ruft die Cloudflare-API nur auf, wenn ein A- oder AAAA-Eintrag ein neues Ziel benötigt. So bleibt die Aktualisierung ruhig und vermeidet unnötigen API-Verkehr.
A-Einträge folgen der aktuellen IPv4-Adresse
Verwenden Sie A-Einträge für IPv4-Dienste wie Heim-VPN, kleines Dashboard, Reverse Proxy oder Testseite.
AAAA-Einträge können IPv6 folgen, wenn Ihr Host es unterstützt
Aktivieren Sie IPv6 nur, wenn der Rechner eine stabile geroutete IPv6-Verbindung hat. Sonst IPv6-Erkennung deaktiviert lassen.
Cloudflare-Aufrufe bleiben änderungsbewusst
GhostlyDDns vergleicht Werte zuerst und aktualisiert Cloudflare nur bei Änderungen des DNS-Ziels.
Datenschutz und Sicherheit
Lokale Ausführung hält sensible Daten in Ihrem Netzwerk
GhostlyDDns benötigt kein gehostetes Kontrollpanel. Ihr Cloudflare-API-Token bleibt auf dem ausführenden Rechner, Logs bleiben lokal, und die Aktualisierung läuft hinter Ihrer Firewall, Ihrem Scheduler oder systemd-Service.
Verwenden Sie den kleinstmöglichen Cloudflare-API-Token
Beschränken Sie den Token auf die Zone und die DNS-Bearbeitungsrechte, die GhostlyDDns wirklich benötigt. Verwenden Sie keinen kontoweiten Token für einfache DDNS-Aufgaben.
Schützen Sie die YAML-Datei wie ein Geheimnis
Die Konfiguration kann den Cloudflare-API-Token enthalten. Halten Sie die Dateiberechtigungen streng und vermeiden Sie das Einfügen in Screenshots, Tickets oder öffentliche Protokolle.
Die Aktualisierungsschleife läuft dort, wo Sie sie platzieren
GhostlyDDns braucht kein externes Kontrollpanel. Scheduler, Firewall, Logs und Wiederholungsstrategie bleiben Teil Ihrer eigenen Infrastruktur.
Überwachen Sie Fehler, nicht jeden normalen Lauf
Ein stiller, erfolgreicher Ablauf wird erwartet. Achten Sie auf nicht-null Exit-Codes, wiederholte Cloudflare-Fehler und nicht mehr reagierende Erkennungsendpunkte.
Einrichtungsablauf
Der verlässliche Ablauf: zuerst Zone, dann Token, zuletzt Scheduler
Eine saubere DDNS-Einrichtung erfordert vor allem Vorbereitung. Erstellen Sie den Eintrag, beschränken Sie den Cloudflare-Token auf die Zone, führen Sie einen Trockentest durch und planen Sie den Agenten im passenden Scheduler Ihres Betriebssystems ein.
Eintrag erstellen
Fügen Sie zuerst den A- oder AAAA-Eintrag in Cloudflare hinzu, wählen Sie den Proxy-Modus und verwenden Sie während der Tests einen temporären Hostnamen.
Token einschränken
Erstellen Sie einen Cloudflare-API-Token, der nur die DNS-Bearbeitung für die gewünschte Zone erlaubt.
Trockentest durchführen
Nutzen Sie den Trockenlauf, um Konfiguration, Eintragsnamen, Erkennung und Cloudflare-Zugriff vor dem Live-Update zu prüfen.
Agenten planen
Führen Sie den Agenten einmal per Timer oder dauerhaft als Dienst aus und prüfen Sie Logs sowie Exit-Codes bei den ersten IP-Änderungen.
Konfiguration
Eine YAML-Datei beschreibt Token, Einträge, Intervall, IP-Erkennung und Protokolle
Halten Sie die Konfiguration einfach und übersichtlich. Speichern Sie den Token sicher, passen Sie das Abfrageintervall an Ihre Bedürfnisse an, aktivieren Sie IPv6 nur bei echter IPv6-Route und listen Sie alle Cloudflare-Einträge auf, die der öffentlichen IP folgen sollen.
Wichtige CLI-Befehle
Führen Sie Trockentests durch, bevor Sie einen wiederkehrenden Job aktivieren. So sehen Sie, was GhostlyDDns aktualisieren würde, ohne die erste Einrichtung blind in Produktion zu übernehmen.
ghostly-ddns init-config --path ./config.yaml
ghostly-ddns dry --config ./config.yaml
ghostly-ddns once --config ./config.yaml
ghostly-ddns run --config ./config.yaml
ghostly-ddns --help
ghostly-ddns --versionBeispielhafte YAML-Konfiguration
Die genauen Werte hängen von Ihrer Cloudflare-Zone und den Eintragsnamen ab, bleiben aber übersichtlich für eine normale Code-Überprüfung.
cloudflare:
api_token: CF_API_TOKEN
update:
interval_seconds: 120
ip_detection:
detect_ipv4: true
detect_ipv6: false
v4_endpoints:
- https://api.ipify.org
- https://ipv4.icanhazip.com
v6_endpoints:
- https://api6.ipify.org
logging:
retention_days: 30
records:
- name: home.example.com
type: A
proxied: true
ttl: autoBereitstellung
Führen Sie GhostlyDDns wie einen kleinen Infrastrukturdienst aus
Unter Linux erleichtern systemd-Service und Timer Neustart und Überwachung. Unter Windows kann der Taskplaner denselben Befehl in festen Intervallen ausführen. Logs sollten leicht auffindbar sein, die Konfigurationsdatei darf nicht für alle lesbar sein.
Linux systemd-Timer
Verwenden Sie möglichst ein dediziertes Servicekonto und speichern Sie die Konfiguration in einem geschützten Verzeichnis.
[Unit]
Description=Run GhostlyDDns
[Service]
Type=oneshot
ExecStart=/usr/local/bin/ghostly-ddns once --config /etc/GhostlyDDns/config.yaml
[Timer]
OnBootSec=60
OnUnitActiveSec=120
Unit=ghostly-ddns.service
[Install]
WantedBy=timers.targetWindows Aufgabenplanung
Führen Sie denselben CLI-Befehl alle paar Minuten aus und überwachen Sie nicht-null Exit-Codes im normalen Betrieb.
schtasks /Create ^
/SC MINUTE /MO 5 ^
/TN "GhostlyDDns" ^
/TR "C:\GhostlyDDns\ghostly-ddns.exe once --config C:\GhostlyDDns\config.yaml" ^
/RL HIGHEST ^
/FEditionen
Wählen Sie die passende Version für den Einsatzort des DDNS-Agenten
Jede Lizenz deckt GhostlyDDns Updates der Version 1.x für die gewählte Edition ab. Wählen Sie Windows für kleine Bürorechner, Linux für VPS oder Heimserver, Linux ARM für stromsparende Geräte mit dauerhaftem DNS-Update.
Windows
Nutzen Sie dies, wenn ein Windows-Rechner dauerhaft online ist und einen Cloudflare-Eintrag für ein kleines Netzwerk aktuell halten soll.
Windows Edition öffnenLinux
Nutzen Sie dies für VPS, Heimserver, Laborrechner oder Reverse Proxy, die bereits unbeaufsichtigte Dienste ausführen.
Linux Edition öffnenLinux ARM
Nutzen Sie dies für ARM64-Geräte, die dauerhaft laufen und einen kleinen DDNS-Agenten mit geringem Ressourcenverbrauch ausführen können.
Linux ARM Edition öffnenJetzt starten
Beginnen Sie mit einem Testeintrag, bevor Sie die Produktions-DNS automatisieren
Erstellen Sie eine temporäre Subdomain, führen Sie GhostlyDDns im Trockenlauf aus, prüfen Sie, dass der Token nur die gewünschte Zone bearbeiten kann, und übertragen Sie dann die Konfiguration auf den wichtigen Eintrag.
FAQ
GhostlyDDns FAQ
Kurze Antworten zu Cloudflare-Einträgen, API-Token, IPv6, Zeitplänen, Protokollen und wann Provider-DDNS ausreicht.
Was automatisiert GhostlyDDns?
GhostlyDDns aktualisiert bestehende Cloudflare A- und AAAA-Einträge bei Änderungen Ihrer öffentlichen IPv4- oder IPv6-Adresse. Es ersetzt nicht Cloudflare DNS oder bietet eine Hosting-Plattform.
Legt GhostlyDDns neue Cloudflare-Einträge an?
Version 1 ist dafür gedacht, bereits existierende Einträge zu aktualisieren. Erstellen Sie die DNS-Einträge zuerst in Cloudflare, dann hält GhostlyDDns deren Ziele aktuell.
Wo sollte ich den Cloudflare-API-Token speichern?
Speichern Sie den Token auf dem Rechner, der GhostlyDDns ausführt, und schützen Sie die YAML-Datei mit restriktiven Rechten. Der Token darf nur die DNS-Bearbeitung für die vorgesehene Zone erlauben.
Kann GhostlyDDns IPv6-Einträge aktualisieren?
Ja. Aktivieren Sie die IPv6-Erkennung nur, wenn der Host eine echte geroutete IPv6-Adresse hat. GhostlyDDns kann AAAA-Einträge aktualisieren, wenn sich die erkannte IPv6-Adresse ändert.
Wann reicht Provider-DDNS aus?
Provider-DDNS reicht aus, wenn Ihr Router oder Hosting-Anbieter Cloudflare sicher aktualisiert, die benötigten Einträge unterstützt und vertrauenswürdige Protokolle liefert.
Wie oft soll der Agent laufen?
Kurze Intervalle von zwei bis fünf Minuten sind bei Heim- und Büronetzwerken üblich. Verwenden Sie längere Abfrageintervalle, wenn kein schneller Failover nötig ist.