OpenWRT下DDNS-GO实操避坑指南

说起在 OpenWRT 上玩 DDNS‑GO，我可是从最头疼的“连不上云平台”一路摸爬滚打到现在的“稳稳的”。刚装好插件，界面那叫一个光鲜，结果一敲回车，日志里全是“token invalid”，我差点把路由器直接掀了。后来才发现，坑藏在细节里——从 AccessKey 的复制粘贴到域名记录的格式，都能把人玩得团团转。

常见坑点大盘点

• AccessKey Secret 只显示一次，复制时不小心漏掉了最后的 等号，导致鉴权失败。
• 在阿里云“主机记录”里忘记加上 .yourdomain.com 的完整后缀，DDNS‑GO 更新的其实是子域名，外网根本找不到。
• 路由器的防火墙默认阻止了 443 出口，日志里只会出现“connection timed out”，却找不到报错根源。
• DDNS‑GO 的IPv4开关忘记勾选，插件只会跑 IPv6，公网 IP 永远是 0.0.0.0。

实战细节小技巧

下面是我把这些坑踩平后的“操作手册”，每一步都加了我亲测有效的“防坑”提示，省得你们再走弯路。

# /etc/config/ddns
config service 'ddns_go'
    option enabled '1'
    option service_name 'alidns'
    option username 'yourAccessKeyID'
    option password 'yourAccessKeySecret'   # 复制时务必去掉首尾空格
    option domain 'home.mydomain.com'       # 完整域名，包括子域
    option use_ipv4 '1'
    option use_ipv6 '0'

复制完毕后，先在路由器上ping一下阿里云的 API 地址，确认网络畅通；再打开 DDNS‑GO 的 Web 界面，点一下手动更新，如果日志里出现“update success”，恭喜你，已经跑通。

记得把路由器的WAN口绑定的公网 IP 写进阿里云的 DNS 记录里，不要用本地 LAN IP，那是只能在家里访问的“假象”。另外，最好在阿里云控制台给 AccessKey 加上最小权限——只勾选“解析记录”即可，万一泄露也不至于让人玩出大新闻。

说实话，最让人抓狂的往往不是技术本身，而是“一不小心多加了个空格”。所以复制粘贴后，用编辑器的trim功能把前后空白剔除，或者直接在终端里echo -n检查一下，省得后面追着日志狂奔。

把这些细节敲进去，你的 DDNS‑GO 就能像开了外挂一样，随时把家里 NAS 的地址抛给外网。要是还有奇怪的报错，别慌，先把日志贴出来，社区的兄弟们总有办法把“黑盒子”打开。