玩转群晖NAS——实现IPV6访问并部署动态域名解析程序(Golang)
目录
- 玩转群晖NAS——实现IPV6访问并部署动态域名解析程序
-
- 相关API文档
- 修改光猫为桥接模式并通过路由器拨号上网
- 注册域名
- 获取AccessKey
- 编写动态域名解析脚本
- 将代码编译成linux上的可执行文件
- 验证程序可执行性(该步骤可以忽略)
- 设置定时启动
玩转群晖NAS——实现IPV6访问并部署动态域名解析程序
前面的过程我就简写了,主要还是域名解析脚本和部署过程,其他网上资料多的是。编程语言决定选择Go,Python虽然好,但性能不佳,还需依赖Python环境,而Go语言可以直接编译成可执行文件,还是跨平台的,这样我就可以在Windows上调试代码,直接在Windows上编译成Linux的可执行文件,无需放到Linux上进行编译,也很方便。(其实最重要的原因是刚刚学习Go语言,想练练手)。
另外阿里云是提供官方Go SDK的,但SDK要下一堆依赖库,本着自己能够动手解决就不依赖别人的原则,我决定自己阅读阿里云的API文档自己动手实现。下面是我参考的相关API文档。
相关API文档
调用方式
RPC 调用机制
获取解析记录列表
修改解析记录
修改光猫为桥接模式并通过路由器拨号上网
我的宽带是移动的,当时联系了移动宽带的安装师傅,他说要后台帮我改桥接,后面也一直没给改。我的光猫是H60G,应该是比较新的,用的超级管理员账户密码不是网上的那种默认密码,不是一般的难改。尝试了网上的各种方法,最终都已失败告终,后来求助万能的某宝,真的给改成了,不得不说某宝真强大。修改完后用路由器(需支持IPV6)拨号进行上网,跟路由器同一局域网的设备开启IPV6的话其IPV6地址就是公网IPV6。我的是移动,2409开头的,弄完之后用手机流量登录一下群晖,登上去了基本没问题。
注册域名
去阿里云万网注册域名,需要实名认证,这个可能要等一会儿。等认证通过后在域名解析设置里添加解析记录,注意记录类型为AAAA,代表解析为IPV6。
获取AccessKey
这个直接阅读官方文档获取AccessKey,按其中的创建阿里云账号的AccessKey执行即可。
编写动态域名解析脚本
直接上代码,注意修改里面的常量,分享几个踩过的坑:
- Timestamp的时间要是格林尼治时间,我当时用的东八区的,返回时间不对;
- CanonicalizedQueryString里的参数是需要按字典序排序的,我在赋值的时候顺便已经手动排好序了。不过在修改域名解析记录里有个参数是
RR,第二个字母是大写,我先前把它排到RecordId后面去了,因为大写字母在Ascii码里是比小写字母小的,所以排序的话要在前面。 - CanonicalizedQueryString里的参数值需要进行encodeURIComponent(其实就是URLencode,就是把空格编成的+编成%20,’~'等字符不编码,参考参数编码方式),后面StringtoSign又要进行一次,所以实际上进行了两次,会把第一次中的%继续编码成%25,我开始在参数那里没加encodeURIComponent导致调了好久;
- Get请求里的Signature也要进行encodeURIComponent,我开始没有,现象是有时返回成功有时返回签名失败,我就想肯定跟签名有关,调了一下发现是Signature里如果Base64的结果里有’+'字符时就会返回签名失败,需要把它编码成%2b。
- 日志路径最好使用绝对路径,不然创建计划任务的时候日志文件就会写在当前用户的根目录上。
package main
import (
"crypto/hmac"
"crypto/sha1"
"encoding/base64"
"io"
"log"
"net"
"net/http"
"net/url"
"os"
"regexp"
"strconv"
"strings"
"time"
)
const Prefix string = "2409" // 【pay attention to modify】telecom: 240e; unicon:2408; mobile:2409
const RR string = "@" // 【pay attention to modify】
const DomainName string = "xxxxxx.xxxxxx" // 【pay attention to modify】
const AccessKeyId string = "xxxxxxxxxxxxxxxxxxxxxxxx" // 【pay attention to modify】
const AccessSecret string = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" // 【pay attention to modify】
const LogPath string = "/var/services/homes/shaw/Host/ddns.log" // 【pay attention to modify】
func encodeURIComponent(str string) string {
r := url.QueryEscape(str)
r = strings.Replace(r, "+", "%20", -1)
r = strings.Replace(r, "%7E", "~", -1)
return r
}
func Base64_HMACSHA1(keyStr, value string) string {
key := []byte(keyStr)
mac := hmac.New(sha1.New, key)
mac.Write([]byte(value))
res := base64.StdEncoding.EncodeToString(mac.Sum(nil))
return res
}
func main() {
var RecordId string
var IPV6 string
var RetryTime int
LogFile, err := os.OpenFile(LogPath, os.O_RDWR|os.O_CREATE|os.O_APPEND, 0666)
if err != nil {
return
}
log.SetOutput(LogFile)
addrs, err := net.InterfaceAddrs()
if err != nil {
log.Printf("net.InterfaceAddrs err(%v) occured\n", err)
return
}
for _, addr := range addrs {
pattern, err := regexp.Compile(`(` + Prefix + `(:\w+){7})/64`)
if err != nil {
log.Printf("regexp.Compile err(%v) occured\n", err)
return
}
ret := pattern.FindStringSubmatch(addr.String())
if ret != nil {
IPV6 = ret[1]
break
}
}
log.Printf("IPV6: %v\n", IPV6)
for RetryTime = 0; RetryTime < 10; RetryTime++ {
SignatureNonce := strconv.FormatInt(time.Now().Unix(), 10)
gmt := time.FixedZone("GMT", 0)
Timestamp := time.Now().In(gmt).Format("2006-01-02T15:04:05Z")
CanonicalizedQueryString := "AccessKeyId=" + AccessKeyId + "&Action=DescribeDomainRecords&DomainName=" + DomainName + "&SignatureMethod=HMAC-SHA1&SignatureNonce=" + SignatureNonce + "&SignatureVersion=1.0&Timestamp=" + encodeURIComponent(Timestamp) + "&Version=2015-01-09"
StringtoSign := "GET&%2F&" + encodeURIComponent(CanonicalizedQueryString)
Signature := Base64_HMACSHA1(AccessSecret+"&", StringtoSign)
req := "https://alidns.aliyuncs.com/?" + CanonicalizedQueryString + "&Signature=" + encodeURIComponent(Signature)
res, err := http.Get(req)
if err != nil {
log.Printf("err(%v) occured, retrying...\n", err)
time.Sleep(10 * time.Second)
continue
}
body, err := io.ReadAll(res.Body)
if err != nil {
log.Printf("err(%v) occured, retrying...\n", err)
time.Sleep(10 * time.Second)
continue
}
pattern, err := regexp.Compile(`` + RR + `.*?(\d*) `)
if err != nil {
log.Printf("err(%v) occured, retrying...\n", err)
time.Sleep(10 * time.Second)
continue
}
ret := pattern.FindStringSubmatch(string(body))
if ret == nil {
log.Println("failed to find RecordId, retrying...")
time.Sleep(10 * time.Second)
continue
}
RecordId = ret[1]
pattern, err = regexp.Compile(`` + RR + `.*?(.*) `)
if err != nil {
log.Printf("err(%v) occured, retrying...\n", err)
time.Sleep(10 * time.Second)
continue
}
ret = pattern.FindStringSubmatch(string(body))
if ret == nil {
log.Println("failed to find IPV6 Value, retrying...")
time.Sleep(10 * time.Second)
continue
}
if ret[1] == IPV6 {
log.Println("IPV6 not changed")
return
}
break
}
for RetryTime = 0; RetryTime < 10; RetryTime++ {
SignatureNonce := strconv.FormatInt(time.Now().Unix(), 10)
gmt := time.FixedZone("GMT", 0)
Timestamp := time.Now().In(gmt).Format("2006-01-02T15:04:05Z")
CanonicalizedQueryString := "AccessKeyId=" + AccessKeyId + "&Action=UpdateDomainRecord&RR=" + encodeURIComponent(RR) + "&RecordId=" + RecordId + "&SignatureMethod=HMAC-SHA1&SignatureNonce=" + SignatureNonce + "&SignatureVersion=1.0&Timestamp=" + encodeURIComponent(Timestamp) + "&Type=AAAA&Value=" + encodeURIComponent(IPV6) + "&Version=2015-01-09"
StringtoSign := "GET&%2F&" + encodeURIComponent(CanonicalizedQueryString)
Signature := Base64_HMACSHA1(AccessSecret+"&", StringtoSign)
req := "https://alidns.aliyuncs.com/?" + CanonicalizedQueryString + "&Signature=" + encodeURIComponent(Signature)
res, err := http.Get(req)
if err != nil {
log.Printf("err(%v) occured, retrying...\n", err)
time.Sleep(10 * time.Second)
continue
}
body, err := io.ReadAll(res.Body)
if err != nil {
log.Printf("err(%v) occured, retrying...\n", err)
time.Sleep(10 * time.Second)
continue
}
if strings.Contains(string(body), "DomainRecordDuplicate") {
log.Println("the DNS record already exists.")
break
}
pattern, err := regexp.Compile(`(\d*) `)
if err != nil {
log.Printf("err(%v) occured, retrying...\n", err)
time.Sleep(10 * time.Second)
continue
}
ret := pattern.FindStringSubmatch(string(body))
if ret == nil {
log.Println("failed to find RecordId, retrying...")
time.Sleep(10 * time.Second)
continue
}
if ret[1] == RecordId {
log.Println("succeed to modify record")
}
break
}
}
将代码编译成linux上的可执行文件
Windows的cmd下执行,注意是cmd,如果是powershell先输入cmd切换成cmd
set GOARCH=amd64 // 已是64位的就不用输
set GOOS=linux
go build dns.go
同目录下会生成dns文件,将dns文件上传到群晖上去。
验证程序可执行性(该步骤可以忽略)
进行该步骤主要是增加可执行权限以及验证下程序可不可以运行,不过发现文件上传后就有可执行权限了,不用更改,因此只需要知道上传的绝对路径就行,如果想知道绝对路径估计就得登上去看了,不过也可以参照我的,比如网页管理界面上的/homes文件夹对应的绝对路径是/var/services/homes,这样去对应一下应该也可以求出绝对路径。
- 开启ssh:在控制面板->连接性->终端机和SNMP->启用ssh
- ssh登录,本地机上ssh登录
ssh 用户名@ip获取群晖shell cd到先前dns上传的位置ll了一下发现文件已具有可执行权限./dns运行程序- 查看日志,如下图所示,说明程序能够正常运行
设置定时启动
在群晖的控制面板->服务->任务计划->新增->计划的任务->用户定义的脚本
在任务设置里的用户定义的脚本里添加上传的文件路径即可,启动频率自己在计划里定义。比如我加上后就是下面这样
至此全部完成,部署完后最好关掉ssh,主要是安全起见哈。