Shell脚本调用阿里云API实现DDNS动态域名解析

文章目录

前言申请AccessKey创建用户创建用户组用户组添加成员用户组添加权限Shell脚本

前言

由于服务器的外网是动态拨号，每次获取的外网IP都不同。手头上刚好有阿里云的域名。为此，想通过编写一个Shell脚本，定期通过互联网服务获取当前机器所在网络的外部IP地址，并将新的IP地址通过阿里云提供的API，更新到对应的域名解析记录。

申请AccessKey

登陆阿里云官网，在控制台的右上角，将鼠标移动到头像上，会出现如下列表：

选择AccessKey管理，会弹出如下提示：

选择开始使用子用户AccessKey，这里不选择继续使用AccessKey，原因是当前进入的页面是主账号，拥有所有的权限，建议通过使用子账户来配置，控制权限。

创建用户

填写要创建的登陆名称和显示名称，这里可以按照需要进行填写，然后点击确定完成创建用户。如果弹出要验证短信，则按提示完成即可。

创建完成后，默认账户没有AccessKey ID和AccessKey Secret。

选择左侧用户列表，点击新创建的用户名，出现如下设置：

选择创建AccessKey

保存创建好的AccessKey ID和AccessKey Secret，注意AccessKey Secret只会在这一次显示，后续无法在此查看。如果忘记了，只能删除掉重新添加新的。

创建用户组

点击用户组，选择创建用户组，并填写用户组的相关信息。

点击确定，创建用户组。

用户组添加成员

在用户组后面选择添加组成员

选择要添加的用户进行添加，然后点击确定。

用户组添加权限

在用户组后面选择添加权限

点击确定，添加权限。

到这里，子账户的创建及权限配置就已经完成。

Shell脚本

#!/bin/bashecho "[$(date "+%G/%m/%d %H:%M:%S")] AliDDNS.sh start..."while truedo# 设置需要DDNS的地址，格式为 AliDDNS_SubDomainName.AliDDNS_DomainName ,# 例如 AliDDNS_DomainName 为 , AliDDNS_SubDomainName 为 ddns ,# 连接起来就是 ## 设置需要DDNS的域名 <DomainName>AliDDNS_DomainName=""# 设置需要DDNS的子域名 <SubDomainName>AliDDNS_SubDomainName=""# 设置域名记录的TTL (生存周期)# 免费版产品最低为600(10分钟)~86400(1天), 付费版(企业版)包括以上范围, 还可以按照购买产品配置设置为：# 600(10分钟)、120(2分钟)、60(1分钟)、10(10秒)、5(5秒)、1(1秒), # 请按照自己的产品配置和DDNS解析速度需求妥善配置TTL值, 免费版设置低于600的TTL将会报错。AliDDNS_TTL="600"# 设置阿里云的AccessKeyId/AccessKeySecret,# 可在 https://ak-/ 处获取 ,# 推荐使用 https://ram./#/user/list 生成的AK/SK, 更安全## 设置阿里云的Access KeyAliDDNS_AK=""# 设置阿里云的Secret KeyAliDDNS_SK=""# 设置获取本机IP需要执行的命令 (用于nslookup命令获取DDNS域名的当前IP)AliDDNS_LocalIP="curl -s "# 设置解析使用的DNS服务器 (推荐使用 223.5.5.5/223.6.6.6 , 毕竟都是阿里家的东西)AliDDNS_DomainServerIP="223.5.5.5"# 防止用户忘记设置参数导致程序报错，部分参数如果检测到空值，自动使用默认值[ "$AliDDNS_LocalIP" = "" ] && AliDDNS_LocalIP="curl -s "[ "$AliDDNS_DomainServerIP" = "" ] && $AliDDNS_DomainServerIP="223.5.5.5"[ "$AliDDNS_TTL" = "" ] && AliDDNS_TTL="600"# 获取本机公网IPAliDDNS_LocalIP=`$AliDDNS_LocalIP 2>&1` || die "$AliDDNS_LocalIP"# 获取DDNS域名当前解析记录IPAliDDNS_DomainIP=`nslookup $AliDDNS_SubDomainName.$AliDDNS_DomainName $AliDDNS_DomainServerIP 2>&1`# 判断上一条命令的执行是否成功if [ "$?" -eq "0" ]then# 如果执行成功，分离出结果中的IP地址AliDDNS_DomainIP=`echo "$AliDDNS_DomainIP" | grep 'Address:' | tail -n1 | awk '{print $NF}'`# 进行判断，如果本次获取的新IP和旧IP相同，则进行休眠一分钟后再继续判断if [ "$AliDDNS_LocalIP" = "$AliDDNS_DomainIP" ]thenecho "[$(date "+%G/%m/%d %H:%M:%S")] Local IP ($AliDDNS_LocalIP) is the same with Domain IP ($AliDDNS_DomainIP)"echo "[$(date "+%G/%m/%d %H:%M:%S")] No change modified ..."sleep 60continuefi fi# 如果IP发生变动，开始进行修改# 生成时间戳timestamp=`date -u "+%Y-%m-%dT%H%%3A%M%%3A%SZ"`# URL加密函数urlencode() {# urlencode <string>out=""while read -n1 cdocase $c in[a-zA-Z0-9._-]) out="$out$c" ;;*) out="$out`printf '%%%02X' "'$c"`" ;;esacdoneecho -n $out}# URL加密命令enc() {echo -n "$1" | urlencode}# 发送请求函数send_request() {local args="AccessKeyId=$AliDDNS_AK&Action=$1&Format=json&$2&Version=-01-09"local hash=$(echo -n "GET&%2F&$(enc "$args")" | openssl dgst -sha1 -hmac "$AliDDNS_SK&" -binary | openssl base64)curl -s "/?$args&Signature=$(enc "$hash")"}# 获取记录值 (RecordID)get_recordid() {grep -Eo '"RecordId":"[0-9]+"' | cut -d':' -f2 | tr -d '"'}# 请求记录值 (RecordID)query_recordid() {send_request "DescribeSubDomainRecords" "SignatureMethod=HMAC-SHA1&SignatureNonce=$timestamp&SignatureVersion=1.0&SubDomain=$AliDDNS_SubDomainName.$AliDDNS_DomainName&Timestamp=$timestamp"}# 更新记录值 (RecordID)update_record() {send_request "UpdateDomainRecord" "RR=$AliDDNS_SubDomainName&RecordId=$1&SignatureMethod=HMAC-SHA1&SignatureNonce=$timestamp&SignatureVersion=1.0&TTL=$AliDDNS_TTL&Timestamp=$timestamp&Type=A&Value=$AliDDNS_LocalIP"}# 添加记录值 (RecordID)add_record() {send_request "AddDomainRecord&DomainName=$AliDDNS_DomainName" "RR=$AliDDNS_SubDomainName&SignatureMethod=HMAC-SHA1&SignatureNonce=$timestamp&SignatureVersion=1.0&TTL=$AliDDNS_TTL&Timestamp=$timestamp&Type=A&Value=$AliDDNS_LocalIP"}# 判断RecordIP是否为空if [ "$AliDDNS_RecordID" = "" ]thenAliDDNS_RecordID=`query_recordid | get_recordid`fiif [ "$AliDDNS_RecordID" = "" ]thenAliDDNS_RecordID=`add_record | get_recordid`echo "[$(date "+%G/%m/%d %H:%M:%S")] Added RecordID : $AliDDNS_RecordID"elseupdate_record $AliDDNS_RecordIDecho "[$(date "+%G/%m/%d %H:%M:%S")] Updated RecordID : $AliDDNS_RecordID"fi# 输出最终结果if [ "$AliDDNS_RecordID" = "" ]; then# 输出失败结果 (因为没有获取到RecordID)echo "[$(date "+%G/%m/%d %H:%M:%S")] DDNS Update Failed !"else# 输出成功结果echo "[$(date "+%G/%m/%d %H:%M:%S")] DDNS Update Success, New IP is : $AliDDNS_LocalIP"fisleep 30done

填入要管理的域名和对应的子域名，并将上一步获得的AccessKey ID和AccessKey Secret填入。运行脚本即可定时检测当前外网IP，并更新到对应的子域名记录里面。