DNS Beacon
DashboardAccedi

Aiuto e guide

Istruzioni di configurazione per router, provider DNS e API.

Per iniziare

  1. Crea un account e conferma il tuo indirizzo email.
  2. Nella dashboard, vai su Hostname → Crea e aggiungi un sottodominio come myhouse.dnsfollowme.uk.
  3. Nella scheda Chiavi API crea una chiave API (es. "Fritz!Box Salotto") e copiala in un luogo sicuro — viene mostrata una sola volta.
  4. Configura il tuo router seguendo Configurazione router — usa la chiave API come password.

Configurazione router

Fritz!Box (AVM)

Internet → Consenti accesso → DynDNS

Provider:
Personalizzato
URL di aggiornamento:
https://api.dnsbeacon.com/nic/update?hostname=<domain>&myip=<ipaddr>
Nome dominio:
myhouse.dnsfollowme.uk
Nome utente:
il tuo indirizzo email
Password:
la tua chiave API
Guida dettagliata

Synology NAS

Pannello di controllo → Accesso esterno → DDNS → Aggiungi

Provider:
Personalizzato
Hostname:
myhouse.dnsfollowme.uk
Nome utente:
il tuo indirizzo email
Password:
la tua chiave API
URL del server:
https://api.dnsbeacon.com/nic/update?hostname=__HOSTNAME__&myip=__MYIP__
Guida dettagliata

Ubiquiti UniFi

Settings → Internet → WAN → Dynamic DNS

Service:
custom (oppure dyndns)
Hostname:
myhouse.dnsfollowme.uk
Username:
il tuo indirizzo email
Password:
la tua chiave API
Server:
api.dnsbeacon.com/nic/update?hostname=%h&myip=%i

Nota: UniFi invia aggiornamenti solo quando l'IP WAN cambia effettivamente. Per forzare un aggiornamento, disattiva la configurazione DynDNS, salva, riattivala, salva di nuovo.

Guida dettagliata

pfSense / OPNsense

Services → Dynamic DNS → Add

Service type:
Custom
Update URL:
https://api.dnsbeacon.com/nic/update?hostname=%h&myip=%IP%
Hostname:
myhouse.dnsfollowme.uk
Username:
il tuo indirizzo email
Password:
la tua chiave API
Guida dettagliata

OpenWrt

Services → Dynamic DNS

Provider:
-- custom --
URL di aggiornamento:
https://api.dnsbeacon.com/nic/update?hostname=[DOMAIN]&myip=[IP]
Nome dominio:
myhouse.dnsfollowme.uk
Nome utente:
il tuo indirizzo email
Password:
la tua chiave API

Installa prima il pacchetto luci-app-ddns (Sistema → Software, oppure opkg install luci-app-ddns ddns-scripts). OpenWrt sostituisce [DOMAIN] e [IP] nell'URL automaticamente.

Guida dettagliata

OPNsense

Services → Dynamic DNS → Settings

Service type:
Custom
Server:
api.dnsbeacon.com
Nome utente:
il tuo indirizzo email
Password:
la tua chiave API
Hostname:
myhouse.dnsfollowme.uk

Installa prima il plugin os-ddclient (System → Firmware → Plugins) e scegli il servizio Custom: invia aggiornamenti DynDNS2 standard a /nic/update.

Guida dettagliata

DD-WRT

Services → DDNS

Service:
Custom
Server:
api.dnsbeacon.com
URL di aggiornamento:
/nic/update?hostname=
Hostname:
myhouse.dnsfollowme.uk
Nome utente:
il tuo indirizzo email
Password:
la tua chiave API

Imposta il servizio DDNS su Custom. DD-WRT aggiunge automaticamente il tuo hostname e il tuo IP attuale all'URL.

Guida dettagliata

TP-Link Omada

Settings → Services → Dynamic DNS (oppure Device Config → DNS → Dynamic DNS)

Service Provider:
Custom
Update URL:
https://api.dnsbeacon.com/nic/update?hostname=[DOMAIN]&myip=[IP]
Domain Name:
myhouse.dnsfollowme.uk
Username:
il tuo indirizzo email
Password:
la tua chiave API

Funziona con Omada Controller v5+ e i firmware dei gateway ER (ER605, ER7206…) che espongono una voce Custom DDNS. Scegli «Custom» come Service Provider e crea una nuova voce Dynamic DNS — Omada sostituisce automaticamente [DOMAIN], [IP], [USERNAME] e [PASSWORD] nell'URL.

Guida dettagliata

Aruba Instant

Configuration → Services → Dynamic DNS

Provider:
DynDNS
URL:
https://api.dnsbeacon.com/nic/update?hostname=<h>&myip=<a>
Hostname:
myhouse.dnsfollowme.uk
Username:
il tuo indirizzo email
Password:
la tua chiave API

Aruba Instant (ArubaOS 8.x+) supporta profili Dynamic DNS personalizzati. Nella WebUI o via CLI (`dynamic-dns` / `ddns-profile`) imposta il provider su «DynDNS» e sovrascrivi l'URL per puntare all'API di DNS Beacon. Aruba sostituisce <h> con l'hostname e <a> con l'IP attuale.

Guida dettagliata

LANCOM

Communication → General → Action Table (LANconfig)

Azione (URL):
https://api.dnsbeacon.com/nic/update?hostname=%h&myip=%a
Hostname:
myhouse.dnsfollowme.uk
Nome utente:
il tuo indirizzo email
Password:
la tua chiave API

In LANconfig, sotto Communication → General → Action Table, crea una nuova azione attivata su «Established» / cambio IP. LANCOM sostituisce %h con l'hostname e %a con l'IPv4 attuale (usa %z per l'IPv6). Incorpora le credenziali come `https://<nome utente>:<chiave API>@…` nell'URL.

Guida dettagliata

DrayTek Vigor

Applications → Dynamic DNS Setup

Service Provider:
User-Defined
Provider Host:
api.dnsbeacon.com
Service API:
/nic/update?hostname=myhouse.dnsfollowme.uk&myip=###IP###
Domain Name:
myhouse.dnsfollowme.uk
Login Account:
il tuo indirizzo email
Password:
la tua chiave API

Scegli «User-Defined» come Service Provider. DrayTek sostituisce ###IP### con l'IP WAN attuale automaticamente; Login Account e Password vengono inviati come autenticazione HTTP basic a /nic/update. Imposta «Determine Real WAN IP» su «WAN IP» se il router è collegato direttamente a internet.

Guida dettagliata

Ubiquiti EdgeRouter

CLI (configure) — oppure GUI: Services → DNS → Dynamic DNS

Protocollo:
dyndns2
Server:
api.dnsbeacon.com
Hostname:
myhouse.dnsfollowme.uk
Login:
il tuo indirizzo email
Password:
la tua chiave API

EdgeOS usa ddclient. Da CLI: `set service dns dynamic interface eth0 service custom-dnsbeacon protocol dyndns2`, poi `server <host API>`, `host-name <hostname>`, `login <email>`, `password <chiave API>` — quindi `commit; save`. Sostituisci eth0 con la tua interfaccia WAN.

Guida dettagliata

FortiGate

Network → DNS → Dynamic DNS

Server:
genericDDNS
Indirizzo server:
api.dnsbeacon.com
Domain:
myhouse.dnsfollowme.uk
Nome utente:
il tuo indirizzo email
Password:
la tua chiave API

FortiOS dalla versione 6.x supporta il tipo di server «genericDDNS», che chiama l'endpoint DynDNS2 standard /nic/update su qualsiasi server tu specifichi. Da CLI: `config system ddns` → `set ddns-server genericDDNS`, `set ddns-server-addr` con l'indirizzo dell'API, `set ddns-domain` con il tuo hostname, `ddns-username` / `ddns-password` per l'autenticazione. Imposta monitor-interface sulla tua interfaccia WAN.

Guida dettagliata

bintec elmeg

Local Services → DynDNS Client → DynDNS Provider → New

Server:
api.dnsbeacon.com
Update URL:
/nic/update?hostname=<domain>&myip=<ipaddr>
Hostname:
myhouse.dnsfollowme.uk
Nome utente:
il tuo indirizzo email
Password:
la tua chiave API

In Local Services → DynDNS Client → DynDNS Provider, crea un nuovo provider con questo server e questa update URL. bintec sostituisce <domain> con l'hostname e <ipaddr> con l'IP WAN attuale; nome utente e password vengono inviati per l'autenticazione. Poi seleziona questo provider nella registrazione DynDNS.

Guida dettagliata

Zyxel USG FLEX / ATP

Configuration → System → DDNS

DDNS Provider:
User customize
Server / Host:
api.dnsbeacon.com
URL:
/nic/update?hostname=<domain>&myip=<ipaddr>
Domain Name:
myhouse.dnsfollowme.uk
Username:
il tuo indirizzo email
Password:
la tua chiave API

Scegli «User customize» come DDNS Provider. Zyxel sostituisce <domain> con il Domain Name e <ipaddr> con l'IP WAN; Username e Password vengono inviati come autenticazione a /nic/update. Il «?» finale nell'URL è obbligatorio.

Guida dettagliata

Peplink Balance

Network → WAN → [connessione] → Dynamic DNS Settings

Service:
custom (User-defined)
Server:
api.dnsbeacon.com
Hostname:
myhouse.dnsfollowme.uk
Username:
il tuo indirizzo email
Password:
la tua chiave API

Dal firmware 6.3 puoi indicare un server DDNS personalizzato in Dynamic DNS Settings. L'opzione custom usa il protocollo DynDNS — inserisci l'host API come server. Il nome utente è la tua email, la password una chiave API.

Guida dettagliata

VyOS

CLI (configure)

Protocollo:
dyndns2
Server:
api.dnsbeacon.com
Hostname:
myhouse.dnsfollowme.uk
Login:
il tuo indirizzo email
Password:
la tua chiave API

Da CLI: `set service dns dynamic name dnsbeacon protocol dyndns2`, poi `server <host API>`, `host-name <hostname>`, `username <email>`, `password <chiave API>`, `address interface eth0` — quindi `commit; save`. Su VyOS 1.2/1.3 il percorso è `service dns dynamic interface eth0 service …`.

Guida dettagliata

Altri dispositivi (compatibili DynDNS2)

Qualsiasi dispositivo che parli DynDNS2 funziona con quanto segue:

URL di aggiornamento:
https://api.dnsbeacon.com/nic/update?hostname=<host>&myip=<ip>
Auth:
Basic Auth (email / chiave API)
IPv6 (opzionale):
parametro aggiuntivo &myipv6=<ipv6>

Porta il tuo dominio

Puoi collegare un dominio che ospiti tu stesso presso un provider DNS supportato. Il tuo token API viene memorizzato cifrato in AES-256-GCM e utilizzato solo per aggiornare i record DNS di quel dominio.

Cloudflare

Prerequisito: il dominio è delegato a Cloudflare (nameserver impostati su Cloudflare).

  1. Su dash.cloudflare.com/profile/api-tokens crea un token.
  2. Usa il template "Edit zone DNS" — permessi: Zone:DNS:Edit.
  3. In Zone Resources scegli Specific zone → tuo-dominio.com oppure All zones.
  4. Copia il token e incollalo nella dashboard in Domini → Aggiungi dominio.

Hetzner DNS

Prerequisito: il dominio è configurato come zona nella Hetzner DNS Console.

  1. Su dns.hetzner.com/settings/api-token crea un token API.
  2. Copia il token — viene mostrato una sola volta.
  3. Nella dashboard, in Domini → Aggiungi dominio, scegli il provider "Hetzner DNS" e incolla il token.

united-domains

Prerequisito: l'add-on a pagamento DNS API è attivato per la zona presso united-domains. Senza di esso il token non restituisce alcuna zona.

  1. Acquista l'add-on DNS API nel portfolio united-domains.
  2. Genera la chiave API nel tuo account cliente.
  3. Nella dashboard, in Domini → Aggiungi dominio, scegli il provider "united-domains" e incolla la chiave.

Rate limit: 1.200 richieste/ora per token.

IONOS

Prerequisito: il dominio è nel tuo account IONOS e l'accesso API è abilitato nel portale per sviluppatori.

  1. Apri developer.hosting.ionos.de/keys e crea una nuova coppia di chiavi (public prefix + secret).
  2. Copia il token combinato nel formato "<prefix>.<secret>" — viene mostrato solo una volta.
  3. Nella dashboard, in Domini → Aggiungi dominio, scegli il provider "IONOS" e incolla il token combinato.

I record TXT sono supportati — i certificati Let's Encrypt tramite DNS-01 funzionano sulle zone ospitate su IONOS.

INWX

Prerequisito: il dominio è nel tuo account INWX.

  1. Accedi all'area cliente INWX e crea un sub-utente API senza 2FA in "Account → Gestione utenti".
  2. Annota nome utente e password del sub-utente.
  3. Nella dashboard, in Domini → Aggiungi dominio, scegli il provider "INWX" e inserisci nome utente e password.

Importante: il login API di INWX fallisce se l'account ha la 2FA Mobile-TAN attiva. Crea un sub-utente separato senza 2FA per questo — il tuo account principale può (e dovrebbe) mantenere la 2FA.

netcup

Prerequisito: il dominio è gestito tramite il tuo account netcup.

  1. Nel Customer Control Panel di netcup in "Stammdaten ändern → API", crea una nuova coppia di chiavi API.
  2. Annota numero cliente, chiave API e password API (la password viene mostrata solo una volta).
  3. Nella dashboard, in Domini → Aggiungi dominio, scegli il provider "netcup" e incolla i tre valori.

Nota: l'API netcup è basata su recordset (ogni modifica sostituisce l'intero set di record). Se modifichi i record DNS manualmente nel CCP nello stesso momento in cui impostiamo un record TXT Let's Encrypt, una modifica può andare persa. Nel funzionamento normale (aggiornamenti DynDNS, rinnovi dei certificati) non è un problema.

OVHcloud

Prerequisito: il dominio è nel tuo account OVHcloud e usi l'endpoint europeo (eu.api.ovh.com).

  1. Crea una nuova applicazione API su ovh.com/auth/api/createApp — riceverai una application key e un application secret.
  2. Apri l'OVH Token Maker, inserisci application key e secret, e genera una consumer key.
  3. Importante: assegna alla consumer key questi diritti (GET, POST, PUT, DELETE ciascuno su /domain/zone/*), conferma nel tuo account OVH e copia la consumer key risultante.
  4. Nella dashboard, in Domini → Aggiungi dominio, scegli il provider "OVHcloud" e incolla i tre valori.

Nota: usiamo per default l'endpoint EU. Gli account CA/US necessitano una URL base diversa — contattaci in anticipo.

deSEC

Prerequisito: un account (gratuito) su deSEC.io con una zona configurata.

  1. Crea un nuovo token API su desec.io/tokens.
  2. Copia il token immediatamente — viene mostrato solo una volta.
  3. Nella dashboard, in Domini → Aggiungi dominio, scegli il provider "deSEC" e incolla il token.

deSEC è compatibile con ACME-DNS-01 — i certificati Let's Encrypt funzionano senza configurazioni speciali.

Gandi

Prerequisito: il dominio è gestito tramite il tuo account Gandi.

  1. Apri admin.gandi.net e accedi.
  2. In Authentication options → Personal Access Tokens, crea un nuovo token con il permesso "Manage DNS records".
  3. Nella dashboard, in Domini → Aggiungi dominio, scegli il provider "Gandi" e incolla il token.

Gandi LiveDNS impone un TTL minimo di 300s — eleviamo automaticamente i valori inferiori.

Mittwald

Prerequisito: un account Mittwald con un progetto, e il dominio configurato come zona DNS.

  1. In mStudio, in Profilo → API Token, crea un nuovo token con accesso in scrittura alle zone DNS.
  2. Annota il project ID (UUID) del progetto che contiene la zona — visibile nell'URL di mStudio.
  3. Nella dashboard, in Domini → Aggiungi dominio, scegli il provider "Mittwald" e incolla API token e project ID.

Nota: Mittwald crea un oggetto "DNS Zone" separato nel tuo progetto per ogni sottodominio (delega di sotto-zone). 10 host DynDNS → 10 sotto-zone — funzionalmente corretto, ma visibile nell'UI di mStudio.

Infomaniak

Prerequisito: il dominio è nel tuo account Infomaniak Manager.

  1. Apri Manager → Profilo → Chiavi API e crea un token con l'ambito "Domain".
  2. Annota il token (mostrato solo una volta).
  3. Nella dashboard, in Domini → Aggiungi dominio, scegli il provider "Infomaniak" e incolla il token.

Infomaniak supporta TXT nativamente — i certificati Let's Encrypt tramite DNS-01 funzionano senza configurazione speciale.

Scaleway

Prerequisito: il dominio è registrato su Scaleway e gestito nel tuo account.

  1. Nella console Scaleway, in IAM → API keys, crea una nuova API key.
  2. Annota solo il "Secret Key" — l'access key non serve.
  3. Nella dashboard, in Domini → Aggiungi dominio, scegli il provider "Scaleway" e incolla il Secret Key.

Scaleway usa un modello di modifiche basato su PATCH — operazioni atomiche per request. Let's Encrypt DNS-01 funziona nativamente.

API ed endpoint

Endpoint DynDNS2

L'endpoint di aggiornamento compatibile con i router:

GET https://api.dnsbeacon.com/nic/update?hostname=<host>&myip=<ipv4>[&myipv6=<ipv6>]
Authorization: Basic base64(<email>:<api-key>)

Risposte possibili:

good <ip>Aggiornamento accettato
nochg <ip>IP invariato, nessun aggiornamento DNS necessario
nohostL'hostname non esiste o è inattivo
badauthEmail o chiave API errati
badparamParametri non validi (es. IP malformato)
911Errore del server — riprova più tardi

Prova con curl

curl -u "you@example.com:dyndns_..." \
  "https://api.dnsbeacon.com/nic/update?hostname=myhouse.dnsfollowme.uk&myip=1.2.3.4"
Disponibile

SSL automatico per i tuoi hostname

Emissione di certificati in un clic tramite Let's Encrypt — direttamente dal dashboard, senza client ACME e senza configurazione lato tuo. Funziona per i sottodomini sul nostro dominio e per il tuo dominio (BYOD).

  • Emissione in un clic dal dashboard — funziona per i sottodomini sul nostro dominio e per il tuo dominio (BYOD).
  • Rinnovo automatico in background; il certificato più recente è sempre disponibile per il download.
  • Validazione DNS-01 — nessuna porta 80 aperta richiesta, funziona anche dietro NAT o DS-Lite.
  • Il pinning CAA garantisce che solo le CA autorizzate possano emettere certificati per i tuoi hostname.

Richiede un piano PRO o BUSINESS.

Beta

Client di aggiornamento nativi

Un client di aggiornamento leggero per Windows, Linux e macOS che gira direttamente sul dispositivo — ideale per notebook, workstation e server che devono pubblicare il loro IP pubblico senza appoggiarsi al DynDNS del router.

  • Icona nella tray con stato a colpo d'occhio — ultimo aggiornamento, IP riportato, prossima esecuzione.
  • Avvio automatico al boot, senza intervento manuale; gli aggiornamenti girano in background.
  • Rileva IPv4 e IPv6 separatamente e mantiene aggiornate entrambe le famiglie di indirizzi in parallelo.
  • Installer firmati per Windows (MSI), macOS (PKG notarizzato) e Linux (deb / rpm / binario statico).

Il client Windows è disponibile da subito come beta pubblica — lo trovi nella pagina Download. I client nativi per macOS e Linux sono ancora in lavorazione.

FAQ

Il mio router non invia aggiornamenti — cosa devo fare?

La maggior parte dei router (UniFi, Fritz!Box) invia aggiornamenti solo quando l'IP WAN cambia davvero. Per forzarne uno, disattiva la configurazione DynDNS nel router, salva, riattivala, salva. La scheda Hostname → Cronologia nella dashboard mostra se gli aggiornamenti stanno arrivando.

Come uso la mia chiave API?

Inseriscila nel router come password al posto della password dell'account. L'email rimane come nome utente. Puoi revocare la chiave API in qualsiasi momento senza cambiare la password dell'account.

Posso usare IPv6?

Sì. Aggiungi "&myipv6=<tuo-ipv6>" all'URL di aggiornamento — il servizio creerà un record AAAA accanto al record A. I piani Free e Pro possono usare entrambi in parallelo.

Cosa succede se perdo la mia chiave API?

Le chiavi API vengono memorizzate solo come hash e non possono essere recuperate. Elimina la vecchia chiave nella dashboard, creane una nuova e aggiorna il router.

Quanti hostname/domini posso creare?

Free: 3 hostname, 1 dominio personalizzato, 3 chiavi API. Pro: illimitati. Business: illimitati + accesso team.

Cos'è la verifica del dominio?

Quando aggiungi un dominio personalizzato, il servizio usa il token fornito per contattare il provider DNS e verificare che la zona esista e che il token abbia accesso. Se l'operazione riesce, il dominio viene contrassegnato come verificato e può essere usato subito.

Come attivo l'autenticazione a due fattori?

In Impostazioni → Autenticazione a due fattori. Durante la configurazione il servizio mostra un QR code che puoi scansionare con Google Authenticator, Authy, Bitwarden o 1Password. All'attivazione ricevi 8 codici di backup monouso — conservali in un posto sicuro. Le chiavi API per /nic/update non sono interessate dalla 2FA — ai router servono comunque solo email + chiave API.