DNS Beacon
Tableau de bordSe connecter

Aide et guides

Instructions de configuration pour les routeurs, les fournisseurs DNS et l'API.

Pour commencer

  1. Crée un compte et confirme ton adresse e-mail.
  2. Dans le tableau de bord, va dans Noms d'hôte → Créer et ajoute un sous-domaine comme myhouse.dnsfollowme.uk.
  3. Dans l'onglet Clés API, crée une clé API (par ex. « Fritz!Box salon ») et copie-la en lieu sûr — elle ne s'affiche qu'une fois.
  4. Configure ton routeur selon Configuration du routeur — utilise la clé API comme mot de passe.

Configuration du routeur

Fritz!Box (AVM)

Internet → Autoriser l'accès → DynDNS

Fournisseur:
Personnalisé
URL de mise à jour:
https://api.dnsbeacon.com/nic/update?hostname=<domain>&myip=<ipaddr>
Nom de domaine:
myhouse.dnsfollowme.uk
Nom d'utilisateur:
ton adresse e-mail
Mot de passe:
ta clé API
Guide détaillé

Synology NAS

Panneau de configuration → Accès externe → DDNS → Ajouter

Fournisseur:
Personnalisé
Nom d'hôte:
myhouse.dnsfollowme.uk
Nom d'utilisateur:
ton adresse e-mail
Mot de passe:
ta clé API
URL du serveur:
https://api.dnsbeacon.com/nic/update?hostname=__HOSTNAME__&myip=__MYIP__
Guide détaillé

Ubiquiti UniFi

Settings → Internet → WAN → Dynamic DNS

Service:
custom (ou dyndns)
Nom d'hôte:
myhouse.dnsfollowme.uk
Nom d'utilisateur:
ton adresse e-mail
Mot de passe:
ta clé API
Serveur:
api.dnsbeacon.com/nic/update?hostname=%h&myip=%i

Remarque : UniFi n'envoie de mises à jour que lorsque l'IP WAN change réellement. Pour forcer une mise à jour, désactive la configuration DynDNS, enregistre, réactive, enregistre.

Guide détaillé

pfSense / OPNsense

Services → Dynamic DNS → Add

Type de service:
Custom
URL de mise à jour:
https://api.dnsbeacon.com/nic/update?hostname=%h&myip=%IP%
Nom d'hôte:
myhouse.dnsfollowme.uk
Nom d'utilisateur:
ton adresse e-mail
Mot de passe:
ta clé API
Guide détaillé

OpenWrt

Services → Dynamic DNS

Fournisseur:
-- custom --
URL de mise à jour:
https://api.dnsbeacon.com/nic/update?hostname=[DOMAIN]&myip=[IP]
Nom de domaine:
myhouse.dnsfollowme.uk
Nom d'utilisateur:
ton adresse e-mail
Mot de passe:
ta clé API

Installez d'abord le paquet luci-app-ddns (Système → Logiciels, ou opkg install luci-app-ddns ddns-scripts). OpenWrt remplace [DOMAIN] et [IP] dans l'URL automatiquement.

Guide détaillé

OPNsense

Services → Dynamic DNS → Settings

Type de service:
Custom
Serveur:
api.dnsbeacon.com
Nom d'utilisateur:
ton adresse e-mail
Mot de passe:
ta clé API
Nom d'hôte:
myhouse.dnsfollowme.uk

Installez d'abord le plugin os-ddclient (System → Firmware → Plugins) et choisissez le service Custom : il envoie des mises à jour DynDNS2 standard vers /nic/update.

Guide détaillé

DD-WRT

Services → DDNS

Service:
Custom
Serveur:
api.dnsbeacon.com
URL de mise à jour:
/nic/update?hostname=
Nom d'hôte:
myhouse.dnsfollowme.uk
Nom d'utilisateur:
ton adresse e-mail
Mot de passe:
ta clé API

Réglez le service DDNS sur Custom. DD-WRT ajoute automatiquement votre nom d'hôte et votre IP actuelle à l'URL.

Guide détaillé

TP-Link Omada

Settings → Services → Dynamic DNS (ou Device Config → DNS → Dynamic DNS)

Service Provider:
Custom
Update URL:
https://api.dnsbeacon.com/nic/update?hostname=[DOMAIN]&myip=[IP]
Domain Name:
myhouse.dnsfollowme.uk
Username:
ton adresse e-mail
Password:
ta clé API

Fonctionne avec Omada Controller v5+ et les firmwares des passerelles ER (ER605, ER7206…) qui exposent une entrée Custom DDNS. Choisissez « Custom » comme Service Provider et créez une nouvelle entrée Dynamic DNS — Omada remplace automatiquement [DOMAIN], [IP], [USERNAME] et [PASSWORD] dans l'URL.

Guide détaillé

Aruba Instant

Configuration → Services → Dynamic DNS

Provider:
DynDNS
URL:
https://api.dnsbeacon.com/nic/update?hostname=<h>&myip=<a>
Hostname:
myhouse.dnsfollowme.uk
Username:
ton adresse e-mail
Password:
ta clé API

Aruba Instant (ArubaOS 8.x+) prend en charge des profils Dynamic DNS personnalisés. Dans la WebUI ou via la CLI (`dynamic-dns` / `ddns-profile`), réglez le provider sur « DynDNS » et surchargez l'URL pour pointer vers l'API DNS Beacon. Aruba remplace <h> par le nom d'hôte et <a> par l'IP actuelle.

Guide détaillé

LANCOM

Communication → Général → Table d'actions (LANconfig)

Action (URL):
https://api.dnsbeacon.com/nic/update?hostname=%h&myip=%a
Hostname:
myhouse.dnsfollowme.uk
Nom d'utilisateur:
ton adresse e-mail
Mot de passe:
ta clé API

Dans LANconfig, sous Communication → Général → Table d'actions, créez une action déclenchée sur « Established » / changement d'IP. LANCOM remplace %h par le nom d'hôte et %a par l'IPv4 actuelle (utilisez %z pour l'IPv6). Intégrez vos identifiants sous la forme `https://<nom d'utilisateur>:<clé API>@…` dans l'URL.

Guide détaillé

DrayTek Vigor

Applications → Dynamic DNS Setup

Service Provider:
User-Defined
Provider Host:
api.dnsbeacon.com
Service API:
/nic/update?hostname=myhouse.dnsfollowme.uk&myip=###IP###
Domain Name:
myhouse.dnsfollowme.uk
Login Account:
ton adresse e-mail
Mot de passe:
ta clé API

Choisissez « User-Defined » comme Service Provider. DrayTek remplace automatiquement ###IP### par l'IP WAN actuelle ; le Login Account et le mot de passe sont envoyés en authentification HTTP basic vers /nic/update. Réglez « Determine Real WAN IP » sur « WAN IP » si le routeur est connecté directement à Internet.

Guide détaillé

Ubiquiti EdgeRouter

CLI (configure) — ou GUI : Services → DNS → Dynamic DNS

Protocole:
dyndns2
Server:
api.dnsbeacon.com
Hostname:
myhouse.dnsfollowme.uk
Login:
ton adresse e-mail
Mot de passe:
ta clé API

EdgeOS utilise ddclient. En CLI : `set service dns dynamic interface eth0 service custom-dnsbeacon protocol dyndns2`, puis `server <hôte API>`, `host-name <nom d'hôte>`, `login <e-mail>`, `password <clé API>` — puis `commit; save`. Remplacez eth0 par votre interface WAN.

Guide détaillé

FortiGate

Network → DNS → Dynamic DNS

Server:
genericDDNS
Adresse du serveur:
api.dnsbeacon.com
Domain:
myhouse.dnsfollowme.uk
Nom d'utilisateur:
ton adresse e-mail
Mot de passe:
ta clé API

FortiOS prend en charge depuis la version 6.x le type de serveur « genericDDNS », qui appelle l'endpoint DynDNS2 standard /nic/update sur n'importe quel serveur que vous spécifiez. En CLI : `config system ddns` → `set ddns-server genericDDNS`, `set ddns-server-addr` avec l'adresse de l'API, `set ddns-domain` avec votre nom d'hôte, `ddns-username` / `ddns-password` pour l'authentification. Réglez monitor-interface sur votre interface WAN.

Guide détaillé

bintec elmeg

Local Services → DynDNS Client → DynDNS Provider → New

Server:
api.dnsbeacon.com
Update URL:
/nic/update?hostname=<domain>&myip=<ipaddr>
Hostname:
myhouse.dnsfollowme.uk
Nom d'utilisateur:
ton adresse e-mail
Mot de passe:
ta clé API

Sous Local Services → DynDNS Client → DynDNS Provider, créez un nouveau provider avec ce serveur et cette URL de mise à jour. bintec remplace <domain> par le nom d'hôte et <ipaddr> par l'IP WAN actuelle ; le nom d'utilisateur et le mot de passe sont envoyés pour l'authentification. Sélectionnez ensuite ce provider dans l'enregistrement DynDNS.

Guide détaillé

Zyxel USG FLEX / ATP

Configuration → System → DDNS

DDNS Provider:
User customize
Server / Host:
api.dnsbeacon.com
URL:
/nic/update?hostname=<domain>&myip=<ipaddr>
Domain Name:
myhouse.dnsfollowme.uk
Username:
ton adresse e-mail
Password:
ta clé API

Choisissez « User customize » comme DDNS Provider. Zyxel remplace <domain> par le Domain Name et <ipaddr> par l'IP WAN ; Username et Password sont envoyés en authentification vers /nic/update. Le « ? » final dans l'URL est obligatoire.

Guide détaillé

Peplink Balance

Network → WAN → [connexion] → Dynamic DNS Settings

Service:
custom (User-defined)
Server:
api.dnsbeacon.com
Hostname:
myhouse.dnsfollowme.uk
Username:
ton adresse e-mail
Password:
ta clé API

À partir du firmware 6.3, vous pouvez indiquer un serveur DDNS personnalisé sous Dynamic DNS Settings. L'option custom utilise le protocole DynDNS — saisissez l'hôte API comme serveur. Le nom d'utilisateur est votre e-mail, le mot de passe une clé API.

Guide détaillé

VyOS

CLI (configure)

Protocole:
dyndns2
Server:
api.dnsbeacon.com
Hostname:
myhouse.dnsfollowme.uk
Login:
ton adresse e-mail
Mot de passe:
ta clé API

En CLI : `set service dns dynamic name dnsbeacon protocol dyndns2`, puis `server <hôte API>`, `host-name <nom d'hôte>`, `username <e-mail>`, `password <clé API>`, `address interface eth0` — puis `commit; save`. Sur VyOS 1.2/1.3, le chemin est `service dns dynamic interface eth0 service …`.

Guide détaillé

Autres appareils (compatibles DynDNS2)

Tout appareil qui parle DynDNS2 fonctionne avec ce qui suit :

URL de mise à jour:
https://api.dnsbeacon.com/nic/update?hostname=<host>&myip=<ip>
Authentification:
Basic Auth (e-mail / clé API)
IPv6 (optionnel):
paramètre supplémentaire &myipv6=<ipv6>

Apporte ton propre domaine

Tu peux rattacher un domaine que tu héberges toi-même chez un fournisseur DNS pris en charge. Ton jeton API est stocké chiffré en AES-256-GCM et n'est utilisé que pour mettre à jour les enregistrements DNS de ce domaine.

Cloudflare

Prérequis : le domaine est délégué à Cloudflare (serveurs de noms réglés sur Cloudflare).

  1. Sur dash.cloudflare.com/profile/api-tokens crée un jeton.
  2. Utilise le modèle « Edit zone DNS » — permissions : Zone:DNS:Edit.
  3. Sous Zone Resources choisis soit Specific zone → ton-domaine.com soit All zones.
  4. Copie le jeton et colle-le dans le tableau de bord sous Domaines → Ajouter un domaine.

Hetzner DNS

Prérequis : le domaine est configuré comme zone dans la console DNS Hetzner.

  1. Sur dns.hetzner.com/settings/api-token crée un jeton API.
  2. Copie le jeton — il n'est affiché qu'une seule fois.
  3. Dans le tableau de bord, sous Domaines → Ajouter un domaine, choisis le fournisseur « Hetzner DNS » et colle le jeton.

united-domains

Prérequis : l'option payante DNS API est activée pour la zone chez united-domains. Sans elle, le jeton ne renvoie aucune zone.

  1. Souscris à l'option DNS API dans le portefeuille united-domains.
  2. Génère la clé API dans ton espace client.
  3. Dans le tableau de bord, sous Domaines → Ajouter un domaine, choisis le fournisseur « united-domains » et colle la clé.

Limite de débit : 1 200 requêtes/heure par jeton.

IONOS

Prérequis : le domaine est dans ton compte IONOS et l'accès API est activé dans le portail développeurs.

  1. Ouvre developer.hosting.ionos.de/keys et crée une nouvelle paire de clés (public prefix + secret).
  2. Copie le jeton combiné au format « <prefix>.<secret> » — il n'est affiché qu'une seule fois.
  3. Dans le tableau de bord, sous Domaines → Ajouter un domaine, choisis le fournisseur « IONOS » et colle le jeton combiné.

Les enregistrements TXT sont pris en charge — les certificats Let's Encrypt via DNS-01 fonctionnent pour les zones hébergées chez IONOS.

INWX

Prérequis : le domaine est dans ton compte INWX.

  1. Connecte-toi à l'espace client INWX et crée un sous-utilisateur API sans 2FA dans « Compte → Gestion des utilisateurs ».
  2. Note le nom d'utilisateur et le mot de passe du sous-utilisateur.
  3. Dans le tableau de bord, sous Domaines → Ajouter un domaine, choisis le fournisseur « INWX » et saisis le nom d'utilisateur et le mot de passe.

Important : la connexion API INWX échoue si le compte a la 2FA Mobile-TAN activée. Crée un sous-utilisateur séparé sans 2FA pour cela — ton compte principal peut (et devrait) conserver la 2FA.

netcup

Prérequis : le domaine est géré via ton compte netcup.

  1. Dans le Customer Control Panel netcup sous « Stammdaten ändern → API », crée une nouvelle paire de clés API.
  2. Note le numéro client, la clé API et le mot de passe API (le mot de passe n'est affiché qu'une seule fois).
  3. Dans le tableau de bord, sous Domaines → Ajouter un domaine, choisis le fournisseur « netcup » et colle les trois valeurs.

Note : l'API netcup est basée sur recordset (chaque modification remplace l'intégralité du jeu d'enregistrements). Si tu édites des enregistrements DNS manuellement dans le CCP au moment où nous posons un enregistrement TXT Let's Encrypt, une modification peut être perdue. En fonctionnement normal (mises à jour DynDNS, renouvellements de certificats) ce n'est pas un problème.

OVHcloud

Prérequis : le domaine est dans ton compte OVHcloud et tu utilises l'endpoint européen (eu.api.ovh.com).

  1. Crée une nouvelle application API sur ovh.com/auth/api/createApp — tu obtiens une application key et un application secret.
  2. Ouvre l'OVH Token Maker, saisis l'application key et le secret, puis génère une consumer key.
  3. Important : accorde à la consumer key ces droits (GET, POST, PUT, DELETE chacun sur /domain/zone/*), confirme dans ton compte OVH et copie la consumer key obtenue.
  4. Dans le tableau de bord, sous Domaines → Ajouter un domaine, choisis le fournisseur « OVHcloud » et colle les trois valeurs.

Note : nous utilisons par défaut l'endpoint EU. Les comptes CA/US nécessitent une URL de base différente — merci de nous contacter au préalable.

deSEC

Prérequis : un compte (gratuit) chez deSEC.io avec une zone configurée.

  1. Crée un nouveau jeton API sur desec.io/tokens.
  2. Copie le jeton immédiatement — il n'est affiché qu'une seule fois.
  3. Dans le tableau de bord, sous Domaines → Ajouter un domaine, choisis le fournisseur « deSEC » et colle le jeton.

deSEC est compatible ACME-DNS-01 — les certificats Let's Encrypt fonctionnent sans configuration particulière.

Gandi

Prérequis : le domaine est géré via ton compte Gandi.

  1. Ouvre admin.gandi.net et connecte-toi.
  2. Dans Authentication options → Personal Access Tokens, crée un nouveau jeton avec la permission « Manage DNS records ».
  3. Dans le tableau de bord, sous Domaines → Ajouter un domaine, choisis le fournisseur « Gandi » et colle le jeton.

Gandi LiveDNS impose un TTL minimum de 300s — nous remontons automatiquement les valeurs inférieures.

Mittwald

Prérequis : un compte Mittwald avec un projet, et le domaine configuré comme zone DNS.

  1. Dans mStudio, sous Profil → API Tokens, crée un nouveau jeton avec accès en écriture aux zones DNS.
  2. Note l'ID de projet (UUID) qui contient la zone — visible dans l'URL mStudio.
  3. Dans le tableau de bord, sous Domaines → Ajouter un domaine, choisis le fournisseur « Mittwald » et colle le jeton API et l'ID de projet.

Note : Mittwald crée un objet « DNS Zone » distinct dans ton projet pour chaque sous-domaine (délégation de sous-zones). 10 hôtes DynDNS → 10 sous-zones — fonctionnellement correct, mais visible dans l'UI mStudio.

Infomaniak

Prérequis : le domaine est dans ton compte Infomaniak Manager.

  1. Ouvre Manager → Profil → Clés API et crée un jeton avec la portée « Domain ».
  2. Note le jeton (affiché une seule fois).
  3. Dans le tableau de bord, sous Domaines → Ajouter un domaine, choisis le fournisseur « Infomaniak » et colle le jeton.

Infomaniak supporte nativement les enregistrements TXT — les certificats Let's Encrypt via DNS-01 fonctionnent sans configuration particulière.

Scaleway

Prérequis : le domaine est enregistré chez Scaleway et géré dans ton compte.

  1. Dans la console Scaleway, sous IAM → API keys, crée une nouvelle clé API.
  2. Note uniquement le « Secret Key » — l'access key n'est pas nécessaire.
  3. Dans le tableau de bord, sous Domaines → Ajouter un domaine, choisis le fournisseur « Scaleway » et colle le Secret Key.

Scaleway utilise un modèle de changements basé sur PATCH — les opérations sont atomiques par requête. Let's Encrypt DNS-01 fonctionne nativement.

API et points d'accès

Point d'accès DynDNS2

Le point d'accès de mise à jour compatible avec les routeurs :

GET https://api.dnsbeacon.com/nic/update?hostname=<host>&myip=<ipv4>[&myipv6=<ipv6>]
Authorization: Basic base64(<email>:<api-key>)

Réponses possibles :

good <ip>Mise à jour acceptée
nochg <ip>IP inchangée, aucune mise à jour DNS nécessaire
nohostLe nom d'hôte n'existe pas ou est inactif
badauthE-mail ou clé API incorrect
badparamParamètres invalides (par ex. IP mal formée)
911Erreur serveur — réessaie plus tard

Tester avec curl

curl -u "you@example.com:dyndns_..." \
  "https://api.dnsbeacon.com/nic/update?hostname=myhouse.dnsfollowme.uk&myip=1.2.3.4"
Disponible

SSL automatique pour tes noms d'hôtes

Émission de certificats en un clic via Let's Encrypt — directement depuis le dashboard, sans client ACME ni configuration de ton côté. Fonctionne pour les sous-domaines sur notre domaine et pour ton propre domaine (BYOD).

  • Émission en un clic depuis le dashboard — fonctionne pour les sous-domaines sur notre domaine et pour ton propre domaine (BYOD).
  • Renouvellement automatique en arrière-plan ; le certificat le plus récent reste toujours téléchargeable.
  • Validation DNS-01 — aucun port 80 ouvert nécessaire, fonctionne aussi derrière du NAT ou du DS-Lite.
  • L'épinglage CAA garantit que seules les autorités de certification autorisées peuvent émettre des certificats pour tes noms d'hôtes.

Nécessite un plan PRO ou BUSINESS.

Beta

Clients de mise à jour natifs

Un client de mise à jour léger pour Windows, Linux et macOS qui s'exécute directement sur l'appareil — idéal pour les portables, postes de travail et serveurs qui doivent publier leur IP publique sans dépendre du DynDNS du routeur.

  • Icône dans la barre des tâches avec statut en un coup d'œil — dernière mise à jour, IP signalée, prochaine exécution.
  • Démarrage automatique au boot, sans déclenchement manuel ; les mises à jour s'exécutent en arrière-plan.
  • Détecte IPv4 et IPv6 séparément et peut maintenir les deux familles d'adresses à jour en parallèle.
  • Installateurs signés pour Windows (MSI), macOS (PKG notarié) et Linux (deb / rpm / binaire statique).

Le client Windows est dès maintenant disponible en bêta publique — tu le trouves sur la page Téléchargements. Les clients natifs macOS et Linux sont encore en préparation.

FAQ

Mon routeur n'envoie pas de mises à jour — que faire ?

La plupart des routeurs (UniFi, Fritz!Box) n'envoient des mises à jour que lorsque l'IP WAN change réellement. Pour en forcer une, désactive la configuration DynDNS dans le routeur, enregistre, réactive, enregistre. L'onglet Noms d'hôte → Historique du tableau de bord montre si les mises à jour arrivent.

Ma clé API — comment l'utiliser ?

Saisis-la dans le routeur comme mot de passe à la place du mot de passe de ton compte. L'e-mail reste le nom d'utilisateur. Tu peux révoquer la clé API à tout moment sans changer le mot de passe de ton compte.

Puis-je utiliser IPv6 ?

Oui. Ajoute « &myipv6=<ton-ipv6> » à l'URL de mise à jour — le service créera un enregistrement AAAA en plus de l'enregistrement A. Les plans Free et Pro peuvent utiliser les deux en parallèle.

Que faire si je perds ma clé API ?

Les clés API ne sont stockées que sous forme de hash et ne peuvent pas être récupérées. Supprime l'ancienne clé dans le tableau de bord, crées-en une nouvelle et mets à jour ton routeur.

Combien de noms d'hôte/domaines puis-je créer ?

Free : 3 noms d'hôte, 1 domaine personnalisé, 3 clés API. Pro : illimité. Business : illimité + connexion d'équipe.

Qu'est-ce que la vérification de domaine ?

Quand tu ajoutes un domaine personnalisé, le service utilise le jeton fourni pour appeler le fournisseur DNS et vérifier que la zone existe et que le jeton y a accès. Si cela fonctionne, le domaine est marqué comme vérifié et peut être utilisé immédiatement.

Comment activer l'authentification à deux facteurs ?

Sous Paramètres → Authentification à deux facteurs. Lors de la configuration, le service affiche un code QR que tu scannes avec Google Authenticator, Authy, Bitwarden ou 1Password. À l'activation, tu reçois 8 codes de secours à usage unique — conserve-les en lieu sûr. Les clés API pour /nic/update ne sont pas affectées par la 2FA — les routeurs n'ont toujours besoin que de l'e-mail + la clé API.