0x01问题来源

很早就知道了DDNS,这次是将IPV6和DDNS结合起来,主要是借助了华为云的一个接口完成。

我有一个小盒子改成了kali系统,同时我把该小盒子放在了寝室,如果我在校园外想连接我的小盒子那么肯定是要做内网穿透的(虽然买小盒子的时候商家送了一份frp的内网穿透),那要是他们服务不稳定或者是我的服务器到期了,那么frp肯定是不能完全保障我能控制我的小盒子,所以我想通过ipv6直接访问我的小盒子,而ipv6存在租期以及其在不同网络环境下会有不同的ipv6前缀,所以我想着部署一个ddns来访问我的服小盒子,直接访问而不用经过第三方服务器。

0x02 解决方案ipv6+DDNS

一、首先了解一下ipv6

首先需要有ipv6地址,可以通过ipconfig,ifconfig等命令查看是否有ipv6地址,使用http://www.test-ipv6.com/ 查看是否可以通过ipv6连接外网。

当你有ipv6之后,就可以进行下一步了

二、dns api的使用

首先找到华为云的dns产品文档

image-20221223210808814

找到api参考,然后选择修改record set管理,修改单个record set ,然后点击调试该接口

image-20221223211228636

我们首先需要得到zone_id和recordset_id,这个在dns解析记录里面可以查到

image-20221223213740344

image-20221223213628438

查到zone_id :ff8080827f40d2df017f5e09f3f645***

​ recordset_id:ff8080827f40d703017f5e0a7a7741***

写完body里面的name,type,record,然后选择调试

image-20221223215126557

响应体一般是调试结果返回给你,我们这里选择代码示例,选择python代码,然后将其复制下来

image-20221223221222359

然后我们可以看到这里需要ak和sk,这个在说明文档中有写如何获取

image-20221223221624932

image-20221223221908892

我们点击用户凭证,然后新增密钥,然后可以使用这个密钥来控制你的账号了,新建密钥后会自动下载credentials.csv,里面就有我们需要的ak/sk,然后将其填入代码中。

image-20221223221706677

image-20221223222250328

0x03 获取ipv6,调用接口

我们还需要得到我们的ipv6的地址,我们可以使用网上的接口,也能使用本地的命令来匹配出自己的ipv6,这个因人而异,这里使用的是本地命令。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
# coding: utf-8
import os
import platform
import requests
from huaweicloudsdkcore.auth.credentials import BasicCredentials
from huaweicloudsdkdns.v2.region.dns_region import DnsRegion
from huaweicloudsdkcore.exceptions import exceptions
from huaweicloudsdkdns.v2 import *

if __name__ == "__main__":
    local_ipv6=None
    if platform.system()=="Windows":
        ip = os.popen("ipconfig")
        local_ipv6 = ip.read().split("临时 IPv6 地址. . . . . . . . . . : ")[1].split(" ")[0]
    else:
        ip = os.popen("ip a")
        #print(ip.read().split("eth0")[-1].split("inet6 ")[1].split("/64")[0])
        local_ipv6 = ip.read().split("eth0")[-1].split("inet6 ")[1].split("/64")[0]
    print(local_ipv6)
    ak = "你的ak"
    sk = "你的sk"

    credentials = BasicCredentials(ak, sk) \

    client = DnsClient.new_builder() \
        .with_credentials(credentials) \
        .with_region(DnsRegion.value_of("cn-east-2")) \
        .build()

    try:
        request = UpdateRecordSetRequest()
        request.zone_id = "你的zoneid"
        request.recordset_id = "你的record_id"
        listRecordsbody = [
            local_ipv6
        ]
        request.body = UpdateRecordSetReq(
            records=listRecordsbody,
            ttl=300,
            type="AAAA",
            name="ipv6.rao2357.top"#你的域名
        )
        response = client.update_record_set(request)
        print(response)
    except exceptions.ClientRequestException as e:
        print(e.status_code)
        print(e.request_id)
        print(e.error_code)
        print(e.error_msg)

只需要下载对应的包就能运行python版本代码。

1
2
3
pip install huaweicloudsdkcore

pip install huaweicloudsdkdns