Khi vận hành server tại nhà hoặc lab cá nhân, trở ngại lớn nhất thường là Địa chỉ IP động. Các dịch vụ DDNS miễn phí như No-IP thường bắt buộc người dùng phải đăng nhập xác nhận duy trì mỗi 30 ngày, gây gián đoạn dịch vụ nếu quên thực hiện.
Giải pháp chuyên nghiệp hơn là sử dụng Cloudflare và API của họ để tự xây dựng hệ thống cập nhật IP tự động. Cách làm này vừa miễn phí, vừa ổn định và không yêu cầu xác nhận thủ công.
Điều kiện chuẩn bị
- Một tên miền đã trỏ về Cloudflare.
- Một máy chủ chạy Linux (Ubuntu, Raspberry Pi...) hoặc thiết bị hỗ trợ chạy Bash script.
- Kiến thức cơ bản về dòng lệnh và
curl.
Bước 1: Tạo Cloudflare API Token
Vì lý do bảo mật, bạn không nên dùng Global API Key. Hãy tạo một Token có quyền hạn giới hạn:
- Truy cập Dashboard Cloudflare > My Profile > API Tokens.
- Chọn Create Token và sử dụng mẫu Edit zone DNS.
- Tại mục Permissions, đảm bảo quyền là: Zone - DNS - Edit.
- Tại mục Zone Resources, chọn tên miền cụ thể của bạn.
- Lưu lại token được cấp.
Bước 2: Lấy Zone ID và Record ID
Bạn cần Zone ID (ở trang Overview của domain) và Record ID của bản ghi A cần cập nhật. Chạy lệnh sau để lấy Record ID:
curl -X GET "https://api.cloudflare.com/client/v4/zones/YOUR_ZONE_ID/dns_records?name=yourdomain.com" \
-H "Authorization: Bearer YOUR_API_TOKEN" \
-H "Content-Type: application/json"Bước 3: Viết Script cập nhật tự động
Tạo file update-ddns.sh. Script này sẽ lấy IP công cộng hiện tại và gọi API Cloudflare để cập nhật bản ghi DNS.
#!/bin/bash
# Cấu hình
API_TOKEN="your_api_token"
ZONE_ID="your_zone_id"
RECORD_ID="your_record_id"
RECORD_NAME="home.yourdomain.com"
# Lấy IP công cộng hiện tại
CURRENT_IP=$(curl -s https://api.ipify.org)
# Cập nhật bản ghi DNS qua API
curl -X PUT "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/dns_records/$RECORD_ID" \
-H "Authorization: Bearer $API_TOKEN" \
-H "Content-Type: application/json" \
--data "{\"type\":\"A\",\"name\":\"$RECORD_NAME\",\"content\":\"$CURRENT_IP\",\"ttl\":120,\"proxied\":false}"
echo "Đã cập nhật IP mới: $CURRENT_IP"Bước 4: Thiết lập Cron Job
Để hệ thống tự chạy mà không cần can thiệp, hãy thiết lập Cron chạy mỗi 5 phút một lần.
# Mở trình chỉnh sửa crontab
crontab -e
# Thêm dòng sau vào cuối file
*/5 * * * * /bin/bash /path/to/update-ddns.shPhân tích chiến lược
Bảo mật hệ thống
Việc sử dụng Scoped API Tokens là cực kỳ quan trọng. Nếu server của bạn bị tấn công, kẻ gian chỉ có quyền chỉnh sửa DNS của một tên miền duy nhất thay vì chiếm quyền kiểm soát toàn bộ tài khoản Cloudflare của bạn.
Tối ưu hóa TTL
Hãy đặt giá trị TTL (Time To Live) thấp, ví dụ 120 giây. Điều này giúp các máy chủ DNS trên thế giới cập nhật IP mới nhanh nhất có thể ngay sau khi IP của bạn thay đổi, giảm thiểu thời gian "chết" của dịch vụ.