Skip to content
Snippets Groups Projects
Select Git revision
  • master default protected
  • #7_alternative_kv_db
  • 5-delete-domains-after-certain-time-of-inactivity
  • use-rfc2136
4 results
Compare
Paul Maruhn's avatar
fix some warnings #9
Paul authored
fa1a5897
History
Paul Maruhn's avatar fa1a5897
History
Name Last commit Last update
assets
src
static
templates
.gitignore
.gitlab-ci.yml
API.md
Cargo.lock
Cargo.toml
README.md
README.md

FFdynDNS

pipeline status

Current debian package ffdyndns.deb

Freifunk dynamic DNS Service

Ideen

Ich würde das ganze gernn so gestalten, dass keine Accounts notwendig sind um subdomains zu registrieren und zu updaten. Der Grund ist, dass wir so so gut wie keine personalisierten Daten speichern müssen.

  • Beim registrieren einer Domain wird ein Token generiert
  • Beim update über http-api muss das Token mitgeschickt werden
    • so wissen wir, dass der Client berechtigt ist, die Domain zu updaten
  • Jede Domain hat einen Counter der initial auf 90 Tage gesetzt ist
    • Letsencrypt Zertifikate sind auch für 90 Tage gültig
  • Der Counter zählt runter
  • Mit jedem update wird der Counter wieder auf 90 Tage gesetz
  • Wenn der Counter 0 erreicht wird die Domain wieder freigegeben
    • Token wird gelöscht
    • Domain kann wieder registriert werden

Über das Token könnte man auch zusätzliche Dinge realisieren, die Authentifizierung benötigen. Z.B. ein simples Webinterface um einzusehen, wann die Domain zuletzt geupdatet wurde oder um sie manuell freizugeben.

Hosted with love by Chaotikum e.V. Support us if you can