DNS Beacon
DashboardAnmelden

Hilfe & Anleitungen

Einrichtungsanleitungen für Router, DNS-Anbieter und die API.

Loslegen

  1. Konto erstellen und E-Mail-Adresse bestätigen.
  2. Gehe im Dashboard zu Hostnamen → Anlegen und füge eine Subdomain wie myhouse.dnsfollowme.uk hinzu.
  3. Erstelle im Tab API-Keys einen API-Key (z. B. "Fritz!Box Wohnzimmer") und kopiere ihn sicher — er wird nur einmal angezeigt.
  4. Konfiguriere deinen Router gemäß Router einrichten — verwende den API-Key als Passwort.

Router einrichten

Fritz!Box (AVM)

Internet → Freigaben → DynDNS

Anbieter:
Benutzerdefiniert
Update-URL:
https://api.dnsbeacon.com/nic/update?hostname=<domain>&myip=<ipaddr>
Domainname:
myhouse.dnsfollowme.uk
Benutzername:
deine E-Mail-Adresse
Kennwort:
dein API-Key
Ausführliche Anleitung

Ubiquiti UniFi

Settings → Internet → WAN → Dynamic DNS

Service:
custom (oder dyndns)
Hostname:
myhouse.dnsfollowme.uk
Username:
deine E-Mail-Adresse
Password:
dein API-Key
Server:
api.dnsbeacon.com/nic/update?hostname=%h&myip=%i

Hinweis: UniFi sendet Updates nur, wenn sich die WAN-IP tatsächlich ändert. Um ein Update zu erzwingen, deaktiviere die DynDNS-Konfiguration, speichere, aktiviere sie wieder, speichere.

Ausführliche Anleitung

pfSense / OPNsense

Services → Dynamic DNS → Add

Service type:
Custom
Update-URL:
https://api.dnsbeacon.com/nic/update?hostname=%h&myip=%IP%
Hostname:
myhouse.dnsfollowme.uk
Username:
deine E-Mail-Adresse
Password:
dein API-Key
Ausführliche Anleitung

Synology NAS

Systemsteuerung → Externer Zugriff → DDNS → Hinzufügen

Anbieter:
Benutzerdefiniert
Hostname:
myhouse.dnsfollowme.uk
Benutzername:
deine E-Mail-Adresse
Kennwort:
dein API-Key
Server-URL:
https://api.dnsbeacon.com/nic/update?hostname=__HOSTNAME__&myip=__MYIP__
Ausführliche Anleitung

Andere Geräte (DynDNS2-kompatibel)

Jedes Gerät, das DynDNS2 spricht, funktioniert mit folgenden Einstellungen:

Update-URL:
https://api.dnsbeacon.com/nic/update?hostname=<host>&myip=<ip>
Auth:
Basic Auth (E-Mail / API-Key)
IPv6 (optional):
zusätzlicher Parameter &myipv6=<ipv6>

Eigene Domain verwenden

Du kannst eine Domain anbinden, die du selbst bei einem unterstützten DNS-Anbieter hostest. Dein API-Token wird AES-256-GCM-verschlüsselt gespeichert und ausschließlich zum Aktualisieren der DNS-Einträge dieser Domain verwendet.

Cloudflare

Voraussetzung: Die Domain ist zu Cloudflare delegiert (Nameserver zeigen auf Cloudflare).

  1. Auf dash.cloudflare.com/profile/api-tokens einen Token erstellen.
  2. Verwende die Vorlage "Edit zone DNS" — Berechtigungen: Zone:DNS:Edit.
  3. Unter Zone Resources wähle entweder Specific zone → deine-domain.de oder All zones.
  4. Kopiere den Token und füge ihn im Dashboard unter Domains → Domain hinzufügen ein.

Hetzner DNS

Voraussetzung: Die Domain ist als Zone in der Hetzner-DNS-Konsole eingerichtet.

  1. Auf dns.hetzner.com/settings/api-token einen API-Token erstellen.
  2. Token kopieren — er wird nur einmal angezeigt.
  3. Wähle im Dashboard unter Domains → Domain hinzufügen den Anbieter "Hetzner DNS" und füge den Token ein.

united-domains

Voraussetzung: Das kostenpflichtige Add-on DNS-API ist für die Zone bei united-domains aktiviert. Ohne dieses liefert der Token keine Zonen.

  1. Buche das DNS-API-Add-on im united-domains-Portfolio.
  2. Generiere den API-Key in deinem Kundenkonto.
  3. Wähle im Dashboard unter Domains → Domain hinzufügen den Anbieter "united-domains" und füge den Key ein.

Rate-Limit: 1.200 Anfragen/Stunde pro Token.

IONOS

Voraussetzung: Die Domain ist in deinem IONOS-Account angelegt und der API-Zugriff ist über das Developer-Portal aktiviert.

  1. Öffne developer.hosting.ionos.de/keys und erstelle ein neues Schlüsselpaar (Public Prefix + Secret).
  2. Kopiere den kombinierten Token im Format "<prefix>.<secret>" — dieser wird nur einmal angezeigt.
  3. Wähle im Dashboard unter Domains → Domain hinzufügen den Anbieter "IONOS" und füge den kombinierten Token ein.

TXT-Records werden unterstützt — Let's-Encrypt-Zertifikate über DNS-01 funktionieren auf IONOS-Zonen.

INWX

Voraussetzung: Die Domain ist in deinem INWX-Account angelegt.

  1. Logge dich in den INWX-Kundenbereich ein und lege unter "Konto → Benutzerverwaltung" einen API-Sub-User ohne 2FA an.
  2. Notiere Benutzername und Passwort des Sub-Users.
  3. Wähle im Dashboard unter Domains → Domain hinzufügen den Anbieter "INWX" und gib Benutzername und Passwort ein.

Wichtig: Der INWX-API-Login schlägt fehl, wenn das Konto Mobile-TAN-2FA aktiv hat. Lege deshalb einen separaten Sub-User ohne 2FA an — dein Hauptkonto kann (und sollte) 2FA behalten.

netcup

Voraussetzung: Die Domain läuft über deinen netcup-Account.

  1. Lege im netcup Customer Control Panel unter "Stammdaten ändern → API" ein neues API-Key-Paar an.
  2. Notiere Kundennummer, API-Key und API-Passwort (das Passwort wird nur einmal angezeigt).
  3. Wähle im Dashboard unter Domains → Domain hinzufügen den Anbieter "netcup" und füge alle drei Werte ein.

Hinweis: Die netcup-API arbeitet recordset-basiert (jede Änderung ersetzt das gesamte Record-Set). Wenn du parallel im CCP manuell DNS-Einträge bearbeitest, während wir einen TXT-Record für Let's Encrypt setzen, kann eine Änderung verloren gehen. Bei normalem Betrieb (DynDNS-Updates, Cert-Renewals) ist das unkritisch.

OVHcloud

Voraussetzung: Die Domain liegt in deinem OVHcloud-Account, und du benutzt den europäischen Endpoint (eu.api.ovh.com).

  1. Lege auf ovh.com/auth/api/createApp eine neue API-Application an — du bekommst Application-Key und Application-Secret.
  2. Öffne den OVH Token Maker, gib Application-Key und Secret ein und generiere einen Consumer-Key.
  3. Wichtig: gib dem Consumer-Key folgende Rechte (jeweils GET, POST, PUT, DELETE auf /domain/zone/*), bestätige im OVH-Account und kopiere den ausgegebenen Consumer-Key.
  4. Wähle im Dashboard unter Domains → Domain hinzufügen den Anbieter "OVHcloud" und füge alle drei Werte ein.

Hinweis: Wir nutzen standardmäßig den EU-Endpoint. Für CA-/US-Accounts ist eine andere Base-URL nötig — bitte vorab Bescheid geben.

deSEC

Voraussetzung: Du hast einen kostenlosen Account bei deSEC.io und eine Zone dort angelegt.

  1. Lege auf desec.io/tokens einen neuen API-Token an.
  2. Kopiere den Token sofort — er wird nur einmal angezeigt.
  3. Wähle im Dashboard unter Domains → Domain hinzufügen den Anbieter "deSEC" und füge den Token ein.

deSEC ist ACME-DNS-01-freundlich; Let's-Encrypt-Zertifikate funktionieren ohne Sonderkonfiguration.

Gandi

Voraussetzung: Die Domain liegt in deinem Gandi-Account.

  1. Öffne admin.gandi.net und logge dich ein.
  2. Unter Authentication options → Personal Access Tokens lege ein neues Token mit der Berechtigung "Manage DNS records" an.
  3. Wähle im Dashboard unter Domains → Domain hinzufügen den Anbieter "Gandi" und füge den Token ein.

Gandi-LiveDNS erzwingt eine Mindest-TTL von 300 Sekunden. Wir setzen das automatisch hoch.

Mittwald

Voraussetzung: Du hast einen Mittwald-Account mit einem Projekt und die Domain ist dort als DNS-Zone angelegt.

  1. Lege im mStudio unter Profil → API-Tokens einen neuen Token mit Schreibrechten auf DNS-Zonen an.
  2. Notiere zusätzlich die Project-ID (UUID) des Projekts, das die Zone enthält — sichtbar in der mStudio-URL.
  3. Wähle im Dashboard unter Domains → Domain hinzufügen den Anbieter "Mittwald" und füge API-Token und Project-ID ein.

Hinweis: Mittwald legt für jeden Subdomain-Eintrag eine eigene "DNS Zone" im Projekt an (Sub-Zone-Delegation). Für 10 DynDNS-Hosts ergeben sich 10 Sub-Zonen — funktional unkritisch, im mStudio-UI aber sichtbar.

Infomaniak

Voraussetzung: Die Domain liegt in deinem Infomaniak-Manager-Account.

  1. Öffne Manager → Profil → API-Schlüssel und lege einen Token mit Bereich "Domain" an.
  2. Notiere den Token (wird nur einmal angezeigt).
  3. Wähle im Dashboard unter Domains → Domain hinzufügen den Anbieter "Infomaniak" und füge den Token ein.

Infomaniak unterstützt TXT-Records nativ — Let's-Encrypt-Zertifikate über DNS-01 funktionieren ohne Sonderkonfiguration.

Scaleway

Voraussetzung: Die Domain ist über Scaleway registriert und liegt in deinem Account.

  1. Lege in der Scaleway-Konsole unter IAM → API-Keys einen neuen API-Key an.
  2. Notiere den "Secret Key" — den Access Key brauchen wir nicht.
  3. Wähle im Dashboard unter Domains → Domain hinzufügen den Anbieter "Scaleway" und füge den Secret Key ein.

Scaleway nutzt ein PATCH-basiertes Änderungs-Modell — Operationen sind atomar pro Request. Let's-Encrypt-DNS-01 funktioniert nativ.

API & Endpunkte

DynDNS2-Endpunkt

Der router-kompatible Update-Endpunkt:

GET https://api.dnsbeacon.com/nic/update?hostname=<host>&myip=<ipv4>[&myipv6=<ipv6>]
Authorization: Basic base64(<email>:<api-key>)

Mögliche Antworten:

good <ip>Update angenommen
nochg <ip>IP unverändert, kein DNS-Update nötig
nohostHostname existiert nicht oder ist inaktiv
badauthE-Mail oder API-Key ist falsch
badparamUngültige Parameter (z. B. fehlerhafte IP)
911Serverfehler — später erneut versuchen

Test mit curl

curl -u "you@example.com:dyndns_..." \
  "https://api.dnsbeacon.com/nic/update?hostname=myhouse.dnsfollowme.uk&myip=1.2.3.4"
Verfügbar

Automatisches SSL für deine Hostnamen

Ein-Klick-Zertifikate über Let's Encrypt — direkt aus dem Dashboard, ohne ACME-Client, ohne Konfiguration auf deiner Seite. Funktioniert für Subdomains auf unserer Domain und für deine eigene Domain (BYOD).

  • Ein-Klick-Ausstellung direkt aus dem Dashboard — funktioniert für Subdomains auf unserer Domain und für deine eigene Domain (BYOD).
  • Automatische Verlängerung im Hintergrund; das aktuelle Zertifikat steht jederzeit als Download bereit.
  • DNS-01-Validierung — kein offener Port 80 nötig, funktioniert auch für Geräte hinter NAT oder DS-Lite.
  • CAA-Pinning sorgt dafür, dass nur autorisierte CAs Zertifikate für deine Hostnamen ausstellen können.

Erfordert einen PRO- oder BUSINESS-Plan.

Beta

Native Update-Clients

Ein schlanker Update-Client für Windows, Linux und macOS, der direkt auf dem Gerät läuft — ideal für Notebooks, Workstations und Server, die ihre öffentliche IP melden sollen, ohne dass der Router die DynDNS-Konfiguration übernimmt.

  • Tray-Icon mit Status auf einen Blick — letzter Update-Zeitpunkt, gemeldete IP, nächster Lauf.
  • Automatischer Start beim Boot, kein manuelles Anstoßen nötig; Updates laufen im Hintergrund.
  • Erkennt IPv4 und IPv6 separat und kann beide Adressfamilien parallel aktuell halten.
  • Signierte Installer für Windows (MSI), macOS (PKG, notarisiert) und Linux (deb / rpm / static binary).

Der Windows-Client ist ab sofort als öffentliche Beta verfügbar — du findest ihn unter Downloads. Native Clients für macOS und Linux sind noch in Arbeit.

FAQ

Mein Router sendet keine Updates — was tun?

Die meisten Router (UniFi, Fritz!Box) senden Updates nur, wenn sich die WAN-IP tatsächlich ändert. Um eines zu erzwingen, deaktiviere die DynDNS-Konfiguration im Router, speichere, aktiviere sie wieder, speichere. Im Tab Hostnamen → Verlauf im Dashboard siehst du, ob Updates ankommen.

Wie verwende ich meinen API-Key?

Trage ihn im Router als Passwort statt deines Konto-Passworts ein. Die E-Mail bleibt als Benutzername. Du kannst den API-Key jederzeit widerrufen, ohne dein Konto-Passwort zu ändern.

Kann ich IPv6 nutzen?

Ja. Hänge "&myipv6=<deine-ipv6>" an die Update-URL an — der Dienst legt zusätzlich zum A-Record einen AAAA-Record an. Free- und Pro-Pläne können beides parallel nutzen.

Was, wenn ich meinen API-Key verliere?

API-Keys werden nur als Hash gespeichert und können nicht wiederhergestellt werden. Lösche den alten Key im Dashboard, erstelle einen neuen und aktualisiere deinen Router.

Wie viele Hostnamen/Domains kann ich anlegen?

Free: 3 Hostnamen, 1 eigene Domain, 3 API-Keys. Pro: unbegrenzt. Business: unbegrenzt + Team-Login.

Was ist Domain-Verifizierung?

Wenn du eine eigene Domain hinzufügst, ruft der Dienst mit dem hinterlegten Token den DNS-Anbieter auf und prüft, ob die Zone existiert und der Token Zugriff hat. Klappt das, wird die Domain als verifiziert markiert und kann sofort genutzt werden.

Wie aktiviere ich Zwei-Faktor-Authentifizierung?

Unter Einstellungen → Zwei-Faktor-Authentifizierung. Während der Einrichtung zeigt der Dienst einen QR-Code, den du mit Google Authenticator, Authy, Bitwarden oder 1Password scannst. Beim Aktivieren bekommst du 8 Einweg-Backup-Codes — bewahre sie sicher auf. API-Keys für /nic/update sind von 2FA nicht betroffen — Router brauchen weiterhin nur E-Mail + API-Key.