Свой dns/dyndns. Возможно?

https://dan.langille.org/2017/05/31/creating-a-txt-only-nsupdate-connection-for-lets-encrypt/

И провайдер тебе порты на своим NAT пробросит? На домашнем гейте делай VPN до публичной машины и по vpn ходи.

Не понял вопроса. Мне не надо порты. Я хочу https не на 443

По впн каждый дурак может, а мне надо публичный эндпоинт

Ну, не тупи. «Серые» - непубличные адреса. С ними вариант - только впн.

Свой dns/dyndns. Возможно?

Общий ответ, да возможно.

Свой dns/dyndns. Возможно?

/etc/hosts хватит всем :)

Как же к тебе будут идти входящие подключения по «серому» ip? Каким IP ты собираешься обновлять свои A записи? Семрым? А зачем он там?

Нет! Только 127/8, только хардкор.

Не проще ли связать впс и домашний сервер каким-нибудь tailscale или wireguard, и через реверс прокси показывать нужные сайты?

Каюсь, не так выразился. Ip белый, но динамический. В этом случае всё выгорит?

Мне то проще. Другим людям надо прямое подключение без этих колдунщиков

А какая другим людям разница? Они будут вбивать доменное имя в браузере и открывать сайт, без каких-либо лишних шагов. А вам не надо поднимать днс и обновлять записи. Да и IP не надо будет светить свой.

Ip белый, но динамический. В этом случае всё выгорит?

Да, свой сервер поднять получится, доступ к ресурсам из вне будет (если провайдер не блокирует порты). С тем, чтобы сделать «домашние компы могли curl-ом обновлять A и TXT записи» - большой вопрос, я не до такой степени знаю бинд, чтобы уверенно сказать, что у него есть API.

У легкого NSD точно такого нет, так что может быть понадобится какая-то своя программная обвязка, чтобы сделать такой интерфейс.

Я не вижу причин, чтобы это не работало. Нужно еще уменьшить TTL для записей.

На них по крону проходить DNS challenge lets encrypt (обновлять TXT запись курлом) и курлом же обновлять A запись когда ip меняется

А разве сертификат как-то привязан к IP?

я не до такой степени знаю бинд, чтобы уверенно сказать, что у него есть API

Меня другое больше волнует. Не забыкует ли letsencrypt от того, что ip адрес, будет регулярно меняться. Или ему без разницы?

И еще не понятно, как быстро информация о том что адрес изменился дойдет до всех кешей в цепочке? И нужно ли как-то сообщать о таких изменениях

А разве сертификат как-то привязан к IP?

Я не знаю. Тоже хотел бы узнать

А, я понял. Проксировать всё через vps. Не вариант, т.к там большие файлы и много подключений. Можно и без tailscale. Через rathole или frp

Я не знаю. Тоже хотел бы узнать

Я не сварщик в DNS, но, насколько я знаю, то он к IP никак не относится. Беглый поиск говорит о том же.

Меня другое больше волнует. Не забыкует ли letsencrypt от того, что ip адрес, будет регулярно меняться. Или ему без разницы?

Судя по ответам на их форуме то без разницы.

Дерзай, должно получиться.

Чем твой dyndns будет отличаться от чужого? Значит получится.

тебе нужен nginx c proxy_pass и любой впн, чтобы связать впс и комп.

Куча днс провайдеров с апи. Cloudflare тот же. Через них проще сделать. И на сервер тратиться не надо.

Кстати да. Надо попробовать

я не до такой степени знаю бинд, чтобы уверенно сказать, что у него есть API.

# nsupdate
> update delete oldhost.example.com A
> update add newhost.example.com 86400 A 172.16.1.1
> send

Да, не надо редактировать (создавать по шаблону) файлы зоны и рестартовать сервер. Но и curl’ом не подёргаешь.

А ты что хотел web api к ДНС?

Веб сервер –> CGI –> nsupdate

letsencrypt не быкует на смену ip, у BIND давно реализован ddns, поэтому ваша идея работоспособна, и вы не первый точнее BIND по такой потребности писался