- DynIP는 홈랩, 엣지 라우터, 인프라 팀용 동적 DNS 서비스로, 60초 업데이트와 무료 티어를 제공함
- RFC 2136 TSIG, REST API, UDP/53 업데이트를 지원하며 FortiGate, OPNsense, OpenWRT, MikroTik과 통합됨
- IPv6를 IPv4와 함께 지원해 A·AAAA 레코드를 나란히 갱신하며, 듀얼스택과 IPv6 전용 존을 모두 다룸
- DNSSEC는 서명 키 생성, 부모 존 게시, 레코드 서명을 자동화하며 Let’s Encrypt 인증서 발급에 필요함
- BYOD로 보유 도메인을 연결해 동적 서브도메인을 만들 수 있지만, ns1.dynip.dev와 ns2.dynip.dev 위임이 필요함
DynIP 개요
- DynIP는 홈랩, 엣지 라우터, 인프라 팀을 위한 동적 DNS 서비스로, 60초 업데이트, 무료 티어, RFC 2136 TSIG, 자체 도메인 사용, DNSSEC를 내세움
- 라우터가 업데이트를 보내면 호스트명이 전 세계에서 약 60초 안에 올바르게 해석되도록 설계됨
- 60초 TTL, NOTIFY 기반 전파, 다중 리전 네임서버를 제공함
- 무료 가입과 문서를 제공함
DNS 표준과 라우터 통합
- RFC 2136 TSIG를 지원해 FortiGate, OPNsense, OpenWRT, DNS UPDATE 지원 라우터에서 사용할 수 있음
- MikroTik 사용자는 네이티브 HTTP API 통합을 사용할 수 있음
- 지원 방식은 RFC 2136 TSIG, REST API, UDP/53 네이티브 업데이트를 포함함
- 설정 스니펫 화면에서 장치 유형, 대상 IP 주소, 도메인, TSIG 키를 기반으로 설정 블록을 생성해 복사할 수 있음
- 새 존이 네임서버로 전파되는 동안 FortiGate의 RFC 2136/TSIG 업데이트는 대기해야 함
- cURL, PowerShell, Python, MikroTik 같은 HTTP API 업데이트는 즉시 동작함
IPv6와 DNSSEC
- IPv6를 IPv4와 함께 지원해 A와 AAAA 레코드를 나란히 업데이트할 수 있음
- 듀얼스택 구성과 IPv6 전용 존을 모두 지원함
- Let’s Encrypt 인증서를 발급하려면 해당 존에서 DNSSEC가 활성화돼야 함
- DNSSEC를 켜면 서명 키 생성, 부모 존 게시, 모든 DNS 레코드 서명이 자동으로 수행됨
- DNSSEC 설정은 일회성 절차이며, 이후 해당 존은 계속 서명된 상태로 유지됨
- 예상 소요 시간은 30초로 표시됨
빠른 시작과 존 관리
- 빠른 시작은 장치 이름 입력, 기본 도메인 선택, Create Zone 클릭으로 존을 만드는 흐름임
- 새 도메인 옆의 Snippets 버튼에서 설정을 가져오고, 장치 유형을 선택한 뒤 생성된 설정 블록을 라우터 CLI에 복사함
- IPv4와 IPv6는 들어오는 연결을 기준으로 자동 감지되고 업데이트됨
- 존 목록은 도메인과 도구, 현재 IP, TSIG Secret, DNSSEC, SSL 인증서 상태를 표시함
- 각 존에서 잠금 상태, 스니펫, 삭제, 알림, 동기화 시각, DNSSEC 켜기·끄기, SSL 인증서 다운로드·갱신·발급을 관리할 수 있음
자체 도메인 사용
- Custom Namespaces(BYOD) 기능으로 보유 도메인을 DynIP에 연결하고, 해당 네임스페이스 아래에 동적 서브도메인을 만들 수 있음
- 네임스페이스를 활성화하려면 도메인 등록기관에 두 개의 NS 레코드를 모두 만들어야 함
- 단일 NS 위임은 거부됨
- 필요한 NS 레코드는 ns1.dynip.dev와 ns2.dynip.dev임
- 설정 검증은 위임 활성 상태 또는 등록기관에서 필요한 조치를 확인하는 흐름으로 제공됨
빠른 동기화와 자동화
- Quick Sync는 선택한 존을 현재 장치의 외부 IP 주소와 즉시 맞추는 기능임
- 감지된 네트워크 IP를 표시하고, 사용자가 선택한 존을 한 번에 업데이트할 수 있음
- 세션 토큰으로 /register 엔드포인트에 POST 요청을 보내 새 존을 프로그래밍 방식으로 등록할 수 있음
curl -X POST "{{ backendUrl }}/register?subdomain=my-new-router&base_domain={{ baseDomains[0] }}" \
-H "Authorization: Bearer {{ token }}"
- 세션 토큰은 로그아웃 시 만료되므로 장기 자동화에는 API 토큰을 사용해야 함
- API tokens는 Pro 이상 기능이며, 모니터링 스크립트, CI 파이프라인, MSP 통합 같은 자동화에 사용할 수 있음
- API 토큰은 로그아웃해도 만료되지 않으며, 읽기 전용 또는 전체 접근 범위로 제한하고 언제든 폐기할 수 있음
- 새 API 토큰은 생성 시 한 번만 표시되므로 비밀번호 관리자나 시크릿 저장소에 보관해야 함
요금제와 계정 보안
- 요금제 화면은 구독 티어, 상태, 갱신일 또는 접근 종료일, 결제 주기, 사용 중인 존 수와 최대 도메인 수를 표시함
- 요금제가 다운그레이드되면 가장 오래된 허용 개수의 존만 활성 상태로 유지되고, 나머지 존은 잠겨 IP 업데이트를 받을 수 없음
- 결제 실패 시 접근 유지를 위해 결제 수단 업데이트가 필요함
- 계정 보안은 이메일 2FA와 TOTP를 지원하며, TOTP가 활성화되면 이메일 2FA를 대체함
- TOTP 설정은 Google Authenticator, Authy 또는 선호하는 2FA 앱에서 QR 코드를 스캔하고 코드를 검증하는 절차로 구성됨
관련 링크
20 hours ago
2
English (US) · 