🏠우분투 홈 서버 구축기 - DDNS 설정🏠

개요

---

본 시리즈는 Ubuntu Server 20.04 버전을 기준으로 한다.

이번 포스팅에서는 DDNS를 설정하는 과정을 다룰 예정이다.

---

1. DDNS란

DDNS, Dynamic DNS는 실시간으로 DNS를 갱신하는 방식이다.

주로 도메인의 IP가 유동적인 경우 사용된다. IP가 바뀌어도 DDNS로 설정한 도메인 값은 변하지 않기 때문에 용이하게 접속 가능하다.

필자의 경우에는 일반 가정의 인터넷 회선을 사용하기 때문에 공인 IP 주소가 변경될 수 있기에 DDNS 설정이 반드시 필요하다.

만약 AWS, GCP 등의 클라우드 서비스를 이용한다면 DDNS 설정 과정은 생략해도 무방하다.

필자는 API를 이용해 DDNS를 사용할 수 있는 Cloudflare를 이용할 예정이다.

만일 본인의 도메인에 연결된 DNS가 DDNS 기능을 제공한다면 그것을 이용해도 무방하다.

---

2. Cloudflare

Cloudflare에 가입하자.

무료 요금제(Free Plan)을 선택하면 된다.

Cloudflare 가입 이후에는 본인 도메인을 Cloudflare와 연결한다.

도메인을 연결한 이후에는 DNS 레코드에 자신이 기존에 사용하던 DNS 레코드를 빠짐없이 입력한다.

로그인이 된 상태라면 Cloudflare API Key 확인 링크에 접속해 Global API Key를 확인하고 메모해놓자.

---

3. DDNS 스크립트

nano 편집기를 이용해 쉘 스크립트 파일을 작성하자.
(vi를 이용해도 무방함)

sudo nano /usr/local/etc/ddns-cloudflare.sh

아래 스크립트 중 Login_Email, Global_API_Key, Domain, A_Record 항목은 본인의 값으로 변경해야 한다.

#!/bin/bash

### CloudFlare A Recoard Updater
### A_Record : Separate the contents with commas (,)
### Proxied : true or false
### TTL : Between 120 and 2147483647 seconds, or 1 for automatic
### To force updating, run with -f

Login_Email=id@example.com
Global_API_Key=hadbkv85sf68hgueaf89o9svgoidbki73o92
Domain=example.com
A_Record=example.com,sub.example.com
Proxied=true
TTL=1

[ ! -f /var/tmp/ip.txt ] && touch /var/tmp/ip.txt
CIP=$(curl -s "https://ipv4.icanhazip.com/")
PIP=$(cat /var/tmp/ip.txt)
echo -e "CloudFlare A Recoard Updater v1.0.9"
echo -e "Current IP: $CIP"
echo -e "Previous IP: $PIP"

if [ "$CIP" == "$PIP" ] && [[ $1 != "-f" ]]; then
  echo "No need to update"; exit 0
elif [[ $1 == "-f" ]]; then
  echo "Force updating A recoard......"
elif [ "$CIP" != "$PIP" ]; then
  echo "Updating A recoard......"
fi

echo $CIP > /var/tmp/ip.txt

V4="https://api.cloudflare.com/client/v4/zones"
H1="-HX-Auth-Email:$Login_Email"
H2="-HX-Auth-Key:$Global_API_Key"
H3="-HContent-Type:application/json"
ZN=$(curl -s -X GET "$V4?name=$Domain" \
    $H1 $H2 $H3 | grep -Po '(?<="id":")[^"]*' | head -1)

string=$A_Record
IFS=',' ARARY=(${string})

function AID() {
  for AREC in "${ARARY[@]}"
    do
      (curl -s -X GET "$V4/$ZN/dns_records?name=$AREC" \
      $H1 $H2 $H3 | grep -Po '(?<="id":")[^"]*' | head -1)
    done
}

IFS=$'\n' AIDARY=($(AID))

ATOTAL=${#ARARY[*]}

for ((i=0; i<$ATOTAL; i++))
  do
    (curl -s -X PUT "$V4/$ZN/dns_records/${AIDARY[$i]}" $H1 $H2 $H3 \
    --data "{\"type\":\"A\",\"name\":\"${ARARY[$i]}\",\"content\":\"$CIP\",\"proxied\":$Proxied,\"ttl\":$TTL}" \
    | grep -Po '(?<="name":")[^"]*|(?<="content":")[^"]*|(?<=Z"},)[^}]*|(?<="success":false,)[^$]*|(?<=\s\s)[^$]*' | xargs)
  done

Login_Email: CloudFlare에 로그인할 때 ID로 사용하는 이메일 주소를 입력한다.
Global_API_Key: 앞서 확인한 CloudFlare의 Global API Key를 입력한다.
Domain: CloudFlare에 등록한 도메인을 입력한다. 1개만 적용이 가능하다.
A_Record: Domain 항목에 입력한 도메인의 루트 도메인 및 서브도메인을 모두 기입한다.
각각의 구분은 쉼표 ,로 한다. 이 도메인들은 모두 CloudFlare의 DNS 레코드에 먼저 생성되어 있어야 한다.
Proxied: CloudFlare의 CDN, SSL 등의 다른 기능을 이용하려면 true를 입력하고, 다른 기능은 이용하지 않고 DNS만 이용하려면 false를 입력한다.
TTL: TTL 값을 초 단위로 입력하는데, 어느 시점부터 TTL을 임의로 변경할 수 없게 되었다. 따라서 1을 입력해 Auto로 설정한다. 다른 값을 입력해도 Auto로 적용된다.

이 스크립트는 Domain 항목에 1개의 도메인만 입력할 수 있으므로, 만일 CloudFlare에 여러 개의 도메인을 등록했다면 이 스크립트 파일을 여러 개 만들어서 사용하면 된다.

편집을 마쳤으면 Ctrl키와 x키를 동시에 눌러서 nano 편집기를 빠져나오면서 저장한다.

스크립트에 실행 권한을 부여한다.

sudo chmod u+x /usr/local/etc/ddns-cloudflare.sh

-f 옵션으로 이 스크립트를 실행해서 CloudFlare의 DNS를 최초로 업데이트한다.

sudo /usr/local/etc/ddns-cloudflare.sh -f

-f 옵션을 붙이면 우분투 서버의 IP 주소 변경 여부에 상관없이 현재의 IP 주소로 CloudFlare의 DNS를 업데이트하고, -f 옵션 없이 실행하면 IP 주소가 변경된 경우에만 CloudFlare의 DNS를 업데이트한다.

업데이트에 성공했으면 example.com 123.123.123.123 success:true,errors:[],messages:[] 형태의 메시지가 출력되고, CloudFlare 대시보드에서 DNS 레코드를 확인하면 IP 주소가 업데이트된 것을 확인할 수 있다.

그다음, 이 스크립트를 우분투 서버의 작업 스케줄러에 등록해서 주기적으로 IP 주소를 확인하고 업데이트하도록 설정하자.

우분투 서버의 작업 스케줄러 crontab을 편집 모드로 실행한다. 만일 어떤 편집기를 사용하겠냐고 물어오면 nano 편집기를 뜻하는 숫자를 입력한다.

sudo crontab -e

원하는 시간을 주기로 ddns 스크립트를 실행하도록 설정하자.

*/5 * * * * /usr/local/etc/ddns-cloudflare.sh

*/5 * * * * 부분은 왼쪽부터 분, 시, 일, 월, 요일을 의미한다.

위와 같이 작성하면 5분마다 스크립트가 실행된다.

본인이 원하는 스케줄을 crontab의 끝부분에 기록하고, Ctrl 키와 x 키를 동시에 눌러 nano 편집기를 빠져나오면서 저장한다.

sudo crontab -l 명령으로 crontab의 내용을 확인할 수 있다.

---

마치며

이번 포스팅에서는 DDNS를 설정하는 과정을 다뤘다.

다음 포스팅에서는 Let's Encrypt 무료 인증서 발급 및 자동갱신 설정 과정을 다룰 예정이다.