DNS Beacon
Tableau de bordSe connecter

Aide et guides

Instructions de configuration pour les routeurs, les fournisseurs DNS et l'API.

Pour commencer

  1. Crée un compte et confirme ton adresse e-mail.
  2. Dans le tableau de bord, va dans Noms d'hôte → Créer et ajoute un sous-domaine comme myhouse.dnsfollowme.uk.
  3. Dans l'onglet Clés API, crée une clé API (par ex. « Fritz!Box salon ») et copie-la en lieu sûr — elle ne s'affiche qu'une fois.
  4. Configure ton routeur selon Configuration du routeur — utilise la clé API comme mot de passe.

Configuration du routeur

Fritz!Box (AVM)

Internet → Autoriser l'accès → DynDNS

Fournisseur:
Personnalisé
URL de mise à jour:
https://api.dnsbeacon.com/nic/update?hostname=<domain>&myip=<ipaddr>
Nom de domaine:
myhouse.dnsfollowme.uk
Nom d'utilisateur:
ton adresse e-mail
Mot de passe:
ta clé API
Guide détaillé

Ubiquiti UniFi

Settings → Internet → WAN → Dynamic DNS

Service:
custom (ou dyndns)
Nom d'hôte:
myhouse.dnsfollowme.uk
Nom d'utilisateur:
ton adresse e-mail
Mot de passe:
ta clé API
Serveur:
api.dnsbeacon.com/nic/update?hostname=%h&myip=%i

Remarque : UniFi n'envoie de mises à jour que lorsque l'IP WAN change réellement. Pour forcer une mise à jour, désactive la configuration DynDNS, enregistre, réactive, enregistre.

Guide détaillé

pfSense / OPNsense

Services → Dynamic DNS → Add

Type de service:
Custom
URL de mise à jour:
https://api.dnsbeacon.com/nic/update?hostname=%h&myip=%IP%
Nom d'hôte:
myhouse.dnsfollowme.uk
Nom d'utilisateur:
ton adresse e-mail
Mot de passe:
ta clé API
Guide détaillé

Synology NAS

Panneau de configuration → Accès externe → DDNS → Ajouter

Fournisseur:
Personnalisé
Nom d'hôte:
myhouse.dnsfollowme.uk
Nom d'utilisateur:
ton adresse e-mail
Mot de passe:
ta clé API
URL du serveur:
https://api.dnsbeacon.com/nic/update?hostname=__HOSTNAME__&myip=__MYIP__
Guide détaillé

Autres appareils (compatibles DynDNS2)

Tout appareil qui parle DynDNS2 fonctionne avec ce qui suit :

URL de mise à jour:
https://api.dnsbeacon.com/nic/update?hostname=<host>&myip=<ip>
Authentification:
Basic Auth (e-mail / clé API)
IPv6 (optionnel):
paramètre supplémentaire &myipv6=<ipv6>

Apporte ton propre domaine

Tu peux rattacher un domaine que tu héberges toi-même chez un fournisseur DNS pris en charge. Ton jeton API est stocké chiffré en AES-256-GCM et n'est utilisé que pour mettre à jour les enregistrements DNS de ce domaine.

Cloudflare

Prérequis : le domaine est délégué à Cloudflare (serveurs de noms réglés sur Cloudflare).

  1. Sur dash.cloudflare.com/profile/api-tokens crée un jeton.
  2. Utilise le modèle « Edit zone DNS » — permissions : Zone:DNS:Edit.
  3. Sous Zone Resources choisis soit Specific zone → ton-domaine.com soit All zones.
  4. Copie le jeton et colle-le dans le tableau de bord sous Domaines → Ajouter un domaine.

Hetzner DNS

Prérequis : le domaine est configuré comme zone dans la console DNS Hetzner.

  1. Sur dns.hetzner.com/settings/api-token crée un jeton API.
  2. Copie le jeton — il n'est affiché qu'une seule fois.
  3. Dans le tableau de bord, sous Domaines → Ajouter un domaine, choisis le fournisseur « Hetzner DNS » et colle le jeton.

united-domains

Prérequis : l'option payante DNS API est activée pour la zone chez united-domains. Sans elle, le jeton ne renvoie aucune zone.

  1. Souscris à l'option DNS API dans le portefeuille united-domains.
  2. Génère la clé API dans ton espace client.
  3. Dans le tableau de bord, sous Domaines → Ajouter un domaine, choisis le fournisseur « united-domains » et colle la clé.

Limite de débit : 1 200 requêtes/heure par jeton.

IONOS

Prérequis : le domaine est dans ton compte IONOS et l'accès API est activé dans le portail développeurs.

  1. Ouvre developer.hosting.ionos.de/keys et crée une nouvelle paire de clés (public prefix + secret).
  2. Copie le jeton combiné au format « <prefix>.<secret> » — il n'est affiché qu'une seule fois.
  3. Dans le tableau de bord, sous Domaines → Ajouter un domaine, choisis le fournisseur « IONOS » et colle le jeton combiné.

Les enregistrements TXT sont pris en charge — les certificats Let's Encrypt via DNS-01 fonctionnent pour les zones hébergées chez IONOS.

INWX

Prérequis : le domaine est dans ton compte INWX.

  1. Connecte-toi à l'espace client INWX et crée un sous-utilisateur API sans 2FA dans « Compte → Gestion des utilisateurs ».
  2. Note le nom d'utilisateur et le mot de passe du sous-utilisateur.
  3. Dans le tableau de bord, sous Domaines → Ajouter un domaine, choisis le fournisseur « INWX » et saisis le nom d'utilisateur et le mot de passe.

Important : la connexion API INWX échoue si le compte a la 2FA Mobile-TAN activée. Crée un sous-utilisateur séparé sans 2FA pour cela — ton compte principal peut (et devrait) conserver la 2FA.

netcup

Prérequis : le domaine est géré via ton compte netcup.

  1. Dans le Customer Control Panel netcup sous « Stammdaten ändern → API », crée une nouvelle paire de clés API.
  2. Note le numéro client, la clé API et le mot de passe API (le mot de passe n'est affiché qu'une seule fois).
  3. Dans le tableau de bord, sous Domaines → Ajouter un domaine, choisis le fournisseur « netcup » et colle les trois valeurs.

Note : l'API netcup est basée sur recordset (chaque modification remplace l'intégralité du jeu d'enregistrements). Si tu édites des enregistrements DNS manuellement dans le CCP au moment où nous posons un enregistrement TXT Let's Encrypt, une modification peut être perdue. En fonctionnement normal (mises à jour DynDNS, renouvellements de certificats) ce n'est pas un problème.

OVHcloud

Prérequis : le domaine est dans ton compte OVHcloud et tu utilises l'endpoint européen (eu.api.ovh.com).

  1. Crée une nouvelle application API sur ovh.com/auth/api/createApp — tu obtiens une application key et un application secret.
  2. Ouvre l'OVH Token Maker, saisis l'application key et le secret, puis génère une consumer key.
  3. Important : accorde à la consumer key ces droits (GET, POST, PUT, DELETE chacun sur /domain/zone/*), confirme dans ton compte OVH et copie la consumer key obtenue.
  4. Dans le tableau de bord, sous Domaines → Ajouter un domaine, choisis le fournisseur « OVHcloud » et colle les trois valeurs.

Note : nous utilisons par défaut l'endpoint EU. Les comptes CA/US nécessitent une URL de base différente — merci de nous contacter au préalable.

deSEC

Prérequis : un compte (gratuit) chez deSEC.io avec une zone configurée.

  1. Crée un nouveau jeton API sur desec.io/tokens.
  2. Copie le jeton immédiatement — il n'est affiché qu'une seule fois.
  3. Dans le tableau de bord, sous Domaines → Ajouter un domaine, choisis le fournisseur « deSEC » et colle le jeton.

deSEC est compatible ACME-DNS-01 — les certificats Let's Encrypt fonctionnent sans configuration particulière.

Gandi

Prérequis : le domaine est géré via ton compte Gandi.

  1. Ouvre admin.gandi.net et connecte-toi.
  2. Dans Authentication options → Personal Access Tokens, crée un nouveau jeton avec la permission « Manage DNS records ».
  3. Dans le tableau de bord, sous Domaines → Ajouter un domaine, choisis le fournisseur « Gandi » et colle le jeton.

Gandi LiveDNS impose un TTL minimum de 300s — nous remontons automatiquement les valeurs inférieures.

Mittwald

Prérequis : un compte Mittwald avec un projet, et le domaine configuré comme zone DNS.

  1. Dans mStudio, sous Profil → API Tokens, crée un nouveau jeton avec accès en écriture aux zones DNS.
  2. Note l'ID de projet (UUID) qui contient la zone — visible dans l'URL mStudio.
  3. Dans le tableau de bord, sous Domaines → Ajouter un domaine, choisis le fournisseur « Mittwald » et colle le jeton API et l'ID de projet.

Note : Mittwald crée un objet « DNS Zone » distinct dans ton projet pour chaque sous-domaine (délégation de sous-zones). 10 hôtes DynDNS → 10 sous-zones — fonctionnellement correct, mais visible dans l'UI mStudio.

Infomaniak

Prérequis : le domaine est dans ton compte Infomaniak Manager.

  1. Ouvre Manager → Profil → Clés API et crée un jeton avec la portée « Domain ».
  2. Note le jeton (affiché une seule fois).
  3. Dans le tableau de bord, sous Domaines → Ajouter un domaine, choisis le fournisseur « Infomaniak » et colle le jeton.

Infomaniak supporte nativement les enregistrements TXT — les certificats Let's Encrypt via DNS-01 fonctionnent sans configuration particulière.

Scaleway

Prérequis : le domaine est enregistré chez Scaleway et géré dans ton compte.

  1. Dans la console Scaleway, sous IAM → API keys, crée une nouvelle clé API.
  2. Note uniquement le « Secret Key » — l'access key n'est pas nécessaire.
  3. Dans le tableau de bord, sous Domaines → Ajouter un domaine, choisis le fournisseur « Scaleway » et colle le Secret Key.

Scaleway utilise un modèle de changements basé sur PATCH — les opérations sont atomiques par requête. Let's Encrypt DNS-01 fonctionne nativement.

API et points d'accès

Point d'accès DynDNS2

Le point d'accès de mise à jour compatible avec les routeurs :

GET https://api.dnsbeacon.com/nic/update?hostname=<host>&myip=<ipv4>[&myipv6=<ipv6>]
Authorization: Basic base64(<email>:<api-key>)

Réponses possibles :

good <ip>Mise à jour acceptée
nochg <ip>IP inchangée, aucune mise à jour DNS nécessaire
nohostLe nom d'hôte n'existe pas ou est inactif
badauthE-mail ou clé API incorrect
badparamParamètres invalides (par ex. IP mal formée)
911Erreur serveur — réessaie plus tard

Tester avec curl

curl -u "you@example.com:dyndns_..." \
  "https://api.dnsbeacon.com/nic/update?hostname=myhouse.dnsfollowme.uk&myip=1.2.3.4"
Disponible

SSL automatique pour tes noms d'hôtes

Émission de certificats en un clic via Let's Encrypt — directement depuis le dashboard, sans client ACME ni configuration de ton côté. Fonctionne pour les sous-domaines sur notre domaine et pour ton propre domaine (BYOD).

  • Émission en un clic depuis le dashboard — fonctionne pour les sous-domaines sur notre domaine et pour ton propre domaine (BYOD).
  • Renouvellement automatique en arrière-plan ; le certificat le plus récent reste toujours téléchargeable.
  • Validation DNS-01 — aucun port 80 ouvert nécessaire, fonctionne aussi derrière du NAT ou du DS-Lite.
  • L'épinglage CAA garantit que seules les autorités de certification autorisées peuvent émettre des certificats pour tes noms d'hôtes.

Nécessite un plan PRO ou BUSINESS.

Beta

Clients de mise à jour natifs

Un client de mise à jour léger pour Windows, Linux et macOS qui s'exécute directement sur l'appareil — idéal pour les portables, postes de travail et serveurs qui doivent publier leur IP publique sans dépendre du DynDNS du routeur.

  • Icône dans la barre des tâches avec statut en un coup d'œil — dernière mise à jour, IP signalée, prochaine exécution.
  • Démarrage automatique au boot, sans déclenchement manuel ; les mises à jour s'exécutent en arrière-plan.
  • Détecte IPv4 et IPv6 séparément et peut maintenir les deux familles d'adresses à jour en parallèle.
  • Installateurs signés pour Windows (MSI), macOS (PKG notarié) et Linux (deb / rpm / binaire statique).

Le client Windows est dès maintenant disponible en bêta publique — tu le trouves sur la page Téléchargements. Les clients natifs macOS et Linux sont encore en préparation.

FAQ

Mon routeur n'envoie pas de mises à jour — que faire ?

La plupart des routeurs (UniFi, Fritz!Box) n'envoient des mises à jour que lorsque l'IP WAN change réellement. Pour en forcer une, désactive la configuration DynDNS dans le routeur, enregistre, réactive, enregistre. L'onglet Noms d'hôte → Historique du tableau de bord montre si les mises à jour arrivent.

Ma clé API — comment l'utiliser ?

Saisis-la dans le routeur comme mot de passe à la place du mot de passe de ton compte. L'e-mail reste le nom d'utilisateur. Tu peux révoquer la clé API à tout moment sans changer le mot de passe de ton compte.

Puis-je utiliser IPv6 ?

Oui. Ajoute « &myipv6=<ton-ipv6> » à l'URL de mise à jour — le service créera un enregistrement AAAA en plus de l'enregistrement A. Les plans Free et Pro peuvent utiliser les deux en parallèle.

Que faire si je perds ma clé API ?

Les clés API ne sont stockées que sous forme de hash et ne peuvent pas être récupérées. Supprime l'ancienne clé dans le tableau de bord, crées-en une nouvelle et mets à jour ton routeur.

Combien de noms d'hôte/domaines puis-je créer ?

Free : 3 noms d'hôte, 1 domaine personnalisé, 3 clés API. Pro : illimité. Business : illimité + connexion d'équipe.

Qu'est-ce que la vérification de domaine ?

Quand tu ajoutes un domaine personnalisé, le service utilise le jeton fourni pour appeler le fournisseur DNS et vérifier que la zone existe et que le jeton y a accès. Si cela fonctionne, le domaine est marqué comme vérifié et peut être utilisé immédiatement.

Comment activer l'authentification à deux facteurs ?

Sous Paramètres → Authentification à deux facteurs. Lors de la configuration, le service affiche un code QR que tu scannes avec Google Authenticator, Authy, Bitwarden ou 1Password. À l'activation, tu reçois 8 codes de secours à usage unique — conserve-les en lieu sûr. Les clés API pour /nic/update ne sont pas affectées par la 2FA — les routeurs n'ont toujours besoin que de l'e-mail + la clé API.