GhostlyDDns pour DNS dynamique Cloudflare

GhostlyDDns garde le DNS dynamique Cloudflare sous votre contrôle

Dernière mise à jour 29/01/2026

Prix

10 €

GhostlyDDns est un petit CLI .NET qui s’exécute sur votre machine et met à jour les enregistrements A et AAAA Cloudflare existants lorsque votre IP publique change. Utile pour serveurs domestiques, réseaux professionnels, laboratoires et services auto-hébergés nécessitant un domaine stable sans déléguer le contrôle DNS à un fournisseur SaaS.

Choisir une édition Revoir la configuration Vérifier l’adéquation

GhostlyDDns Boucle locale de mise à jour DNS

Enregistrement Cloudflare home.example.com A / AAAA

1
Détecter Lisez l’adresse IPv4 ou IPv6 publique actuelle depuis les points de terminaison configurés.
2
Comparer Évitez le travail si l’adresse est inchangée et limitez les appels API Cloudflare inutiles.
3
Mettre à jour Modifiez l’enregistrement A ou AAAA sélectionné uniquement si l’IP cible a changé.
4
Journal Conservez des diagnostics locaux pour planificateurs, services et contrôles en production.

Vue d'ensemble

Le DNS dynamique résout le problème d’IP changeante, pas tous les problèmes d’hébergement

De nombreuses connexions internet domestiques et de petits bureaux reçoivent une nouvelle IP publique de temps en temps. Le DNS dynamique maintient un domaine pointé vers l’adresse actuelle pour que VPN, tableau de bord, site test ou application auto-hébergée restent accessibles. GhostlyDDns se concentre sur les zones Cloudflare et met à jour les enregistrements déjà créés.

Enregistrements A Cloudflare Enregistrements AAAA Cloudflare S’exécute localement Pas de télémétrie

Vérification d’adéquation

Utilisez GhostlyDDns lorsque Cloudflare est votre source DNS de référence

Le meilleur cas est un réseau où l’adresse publique peut changer, mais le domaine doit rester fonctionnel. Si votre routeur ou hébergeur gère déjà la mise à jour Cloudflare nécessaire, un autre agent n’est peut-être pas utile.

Adapté

Où GhostlyDDns apporte son aide

Vous utilisez le DNS Cloudflare et disposez déjà des enregistrements A ou AAAA à maintenir.
Votre réseau domestique, professionnel, de laboratoire ou de secours reçoit une IP publique changeante.
Vous souhaitez que le token API Cloudflare soit stocké localement plutôt que dans un service DDNS tiers.
Vous avez besoin du même style de configuration sur Windows, Linux ou Linux ARM.

Peu adapté

Quand une autre solution DDNS est plus simple

Votre fournisseur internet vous attribue une IP publique statique et le DNS change rarement.
Votre routeur met déjà à jour Cloudflare en toute sécurité avec des identifiants limités et des logs utiles.
Vous avez besoin d’un tableau de bord hébergé, de contrôles d’accès en équipe, d’alertes et d’un support géré.
Vous attendez que l’outil crée des enregistrements Cloudflare à partir de rien dans la version un.

Table des matières

Mises à jour Cloudflare

GhostlyDDns met à jour uniquement lorsque votre IP publique change réellement

L’agent vérifie vos adresses IPv4 et IPv6 publiques, les compare à la dernière valeur connue, puis appelle l’API Cloudflare uniquement si un enregistrement A ou AAAA doit changer de cible. Cela maintient la boucle de mise à jour silencieuse et évite un trafic API inutile.

IPv4

Les enregistrements A suivent l’adresse IPv4 actuelle

Utilisez des enregistrements A pour les services IPv4 comme un point d’accès VPN domestique, un petit tableau de bord, un reverse proxy ou un site test.

IPv6

Les enregistrements AAAA peuvent suivre l’IPv6 si votre hôte en dispose

Activez IPv6 uniquement si la machine dispose d’un chemin IPv6 routé stable. Sinon, désactivez le détecteur IPv6.

API

Les appels Cloudflare restent sensibles aux changements

GhostlyDDns compare d’abord les valeurs et met à jour Cloudflare uniquement si la cible DNS doit changer.

Confidentialité et sécurité

L’exécution locale maintient les éléments sensibles proches de votre réseau

GhostlyDDns ne nécessite pas de panneau de contrôle hébergé. Votre token API Cloudflare reste sur la machine exécutant l’agent, les logs restent locaux, et la boucle de mise à jour peut tourner derrière votre propre pare-feu, planificateur ou service systemd.

Portée du token

Utilisez le plus petit token API Cloudflare utile

Limitez le token à la zone et aux permissions DNS nécessaires à GhostlyDDns. N’utilisez pas un token global pour une simple tâche DDNS.

Configuration locale

Protégez le fichier YAML comme un secret

La configuration peut contenir le token API Cloudflare. Maintenez des permissions strictes et évitez de le coller dans des captures d’écran, tickets ou logs publics.

Pas de contrôle SaaS

La boucle de mise à jour s’exécute là où vous la placez

GhostlyDDns ne requiert pas de panneau de contrôle externe. Votre planificateur, pare-feu, logs et politique de réessai restent intégrés à votre configuration.

Contrôles opérationnels

Surveillez les échecs, pas chaque exécution normale

Un fonctionnement silencieux et réussi est attendu. Surveillez les codes de sortie non nuls, les échecs répétés de Cloudflare et les points de détection qui cessent de répondre.

Processus d’installation

Le chemin fiable est : zone d’abord, token ensuite, planificateur enfin

Une configuration DDNS propre repose principalement sur la préparation. Créez l’enregistrement, limitez le token Cloudflare à la zone, effectuez un test à blanc, puis placez l’agent dans le planificateur adapté à votre système d’exploitation.

Créer l’enregistrement

Ajoutez d’abord l’enregistrement A ou AAAA dans Cloudflare, choisissez le mode proxy, et utilisez un nom d’hôte temporaire pendant les tests.

Limiter le token

Créez un token API Cloudflare limité à la modification DNS de la zone ciblée uniquement.

Effectuer un test à blanc

Utilisez la commande dry pour valider la config, les noms d’enregistrements, les détecteurs et l’accès Cloudflare avant une mise à jour en production.

Planifier l’agent

Exécutez une fois via un minuteur ou en continu comme service, puis vérifiez logs et codes de sortie lors des premiers changements d’IP.

Configuration

Un seul fichier YAML décrit le token, les enregistrements, l’intervalle, la détection IP et les logs

Gardez la configuration simple et vérifiable. Stockez le token en sécurité, réglez l’intervalle de sondage selon vos besoins, activez IPv6 uniquement si l’hôte a une route IPv6 réelle, et listez chaque enregistrement Cloudflare devant suivre l’IP publique.

Commandes CLI principales

Effectuez des tests à blanc avant d’activer une tâche répétée. Ils montrent ce que GhostlyDDns mettrait à jour sans transformer la première configuration en modification aveugle en production.

CLI

ghostly-ddns init-config --path ./config.yaml
ghostly-ddns dry --config ./config.yaml
ghostly-ddns once --config ./config.yaml
ghostly-ddns run --config ./config.yaml
ghostly-ddns --help
ghostly-ddns --version

Exemple de configuration YAML

Les valeurs exactes dépendent de votre zone Cloudflare et des noms d’enregistrements, mais la structure reste suffisamment compacte pour une revue de code normale.

YAML

cloudflare:
  api_token: CF_API_TOKEN

update:
  interval_seconds: 120

ip_detection:
  detect_ipv4: true
  detect_ipv6: false
  v4_endpoints:
    - https://api.ipify.org
    - https://ipv4.icanhazip.com
  v6_endpoints:
    - https://api6.ipify.org

logging:
  retention_days: 30

records:
  - name: home.example.com
    type: A
    proxied: true
    ttl: auto

Déploiement

Exécutez GhostlyDDns comme un petit service d’infrastructure

Sous Linux, un service systemd et un timer facilitent le redémarrage et l’audit de l’agent. Sous Windows, le Planificateur de tâches exécute la même commande à intervalle fixe. Dans les deux cas, les logs doivent être accessibles et le fichier de config protégé.

Timer systemd Linux

Utilisez un compte de service dédié si possible et conservez la config dans un répertoire protégé.

systemd

[Unit]
Description=Run GhostlyDDns

[Service]
Type=oneshot
ExecStart=/usr/local/bin/ghostly-ddns once --config /etc/GhostlyDDns/config.yaml

[Timer]
OnBootSec=60
OnUnitActiveSec=120
Unit=ghostly-ddns.service

[Install]
WantedBy=timers.target

Planificateur de tâches Windows

Lancez la même commande CLI toutes les quelques minutes et surveillez les codes de sortie non nuls dans votre flux opérationnel habituel.

Task Scheduler

schtasks /Create ^
  /SC MINUTE /MO 5 ^
  /TN "GhostlyDDns" ^
  /TR "C:\GhostlyDDns\ghostly-ddns.exe once --config C:\GhostlyDDns\config.yaml" ^
  /RL HIGHEST ^
  /F

Éditions

Choisissez la version adaptée à l’environnement d’exécution de l’agent DDNS

Chaque licence couvre les mises à jour GhostlyDDns 1.x pour l’édition choisie. Choisissez Windows pour un petit poste de bureau, Linux pour un VPS ou serveur domestique, ou Linux ARM pour des appareils basse consommation devant maintenir le DNS à jour toute la journée.

Bureau ou poste fixe

Windows

Utilisez ceci lorsqu’une machine Windows reste en ligne et doit maintenir un enregistrement Cloudflare à jour pour un petit réseau.

Ouvrir l’édition Windows

Serveur

Linux

Utilisez ceci pour un VPS, serveur domestique, machine de laboratoire ou hôte reverse proxy qui exécute déjà des services sans surveillance.

Ouvrir l’édition Linux

Basse consommation

Linux ARM

Utilisez ceci pour des appareils ARM64 toujours allumés pouvant exécuter un petit agent DDNS à faible consommation.

Ouvrir l’édition Linux ARM

Commencer

Commencez par un enregistrement test avant d’automatiser le DNS en production

Créez un sous-domaine temporaire, lancez GhostlyDDns en mode test, vérifiez que le token Cloudflare ne modifie que la zone ciblée, puis appliquez la même configuration à l’enregistrement principal.

Obtenir l’édition Windows Obtenir l’édition Linux

FAQ

FAQ GhostlyDDns

Réponses courtes sur les enregistrements Cloudflare, tokens API, IPv6, plannings, logs, et quand le DDNS fournisseur suffit.

Que fait automatiser GhostlyDDns ?

GhostlyDDns met à jour les enregistrements A et AAAA Cloudflare existants lorsque votre adresse IPv4 ou IPv6 publique change. Il ne remplace pas le DNS Cloudflare ni ne crée de plateforme d’hébergement.

GhostlyDDns crée-t-il de nouveaux enregistrements Cloudflare ?

La version un vise à mettre à jour des enregistrements déjà existants. Créez d’abord les enregistrements DNS dans Cloudflare, puis laissez GhostlyDDns maintenir leurs cibles à jour.

Où stocker le token API Cloudflare ?

Stockez le token sur la machine exécutant GhostlyDDns et protégez le fichier YAML avec des permissions restrictives. Le token doit pouvoir modifier uniquement le DNS de la zone ciblée.

GhostlyDDns peut-il mettre à jour les enregistrements IPv6 ?

Oui. Activez la détection IPv6 lorsque l’hôte dispose d’une adresse IPv6 routée réelle. GhostlyDDns peut mettre à jour les enregistrements AAAA lorsque l’adresse IPv6 détectée change.

Quand le DDNS fournisseur suffit-il ?

Le DDNS du fournisseur peut suffire si votre routeur ou hébergeur met déjà à jour Cloudflare en toute sécurité, supporte les enregistrements nécessaires et fournit des logs fiables.

À quelle fréquence l’agent doit-il s’exécuter ?

Un intervalle court de deux à cinq minutes est courant pour les réseaux domestiques et professionnels. Utilisez un intervalle plus long si la bascule rapide n’est pas cruciale.