You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
 
 
 
 
Paul Maruhn b331166cae add default config 1 month ago
assets add default config 1 month ago
src disable rest api due to some weird framework limitations 1 month ago
templates prepare everything for deb-package building 1 month ago
.gitignore add default config 1 month ago
.gitlab-ci.yml add dependency 1 month ago
API.md guess its working now 1 month ago
Cargo.lock update and pin dependencies 1 month ago
Cargo.toml fix asset path 1 month ago
README.md update url 1 month ago

README.md

FFdynDNS

pipeline status

Freifunk dynamic DNS Service

Ideen

Ich würde das ganze gernn so gestalten, dass keine Accounts notwendig sind um subdomains zu registrieren und zu updaten. Der Grund ist, dass wir so so gut wie keine personalisierten Daten speichern müssen.

  • Beim registrieren einer Domain wird ein Token generiert
  • Beim update über http-api muss das Token mitgeschickt werden
    • so wissen wir, dass der Client berechtigt ist, die Domain zu updaten
  • Jede Domain hat einen Counter der initial auf 90 Tage gesetzt ist
    • Letsencrypt Zertifikate sind auch für 90 Tage gültig
  • Der Counter zählt runter
  • Mit jedem update wird der Counter wieder auf 90 Tage gesetz
  • Wenn der Counter 0 erreicht wird die Domain wieder freigegeben
    • Token wird gelöscht
    • Domain kann wieder registriert werden

Über das Token könnte man auch zusätzliche Dinge realisieren, die Authentifizierung benötigen. Z.B. ein simples Webinterface um einzusehen, wann die Domain zuletzt geupdatet wurde oder um sie manuell freizugeben.