Instructions de configuration pour les routeurs, les fournisseurs DNS et l'API.
myhouse.dnsfollowme.uk.Internet → Autoriser l'accès → DynDNS
Panneau de configuration → Accès externe → DDNS → Ajouter
Settings → Internet → WAN → Dynamic DNS
Remarque : UniFi n'envoie de mises à jour que lorsque l'IP WAN change réellement. Pour forcer une mise à jour, désactive la configuration DynDNS, enregistre, réactive, enregistre.
Guide détaillé →Services → Dynamic DNS → Add
Services → Dynamic DNS
Installez d'abord le paquet luci-app-ddns (Système → Logiciels, ou opkg install luci-app-ddns ddns-scripts). OpenWrt remplace [DOMAIN] et [IP] dans l'URL automatiquement.
Guide détaillé →Services → Dynamic DNS → Settings
Installez d'abord le plugin os-ddclient (System → Firmware → Plugins) et choisissez le service Custom : il envoie des mises à jour DynDNS2 standard vers /nic/update.
Guide détaillé →Services → DDNS
Réglez le service DDNS sur Custom. DD-WRT ajoute automatiquement votre nom d'hôte et votre IP actuelle à l'URL.
Guide détaillé →Settings → Services → Dynamic DNS (ou Device Config → DNS → Dynamic DNS)
Fonctionne avec Omada Controller v5+ et les firmwares des passerelles ER (ER605, ER7206…) qui exposent une entrée Custom DDNS. Choisissez « Custom » comme Service Provider et créez une nouvelle entrée Dynamic DNS — Omada remplace automatiquement [DOMAIN], [IP], [USERNAME] et [PASSWORD] dans l'URL.
Guide détaillé →Configuration → Services → Dynamic DNS
Aruba Instant (ArubaOS 8.x+) prend en charge des profils Dynamic DNS personnalisés. Dans la WebUI ou via la CLI (`dynamic-dns` / `ddns-profile`), réglez le provider sur « DynDNS » et surchargez l'URL pour pointer vers l'API DNS Beacon. Aruba remplace <h> par le nom d'hôte et <a> par l'IP actuelle.
Guide détaillé →Communication → Général → Table d'actions (LANconfig)
Dans LANconfig, sous Communication → Général → Table d'actions, créez une action déclenchée sur « Established » / changement d'IP. LANCOM remplace %h par le nom d'hôte et %a par l'IPv4 actuelle (utilisez %z pour l'IPv6). Intégrez vos identifiants sous la forme `https://<nom d'utilisateur>:<clé API>@…` dans l'URL.
Guide détaillé →Applications → Dynamic DNS Setup
Choisissez « User-Defined » comme Service Provider. DrayTek remplace automatiquement ###IP### par l'IP WAN actuelle ; le Login Account et le mot de passe sont envoyés en authentification HTTP basic vers /nic/update. Réglez « Determine Real WAN IP » sur « WAN IP » si le routeur est connecté directement à Internet.
Guide détaillé →CLI (configure) — ou GUI : Services → DNS → Dynamic DNS
EdgeOS utilise ddclient. En CLI : `set service dns dynamic interface eth0 service custom-dnsbeacon protocol dyndns2`, puis `server <hôte API>`, `host-name <nom d'hôte>`, `login <e-mail>`, `password <clé API>` — puis `commit; save`. Remplacez eth0 par votre interface WAN.
Guide détaillé →Network → DNS → Dynamic DNS
FortiOS prend en charge depuis la version 6.x le type de serveur « genericDDNS », qui appelle l'endpoint DynDNS2 standard /nic/update sur n'importe quel serveur que vous spécifiez. En CLI : `config system ddns` → `set ddns-server genericDDNS`, `set ddns-server-addr` avec l'adresse de l'API, `set ddns-domain` avec votre nom d'hôte, `ddns-username` / `ddns-password` pour l'authentification. Réglez monitor-interface sur votre interface WAN.
Guide détaillé →Local Services → DynDNS Client → DynDNS Provider → New
Sous Local Services → DynDNS Client → DynDNS Provider, créez un nouveau provider avec ce serveur et cette URL de mise à jour. bintec remplace <domain> par le nom d'hôte et <ipaddr> par l'IP WAN actuelle ; le nom d'utilisateur et le mot de passe sont envoyés pour l'authentification. Sélectionnez ensuite ce provider dans l'enregistrement DynDNS.
Guide détaillé →Configuration → System → DDNS
Choisissez « User customize » comme DDNS Provider. Zyxel remplace <domain> par le Domain Name et <ipaddr> par l'IP WAN ; Username et Password sont envoyés en authentification vers /nic/update. Le « ? » final dans l'URL est obligatoire.
Guide détaillé →Network → WAN → [connexion] → Dynamic DNS Settings
À partir du firmware 6.3, vous pouvez indiquer un serveur DDNS personnalisé sous Dynamic DNS Settings. L'option custom utilise le protocole DynDNS — saisissez l'hôte API comme serveur. Le nom d'utilisateur est votre e-mail, le mot de passe une clé API.
Guide détaillé →CLI (configure)
En CLI : `set service dns dynamic name dnsbeacon protocol dyndns2`, puis `server <hôte API>`, `host-name <nom d'hôte>`, `username <e-mail>`, `password <clé API>`, `address interface eth0` — puis `commit; save`. Sur VyOS 1.2/1.3, le chemin est `service dns dynamic interface eth0 service …`.
Guide détaillé →Tout appareil qui parle DynDNS2 fonctionne avec ce qui suit :
Tu peux rattacher un domaine que tu héberges toi-même chez un fournisseur DNS pris en charge. Ton jeton API est stocké chiffré en AES-256-GCM et n'est utilisé que pour mettre à jour les enregistrements DNS de ce domaine.
Prérequis : le domaine est délégué à Cloudflare (serveurs de noms réglés sur Cloudflare).
Zone:DNS:Edit.Prérequis : le domaine est configuré comme zone dans la console DNS Hetzner.
Prérequis : l'option payante DNS API est activée pour la zone chez united-domains. Sans elle, le jeton ne renvoie aucune zone.
Limite de débit : 1 200 requêtes/heure par jeton.
Prérequis : le domaine est dans ton compte IONOS et l'accès API est activé dans le portail développeurs.
Les enregistrements TXT sont pris en charge — les certificats Let's Encrypt via DNS-01 fonctionnent pour les zones hébergées chez IONOS.
Prérequis : le domaine est dans ton compte INWX.
Important : la connexion API INWX échoue si le compte a la 2FA Mobile-TAN activée. Crée un sous-utilisateur séparé sans 2FA pour cela — ton compte principal peut (et devrait) conserver la 2FA.
Prérequis : le domaine est géré via ton compte netcup.
Note : l'API netcup est basée sur recordset (chaque modification remplace l'intégralité du jeu d'enregistrements). Si tu édites des enregistrements DNS manuellement dans le CCP au moment où nous posons un enregistrement TXT Let's Encrypt, une modification peut être perdue. En fonctionnement normal (mises à jour DynDNS, renouvellements de certificats) ce n'est pas un problème.
Prérequis : le domaine est dans ton compte OVHcloud et tu utilises l'endpoint européen (eu.api.ovh.com).
/domain/zone/*), confirme dans ton compte OVH et copie la consumer key obtenue.Note : nous utilisons par défaut l'endpoint EU. Les comptes CA/US nécessitent une URL de base différente — merci de nous contacter au préalable.
Prérequis : un compte (gratuit) chez deSEC.io avec une zone configurée.
deSEC est compatible ACME-DNS-01 — les certificats Let's Encrypt fonctionnent sans configuration particulière.
Prérequis : le domaine est géré via ton compte Gandi.
Gandi LiveDNS impose un TTL minimum de 300s — nous remontons automatiquement les valeurs inférieures.
Prérequis : un compte Mittwald avec un projet, et le domaine configuré comme zone DNS.
Note : Mittwald crée un objet « DNS Zone » distinct dans ton projet pour chaque sous-domaine (délégation de sous-zones). 10 hôtes DynDNS → 10 sous-zones — fonctionnellement correct, mais visible dans l'UI mStudio.
Prérequis : le domaine est dans ton compte Infomaniak Manager.
Infomaniak supporte nativement les enregistrements TXT — les certificats Let's Encrypt via DNS-01 fonctionnent sans configuration particulière.
Prérequis : le domaine est enregistré chez Scaleway et géré dans ton compte.
Scaleway utilise un modèle de changements basé sur PATCH — les opérations sont atomiques par requête. Let's Encrypt DNS-01 fonctionne nativement.
Le point d'accès de mise à jour compatible avec les routeurs :
GET https://api.dnsbeacon.com/nic/update?hostname=<host>&myip=<ipv4>[&myipv6=<ipv6>] Authorization: Basic base64(<email>:<api-key>)
Réponses possibles :
| good <ip> | Mise à jour acceptée |
| nochg <ip> | IP inchangée, aucune mise à jour DNS nécessaire |
| nohost | Le nom d'hôte n'existe pas ou est inactif |
| badauth | E-mail ou clé API incorrect |
| badparam | Paramètres invalides (par ex. IP mal formée) |
| 911 | Erreur serveur — réessaie plus tard |
curl -u "you@example.com:dyndns_..." \ "https://api.dnsbeacon.com/nic/update?hostname=myhouse.dnsfollowme.uk&myip=1.2.3.4"
Émission de certificats en un clic via Let's Encrypt — directement depuis le dashboard, sans client ACME ni configuration de ton côté. Fonctionne pour les sous-domaines sur notre domaine et pour ton propre domaine (BYOD).
Nécessite un plan PRO ou BUSINESS.
Un client de mise à jour léger pour Windows, Linux et macOS qui s'exécute directement sur l'appareil — idéal pour les portables, postes de travail et serveurs qui doivent publier leur IP publique sans dépendre du DynDNS du routeur.
Le client Windows est dès maintenant disponible en bêta publique — tu le trouves sur la page Téléchargements. Les clients natifs macOS et Linux sont encore en préparation.
La plupart des routeurs (UniFi, Fritz!Box) n'envoient des mises à jour que lorsque l'IP WAN change réellement. Pour en forcer une, désactive la configuration DynDNS dans le routeur, enregistre, réactive, enregistre. L'onglet Noms d'hôte → Historique du tableau de bord montre si les mises à jour arrivent.
Saisis-la dans le routeur comme mot de passe à la place du mot de passe de ton compte. L'e-mail reste le nom d'utilisateur. Tu peux révoquer la clé API à tout moment sans changer le mot de passe de ton compte.
Oui. Ajoute « &myipv6=<ton-ipv6> » à l'URL de mise à jour — le service créera un enregistrement AAAA en plus de l'enregistrement A. Les plans Free et Pro peuvent utiliser les deux en parallèle.
Les clés API ne sont stockées que sous forme de hash et ne peuvent pas être récupérées. Supprime l'ancienne clé dans le tableau de bord, crées-en une nouvelle et mets à jour ton routeur.
Free : 3 noms d'hôte, 1 domaine personnalisé, 3 clés API. Pro : illimité. Business : illimité + connexion d'équipe.
Quand tu ajoutes un domaine personnalisé, le service utilise le jeton fourni pour appeler le fournisseur DNS et vérifier que la zone existe et que le jeton y a accès. Si cela fonctionne, le domaine est marqué comme vérifié et peut être utilisé immédiatement.
Sous Paramètres → Authentification à deux facteurs. Lors de la configuration, le service affiche un code QR que tu scannes avec Google Authenticator, Authy, Bitwarden ou 1Password. À l'activation, tu reçois 8 codes de secours à usage unique — conserve-les en lieu sûr. Les clés API pour /nic/update ne sont pas affectées par la 2FA — les routeurs n'ont toujours besoin que de l'e-mail + la clé API.