RouterOS aliyun 实现DDNS动态解析

本文主要讲解如何借助阿里云aliyun的云解析API接口来实现RouterOS（以下简称ROS）的DDNS动态解析。

一、创建访问控制RAM的AccessKey

我这边简单的讲讲如何申请开通：

1、阿里云网站 -->产品 -->安全 --> 应用身份服务 ，这个就是控制API ，用户管理，新建用户，填写用户名和勾上“为该用户自动生成AccessKey”，保存好这个accesskey。

2、策略管理 -->自定义授权策略，新建授权策略，选择空白模版，授权策略名称随便填（如alidns），策略内容为下面的内容（修改下面内容中的域名为你自己要做DDNS的域名）

action是api的接口，只接受AddDomainRecord（增加域名解析），DescribeDomainRecords（输出域名解析列表）和UpdateDomainRecord（修改域名解析记录）

Resource是指被授权的具体对象，这边domain/myxzy.com需要修改成你自己的域名domain/xxx.com。这样就是授权对象是该域名

3、授权--新增授权--添加权限—在授权主体，对上面创建的用户，点击授权，选择刚才自定义创建的策略，确定。

二、PHP制作aliyun API动态解析接口

以下是我制作好的php解析接口

接口地址：

HTTP请求方式：

请求参数：

示例：

“0”代表解析修改成功或者是当前解析记录ip相同

“1”代表AccessKey报错（这个阿里云我这边经常出现，刷新就可以正常）

“2”代表没有设置参数

1、本接口未记录所有的解析AccessKey和解析记录，但是服务器的访问日志会有链接记录（按照政策要求需保存6个月的日志）。虽然有日志但是本接口不提供任何查询。

2、强烈建议按照步骤一设置授权权限。

3、由于使用本接口出现的任何安全问题，本人概不负责。这边只能保证本人不会去做任何后门行为。这边建议勤换AccessKey

id、secret、domain、record、pppoe修改成自己的。定时1分钟运行就好。

脚本说明：获取pppoe拨号ip，然后判断和记录解析ip是否相同，不同开始访问我的php解析脚本，解析脚本就判断参数执行，返回0或1或2，如果是0更新记录的alidns解析ip，其他的不记录。

四、alidns-api-php脚本源码

Github： https://github.com/myxzy/alidns-api-php

*IPv6启用需光猫支持

最近心血来潮，想玩IPv6了。读书的时候学习过IPv6的知识，现在已经还回去好多了……中国电信已经在前一两年开始部署IPv6了，去年更是在很多城市的BRAS上配置了地址池，这让普通用户有了接触IPv6的机会。电信部署的是双栈（Dual stack）技术，即IPv4/IPv6地址同时分配并且可以并行工作的技术。

关于IPv6的知识，网上很多……

关于电信分配IPv6地址的形式，众所周知IPv6地址共有128位地址，由网络地址（network prefix）和主机地址（host id）组成，网络地址等同于IPV4的子网掩码。电信分配的为/56或者/64的地址块，比如分配给你个/64的网络地址，那么你还剩下2的64次方个地址可以作为主机地址。说白了，你的内网所有设备都能分配到一个公网IPv6的IP足够足够足够，比你家的米还多。

回到正题。基本ROS设置，拨号 各种基本功跳过。

说明：ROS的版本必须等于或高于6.34.2。低于此版本的可能并不会成功，并且设置上也有些不同。

1.IPv6-DHCP Client ,点击 Add，Interface选择你的PPPoE拨号接口，Request请求方式为 Prefix，即获得前缀，Pool Name为你的IPv6地址池（断线后重新获得的IPv6前缀ROS自动会自动对地址池进行更新），Pool Prefix Length 长度设置为/64 。

Use Peer DNS（如果运营商有分配IPv6地址的dns）和Add Default Route 保持默认打钩。除非你有特殊的设置。

获取成功后的状态为Status:bound

2.配置WAN LAN IPv6接口地址。

IPv6-Address，点击 Add，d出的窗口中Address填 ::/64，From Pool 选择刚才填写的IPv6地址池的名字。Interface一个为PPPoE接口，另外一个为LAN接口，如果有其他需求，按需添加。Advertise保持勾选，ROS会自动补齐网络前缀地址，并且自动更新。

3.配置IPv6 DHCP服务器

IPv6-DHCP Server，点击Add，Name为你的DHCP Server名字，自己填，Interface选择LAN接口，为你需要自动分配IPv6地址的接口。Address Pool6选择刚建立的IPv6地址池。Lease time 租期按实际需要设置。这边我设置1天，1天到期重新请求分配一个地址。

此时ROS已经可以为你内网的主机分配公网IPV6地址了。

---