DNS Beacon
DashboardAccedi

Aiuto e guide

Istruzioni di configurazione per router, provider DNS e API.

Per iniziare

  1. Crea un account e conferma il tuo indirizzo email.
  2. Nella dashboard, vai su Hostname → Crea e aggiungi un sottodominio come myhouse.dnsfollowme.uk.
  3. Nella scheda Chiavi API crea una chiave API (es. "Fritz!Box Salotto") e copiala in un luogo sicuro — viene mostrata una sola volta.
  4. Configura il tuo router seguendo Configurazione router — usa la chiave API come password.

Configurazione router

Fritz!Box (AVM)

Internet → Consenti accesso → DynDNS

Provider:
Personalizzato
URL di aggiornamento:
https://api.dnsbeacon.com/nic/update?hostname=<domain>&myip=<ipaddr>
Nome dominio:
myhouse.dnsfollowme.uk
Nome utente:
il tuo indirizzo email
Password:
la tua chiave API
Guida dettagliata

Ubiquiti UniFi

Settings → Internet → WAN → Dynamic DNS

Service:
custom (oppure dyndns)
Hostname:
myhouse.dnsfollowme.uk
Username:
il tuo indirizzo email
Password:
la tua chiave API
Server:
api.dnsbeacon.com/nic/update?hostname=%h&myip=%i

Nota: UniFi invia aggiornamenti solo quando l'IP WAN cambia effettivamente. Per forzare un aggiornamento, disattiva la configurazione DynDNS, salva, riattivala, salva di nuovo.

Guida dettagliata

pfSense / OPNsense

Services → Dynamic DNS → Add

Service type:
Custom
Update URL:
https://api.dnsbeacon.com/nic/update?hostname=%h&myip=%IP%
Hostname:
myhouse.dnsfollowme.uk
Username:
il tuo indirizzo email
Password:
la tua chiave API
Guida dettagliata

Synology NAS

Pannello di controllo → Accesso esterno → DDNS → Aggiungi

Provider:
Personalizzato
Hostname:
myhouse.dnsfollowme.uk
Nome utente:
il tuo indirizzo email
Password:
la tua chiave API
URL del server:
https://api.dnsbeacon.com/nic/update?hostname=__HOSTNAME__&myip=__MYIP__
Guida dettagliata

Altri dispositivi (compatibili DynDNS2)

Qualsiasi dispositivo che parli DynDNS2 funziona con quanto segue:

URL di aggiornamento:
https://api.dnsbeacon.com/nic/update?hostname=<host>&myip=<ip>
Auth:
Basic Auth (email / chiave API)
IPv6 (opzionale):
parametro aggiuntivo &myipv6=<ipv6>

Porta il tuo dominio

Puoi collegare un dominio che ospiti tu stesso presso un provider DNS supportato. Il tuo token API viene memorizzato cifrato in AES-256-GCM e utilizzato solo per aggiornare i record DNS di quel dominio.

Cloudflare

Prerequisito: il dominio è delegato a Cloudflare (nameserver impostati su Cloudflare).

  1. Su dash.cloudflare.com/profile/api-tokens crea un token.
  2. Usa il template "Edit zone DNS" — permessi: Zone:DNS:Edit.
  3. In Zone Resources scegli Specific zone → tuo-dominio.com oppure All zones.
  4. Copia il token e incollalo nella dashboard in Domini → Aggiungi dominio.

Hetzner DNS

Prerequisito: il dominio è configurato come zona nella Hetzner DNS Console.

  1. Su dns.hetzner.com/settings/api-token crea un token API.
  2. Copia il token — viene mostrato una sola volta.
  3. Nella dashboard, in Domini → Aggiungi dominio, scegli il provider "Hetzner DNS" e incolla il token.

united-domains

Prerequisito: l'add-on a pagamento DNS API è attivato per la zona presso united-domains. Senza di esso il token non restituisce alcuna zona.

  1. Acquista l'add-on DNS API nel portfolio united-domains.
  2. Genera la chiave API nel tuo account cliente.
  3. Nella dashboard, in Domini → Aggiungi dominio, scegli il provider "united-domains" e incolla la chiave.

Rate limit: 1.200 richieste/ora per token.

IONOS

Prerequisito: il dominio è nel tuo account IONOS e l'accesso API è abilitato nel portale per sviluppatori.

  1. Apri developer.hosting.ionos.de/keys e crea una nuova coppia di chiavi (public prefix + secret).
  2. Copia il token combinato nel formato "<prefix>.<secret>" — viene mostrato solo una volta.
  3. Nella dashboard, in Domini → Aggiungi dominio, scegli il provider "IONOS" e incolla il token combinato.

I record TXT sono supportati — i certificati Let's Encrypt tramite DNS-01 funzionano sulle zone ospitate su IONOS.

INWX

Prerequisito: il dominio è nel tuo account INWX.

  1. Accedi all'area cliente INWX e crea un sub-utente API senza 2FA in "Account → Gestione utenti".
  2. Annota nome utente e password del sub-utente.
  3. Nella dashboard, in Domini → Aggiungi dominio, scegli il provider "INWX" e inserisci nome utente e password.

Importante: il login API di INWX fallisce se l'account ha la 2FA Mobile-TAN attiva. Crea un sub-utente separato senza 2FA per questo — il tuo account principale può (e dovrebbe) mantenere la 2FA.

netcup

Prerequisito: il dominio è gestito tramite il tuo account netcup.

  1. Nel Customer Control Panel di netcup in "Stammdaten ändern → API", crea una nuova coppia di chiavi API.
  2. Annota numero cliente, chiave API e password API (la password viene mostrata solo una volta).
  3. Nella dashboard, in Domini → Aggiungi dominio, scegli il provider "netcup" e incolla i tre valori.

Nota: l'API netcup è basata su recordset (ogni modifica sostituisce l'intero set di record). Se modifichi i record DNS manualmente nel CCP nello stesso momento in cui impostiamo un record TXT Let's Encrypt, una modifica può andare persa. Nel funzionamento normale (aggiornamenti DynDNS, rinnovi dei certificati) non è un problema.

OVHcloud

Prerequisito: il dominio è nel tuo account OVHcloud e usi l'endpoint europeo (eu.api.ovh.com).

  1. Crea una nuova applicazione API su ovh.com/auth/api/createApp — riceverai una application key e un application secret.
  2. Apri l'OVH Token Maker, inserisci application key e secret, e genera una consumer key.
  3. Importante: assegna alla consumer key questi diritti (GET, POST, PUT, DELETE ciascuno su /domain/zone/*), conferma nel tuo account OVH e copia la consumer key risultante.
  4. Nella dashboard, in Domini → Aggiungi dominio, scegli il provider "OVHcloud" e incolla i tre valori.

Nota: usiamo per default l'endpoint EU. Gli account CA/US necessitano una URL base diversa — contattaci in anticipo.

deSEC

Prerequisito: un account (gratuito) su deSEC.io con una zona configurata.

  1. Crea un nuovo token API su desec.io/tokens.
  2. Copia il token immediatamente — viene mostrato solo una volta.
  3. Nella dashboard, in Domini → Aggiungi dominio, scegli il provider "deSEC" e incolla il token.

deSEC è compatibile con ACME-DNS-01 — i certificati Let's Encrypt funzionano senza configurazioni speciali.

Gandi

Prerequisito: il dominio è gestito tramite il tuo account Gandi.

  1. Apri admin.gandi.net e accedi.
  2. In Authentication options → Personal Access Tokens, crea un nuovo token con il permesso "Manage DNS records".
  3. Nella dashboard, in Domini → Aggiungi dominio, scegli il provider "Gandi" e incolla il token.

Gandi LiveDNS impone un TTL minimo di 300s — eleviamo automaticamente i valori inferiori.

Mittwald

Prerequisito: un account Mittwald con un progetto, e il dominio configurato come zona DNS.

  1. In mStudio, in Profilo → API Token, crea un nuovo token con accesso in scrittura alle zone DNS.
  2. Annota il project ID (UUID) del progetto che contiene la zona — visibile nell'URL di mStudio.
  3. Nella dashboard, in Domini → Aggiungi dominio, scegli il provider "Mittwald" e incolla API token e project ID.

Nota: Mittwald crea un oggetto "DNS Zone" separato nel tuo progetto per ogni sottodominio (delega di sotto-zone). 10 host DynDNS → 10 sotto-zone — funzionalmente corretto, ma visibile nell'UI di mStudio.

Infomaniak

Prerequisito: il dominio è nel tuo account Infomaniak Manager.

  1. Apri Manager → Profilo → Chiavi API e crea un token con l'ambito "Domain".
  2. Annota il token (mostrato solo una volta).
  3. Nella dashboard, in Domini → Aggiungi dominio, scegli il provider "Infomaniak" e incolla il token.

Infomaniak supporta TXT nativamente — i certificati Let's Encrypt tramite DNS-01 funzionano senza configurazione speciale.

Scaleway

Prerequisito: il dominio è registrato su Scaleway e gestito nel tuo account.

  1. Nella console Scaleway, in IAM → API keys, crea una nuova API key.
  2. Annota solo il "Secret Key" — l'access key non serve.
  3. Nella dashboard, in Domini → Aggiungi dominio, scegli il provider "Scaleway" e incolla il Secret Key.

Scaleway usa un modello di modifiche basato su PATCH — operazioni atomiche per request. Let's Encrypt DNS-01 funziona nativamente.

API ed endpoint

Endpoint DynDNS2

L'endpoint di aggiornamento compatibile con i router:

GET https://api.dnsbeacon.com/nic/update?hostname=<host>&myip=<ipv4>[&myipv6=<ipv6>]
Authorization: Basic base64(<email>:<api-key>)

Risposte possibili:

good <ip>Aggiornamento accettato
nochg <ip>IP invariato, nessun aggiornamento DNS necessario
nohostL'hostname non esiste o è inattivo
badauthEmail o chiave API errati
badparamParametri non validi (es. IP malformato)
911Errore del server — riprova più tardi

Prova con curl

curl -u "you@example.com:dyndns_..." \
  "https://api.dnsbeacon.com/nic/update?hostname=myhouse.dnsfollowme.uk&myip=1.2.3.4"
Disponibile

SSL automatico per i tuoi hostname

Emissione di certificati in un clic tramite Let's Encrypt — direttamente dal dashboard, senza client ACME e senza configurazione lato tuo. Funziona per i sottodomini sul nostro dominio e per il tuo dominio (BYOD).

  • Emissione in un clic dal dashboard — funziona per i sottodomini sul nostro dominio e per il tuo dominio (BYOD).
  • Rinnovo automatico in background; il certificato più recente è sempre disponibile per il download.
  • Validazione DNS-01 — nessuna porta 80 aperta richiesta, funziona anche dietro NAT o DS-Lite.
  • Il pinning CAA garantisce che solo le CA autorizzate possano emettere certificati per i tuoi hostname.

Richiede un piano PRO o BUSINESS.

Beta

Client di aggiornamento nativi

Un client di aggiornamento leggero per Windows, Linux e macOS che gira direttamente sul dispositivo — ideale per notebook, workstation e server che devono pubblicare il loro IP pubblico senza appoggiarsi al DynDNS del router.

  • Icona nella tray con stato a colpo d'occhio — ultimo aggiornamento, IP riportato, prossima esecuzione.
  • Avvio automatico al boot, senza intervento manuale; gli aggiornamenti girano in background.
  • Rileva IPv4 e IPv6 separatamente e mantiene aggiornate entrambe le famiglie di indirizzi in parallelo.
  • Installer firmati per Windows (MSI), macOS (PKG notarizzato) e Linux (deb / rpm / binario statico).

Il client Windows è disponibile da subito come beta pubblica — lo trovi nella pagina Download. I client nativi per macOS e Linux sono ancora in lavorazione.

FAQ

Il mio router non invia aggiornamenti — cosa devo fare?

La maggior parte dei router (UniFi, Fritz!Box) invia aggiornamenti solo quando l'IP WAN cambia davvero. Per forzarne uno, disattiva la configurazione DynDNS nel router, salva, riattivala, salva. La scheda Hostname → Cronologia nella dashboard mostra se gli aggiornamenti stanno arrivando.

Come uso la mia chiave API?

Inseriscila nel router come password al posto della password dell'account. L'email rimane come nome utente. Puoi revocare la chiave API in qualsiasi momento senza cambiare la password dell'account.

Posso usare IPv6?

Sì. Aggiungi "&myipv6=<tuo-ipv6>" all'URL di aggiornamento — il servizio creerà un record AAAA accanto al record A. I piani Free e Pro possono usare entrambi in parallelo.

Cosa succede se perdo la mia chiave API?

Le chiavi API vengono memorizzate solo come hash e non possono essere recuperate. Elimina la vecchia chiave nella dashboard, creane una nuova e aggiorna il router.

Quanti hostname/domini posso creare?

Free: 3 hostname, 1 dominio personalizzato, 3 chiavi API. Pro: illimitati. Business: illimitati + accesso team.

Cos'è la verifica del dominio?

Quando aggiungi un dominio personalizzato, il servizio usa il token fornito per contattare il provider DNS e verificare che la zona esista e che il token abbia accesso. Se l'operazione riesce, il dominio viene contrassegnato come verificato e può essere usato subito.

Come attivo l'autenticazione a due fattori?

In Impostazioni → Autenticazione a due fattori. Durante la configurazione il servizio mostra un QR code che puoi scansionare con Google Authenticator, Authy, Bitwarden o 1Password. All'attivazione ricevi 8 codici di backup monouso — conservali in un posto sicuro. Le chiavi API per /nic/update non sono interessate dalla 2FA — ai router servono comunque solo email + chiave API.