DNS Beacon
PanelIniciar sesión

Ayuda y guías

Instrucciones de configuración para routers, proveedores de DNS y la API.

Primeros pasos

  1. Crea una cuenta y confirma tu correo electrónico.
  2. En el panel, ve a Hostnames → Crear y añade un subdominio como myhouse.dnsfollowme.uk.
  3. En la pestaña Claves API, crea una clave API (p. ej. "Fritz!Box salón") y cópiala en un sitio seguro — solo se muestra una vez.
  4. Configura tu router según Configuración del router — usa la clave API como contraseña.

Configuración del router

Fritz!Box (AVM)

Internet → Permitir acceso → DynDNS

Proveedor:
Personalizado
URL de actualización:
https://api.dnsbeacon.com/nic/update?hostname=<domain>&myip=<ipaddr>
Nombre de dominio:
myhouse.dnsfollowme.uk
Usuario:
tu correo electrónico
Contraseña:
tu clave API
Guía detallada

Ubiquiti UniFi

Settings → Internet → WAN → Dynamic DNS

Servicio:
custom (o dyndns)
Hostname:
myhouse.dnsfollowme.uk
Usuario:
tu correo electrónico
Contraseña:
tu clave API
Servidor:
api.dnsbeacon.com/nic/update?hostname=%h&myip=%i

Nota: UniFi solo envía actualizaciones cuando la IP de WAN cambia realmente. Para forzar una actualización, desactiva la configuración de DynDNS, guarda, vuelve a activarla y guarda de nuevo.

Guía detallada

pfSense / OPNsense

Services → Dynamic DNS → Add

Tipo de servicio:
Custom
URL de actualización:
https://api.dnsbeacon.com/nic/update?hostname=%h&myip=%IP%
Hostname:
myhouse.dnsfollowme.uk
Usuario:
tu correo electrónico
Contraseña:
tu clave API
Guía detallada

Synology NAS

Panel de control → Acceso externo → DDNS → Añadir

Proveedor:
Personalizado
Hostname:
myhouse.dnsfollowme.uk
Usuario:
tu correo electrónico
Contraseña:
tu clave API
URL del servidor:
https://api.dnsbeacon.com/nic/update?hostname=__HOSTNAME__&myip=__MYIP__
Guía detallada

Otros dispositivos (compatibles con DynDNS2)

Cualquier dispositivo que hable DynDNS2 funciona con lo siguiente:

URL de actualización:
https://api.dnsbeacon.com/nic/update?hostname=<host>&myip=<ip>
Autenticación:
Basic Auth (correo / clave API)
IPv6 (opcional):
parámetro adicional &myipv6=<ipv6>

Trae tu propio dominio

Puedes vincular un dominio que alojes con un proveedor de DNS compatible. Tu token API se almacena cifrado con AES-256-GCM y solo se usa para actualizar los registros DNS de ese dominio.

Cloudflare

Requisito previo: el dominio está delegado a Cloudflare (servidores de nombres apuntando a Cloudflare).

  1. En dash.cloudflare.com/profile/api-tokens crea un token.
  2. Usa la plantilla "Edit zone DNS" — permisos: Zone:DNS:Edit.
  3. En Zone Resources elige Specific zone → tu-dominio.com o All zones.
  4. Copia el token y pégalo en el panel, en Dominios → Añadir dominio.

Hetzner DNS

Requisito previo: el dominio está configurado como zona en la Hetzner DNS Console.

  1. En dns.hetzner.com/settings/api-token crea un token API.
  2. Copia el token — solo se muestra una vez.
  3. En el panel, en Dominios → Añadir dominio, elige el proveedor "Hetzner DNS" y pega el token.

united-domains

Requisito previo: el complemento de pago DNS API está activado para la zona en united-domains. Sin él, el token no devuelve ninguna zona.

  1. Contrata el complemento DNS API en el portfolio de united-domains.
  2. Genera la clave API en tu área de cliente.
  3. En el panel, en Dominios → Añadir dominio, elige el proveedor "united-domains" y pega la clave.

Límite de uso: 1.200 solicitudes/hora por token.

IONOS

Requisito previo: el dominio está en tu cuenta de IONOS y el acceso API está habilitado en el portal para desarrolladores.

  1. Abre developer.hosting.ionos.de/keys y crea un nuevo par de claves (public prefix + secret).
  2. Copia el token combinado en formato "<prefix>.<secret>" — solo se muestra una vez.
  3. En el panel, en Dominios → Añadir dominio, elige el proveedor "IONOS" y pega el token combinado.

Los registros TXT están soportados — los certificados Let's Encrypt vía DNS-01 funcionan en zonas alojadas en IONOS.

INWX

Requisito previo: el dominio está en tu cuenta de INWX.

  1. Inicia sesión en el área de cliente INWX y crea un sub-usuario API sin 2FA en "Cuenta → Gestión de usuarios".
  2. Anota el nombre de usuario y la contraseña del sub-usuario.
  3. En el panel, en Dominios → Añadir dominio, elige el proveedor "INWX" e introduce el usuario y la contraseña.

Importante: el login API de INWX falla si la cuenta tiene 2FA Mobile-TAN activado. Crea un sub-usuario separado sin 2FA para esto — tu cuenta principal puede (y debería) mantener 2FA.

netcup

Requisito previo: el dominio está gestionado a través de tu cuenta de netcup.

  1. En el Customer Control Panel de netcup en "Stammdaten ändern → API", crea un nuevo par de claves API.
  2. Anota el número de cliente, la clave API y la contraseña API (la contraseña solo se muestra una vez).
  3. En el panel, en Dominios → Añadir dominio, elige el proveedor "netcup" y pega los tres valores.

Nota: la API de netcup es basada en recordset (cada cambio reemplaza el conjunto completo de registros). Si editas registros DNS manualmente en el CCP al mismo tiempo que nosotros establecemos un registro TXT de Let's Encrypt, un cambio puede perderse. En operación normal (actualizaciones DynDNS, renovaciones de certificados) no es un problema.

OVHcloud

Requisito previo: el dominio está en tu cuenta de OVHcloud y usas el endpoint europeo (eu.api.ovh.com).

  1. Crea una nueva aplicación API en ovh.com/auth/api/createApp — obtendrás una application key y un application secret.
  2. Abre el OVH Token Maker, introduce la application key y el secret, y genera una consumer key.
  3. Importante: otorga a la consumer key estos derechos (GET, POST, PUT, DELETE cada uno sobre /domain/zone/*), confirma en tu cuenta OVH y copia la consumer key resultante.
  4. En el panel, en Dominios → Añadir dominio, elige el proveedor "OVHcloud" y pega los tres valores.

Nota: usamos por defecto el endpoint EU. Las cuentas CA/US necesitan una URL base diferente — por favor contáctanos antes.

deSEC

Requisito previo: una cuenta (gratuita) en deSEC.io con una zona configurada.

  1. Crea un nuevo token API en desec.io/tokens.
  2. Copia el token inmediatamente — solo se muestra una vez.
  3. En el panel, en Dominios → Añadir dominio, elige el proveedor "deSEC" y pega el token.

deSEC es compatible con ACME-DNS-01 — los certificados Let's Encrypt funcionan sin configuración especial.

Gandi

Requisito previo: el dominio está gestionado a través de tu cuenta de Gandi.

  1. Abre admin.gandi.net e inicia sesión.
  2. En Authentication options → Personal Access Tokens, crea un nuevo token con el permiso "Manage DNS records".
  3. En el panel, en Dominios → Añadir dominio, elige el proveedor "Gandi" y pega el token.

Gandi LiveDNS impone un TTL mínimo de 300s — elevamos automáticamente valores inferiores.

Mittwald

Requisito previo: una cuenta de Mittwald con un proyecto, y el dominio configurado allí como zona DNS.

  1. En mStudio, en Perfil → API Tokens, crea un nuevo token con acceso de escritura a zonas DNS.
  2. Anota el project ID (UUID) del proyecto que contiene la zona — visible en la URL de mStudio.
  3. En el panel, en Dominios → Añadir dominio, elige el proveedor "Mittwald" y pega el API token y el project ID.

Nota: Mittwald crea un objeto "DNS Zone" separado dentro de tu proyecto para cada subdominio (delegación de sub-zonas). 10 hosts DynDNS → 10 sub-zonas — funcionalmente correcto, pero visible en el UI de mStudio.

Infomaniak

Requisito previo: el dominio está en tu cuenta de Infomaniak Manager.

  1. Abre Manager → Perfil → Claves API y crea un token con el ámbito "Domain".
  2. Anota el token (se muestra solo una vez).
  3. En el panel, en Dominios → Añadir dominio, elige el proveedor "Infomaniak" y pega el token.

Infomaniak soporta TXT nativamente — los certificados Let's Encrypt vía DNS-01 funcionan sin configuración especial.

Scaleway

Requisito previo: el dominio está registrado en Scaleway y gestionado en tu cuenta.

  1. En la consola de Scaleway, en IAM → API keys, crea una nueva clave API.
  2. Anota solo el "Secret Key" — la access key no es necesaria.
  3. En el panel, en Dominios → Añadir dominio, elige el proveedor "Scaleway" y pega el Secret Key.

Scaleway usa un modelo de cambios basado en PATCH — las operaciones son atómicas por request. Let's Encrypt DNS-01 funciona nativamente.

API y endpoints

Endpoint DynDNS2

El endpoint de actualización compatible con routers:

GET https://api.dnsbeacon.com/nic/update?hostname=<host>&myip=<ipv4>[&myipv6=<ipv6>]
Authorization: Basic base64(<email>:<api-key>)

Respuestas posibles:

good <ip>Actualización aceptada
nochg <ip>IP sin cambios, no se necesita actualizar el DNS
nohostEl hostname no existe o está inactivo
badauthCorreo o clave API incorrectos
badparamParámetros no válidos (p. ej. IP mal formada)
911Error del servidor — inténtalo más tarde

Prueba con curl

curl -u "you@example.com:dyndns_..." \
  "https://api.dnsbeacon.com/nic/update?hostname=myhouse.dnsfollowme.uk&myip=1.2.3.4"
Disponible

SSL automático para tus hostnames

Emisión de certificados con un solo clic vía Let's Encrypt — directamente desde el dashboard, sin cliente ACME y sin configuración por tu parte. Funciona para subdominios en nuestro dominio y para tu propio dominio (BYOD).

  • Emisión con un solo clic desde el dashboard — funciona para subdominios en nuestro dominio y para tu propio dominio (BYOD).
  • Renovación automática en segundo plano; el certificado más reciente siempre está disponible para descarga.
  • Validación DNS-01 — sin necesidad de abrir el puerto 80, funciona también tras NAT o DS-Lite.
  • El anclaje CAA garantiza que solo CAs autorizadas puedan emitir certificados para tus hostnames.

Requiere un plan PRO o BUSINESS.

Beta

Clientes de actualización nativos

Un cliente de actualización ligero para Windows, Linux y macOS que se ejecuta directamente en el dispositivo — ideal para portátiles, estaciones de trabajo y servidores que deban publicar su IP pública sin depender del DynDNS del router.

  • Icono en la bandeja con estado de un vistazo — última actualización, IP reportada, próxima ejecución.
  • Inicio automático al arrancar, sin disparo manual; las actualizaciones se ejecutan en segundo plano.
  • Detecta IPv4 e IPv6 por separado y mantiene actualizadas ambas familias de direcciones en paralelo.
  • Instaladores firmados para Windows (MSI), macOS (PKG notarizado) y Linux (deb / rpm / binario estático).

El cliente de Windows ya está disponible como beta pública — lo encuentras en la página de Descargas. Los clientes nativos para macOS y Linux aún están en desarrollo.

Preguntas frecuentes

Mi router no envía actualizaciones, ¿qué hago?

La mayoría de routers (UniFi, Fritz!Box) solo envían actualizaciones cuando la IP de WAN cambia realmente. Para forzar una, desactiva la configuración de DynDNS en el router, guarda, vuelve a activarla y guarda. La pestaña Hostnames → Historial del panel muestra si están llegando actualizaciones.

Mi clave API, ¿cómo la uso?

Introdúcela en el router como contraseña en lugar de la de tu cuenta. El correo electrónico sigue siendo el usuario. Puedes revocar la clave API en cualquier momento sin cambiar la contraseña de la cuenta.

¿Puedo usar IPv6?

Sí. Añade "&myipv6=<tu-ipv6>" a la URL de actualización — el servicio creará un registro AAAA junto al registro A. Los planes Free y Pro pueden usar ambos en paralelo.

¿Y si pierdo mi clave API?

Las claves API solo se guardan como hash y no se pueden recuperar. Elimina la clave antigua en el panel, crea una nueva y actualiza tu router.

¿Cuántos hostnames/dominios puedo crear?

Free: 3 hostnames, 1 dominio propio, 3 claves API. Pro: ilimitados. Business: ilimitados + inicio de sesión para equipo.

¿Qué es la verificación de dominio?

Cuando añades un dominio propio, el servicio usa el token suministrado para llamar al proveedor de DNS y comprobar que la zona existe y que el token tiene acceso. Si funciona, el dominio queda marcado como verificado y se puede usar de inmediato.

¿Cómo activo la autenticación de dos factores?

En Ajustes → Autenticación de dos factores. Durante la configuración, el servicio muestra un código QR que escaneas con Google Authenticator, Authy, Bitwarden o 1Password. Al activarla, recibes 8 códigos de respaldo de un solo uso — guárdalos en un sitio seguro. Las claves API para /nic/update no se ven afectadas por el 2FA — los routers siguen necesitando solo correo + clave API.