DDNS (동적 DNS)

가정용 인터넷 회선의 공인 IP가 바뀌어도 도메인이 항상 홈서버를 가리키도록 유지합니다.

개요

대부분의 가정용 회선은 공인 IP가 고정되어 있지 않아 재부팅이나 ISP 정책에 따라 주소가 바뀝니다. 이때 DNS 레코드가 예전 IP를 가리키면 외부에서 서비스에 접속할 수 없게 됩니다.

Nginx Proxy Guard의 DDNS 기능은 공인 IP를 주기적으로 확인하고, 변경을 감지하면 DNS 제공자의 A 레코드(IPv4)를 자동으로 갱신합니다.

지원 제공자

제공자	설명
Cloudflare	API 토큰 기반 A 레코드 갱신
DuckDNS	무료 서브도메인 DDNS 서비스
Dynu	Dynu REST API(API-Key) 기반 DDNS

참고: 현재 DDNS는 Cloudflare, DuckDNS, Dynu를 지원합니다. 레코드 타입은 A 레코드(IPv4)입니다.

프록시 호스트별 활성화

DDNS는 프록시 호스트 단위로 켜고 끌 수 있습니다.

프록시 호스트 추가/편집 폼의 기본 탭에서 다음을 설정합니다:

항목	설명
DDNS 자동 등록	토글로 해당 호스트의 DDNS 활성화
DNS 제공자	Cloudflare, DuckDNS, Dynu 중 선택

활성화하면 해당 호스트에 연결된 모든 도메인이 DDNS 관리 레코드로 등록됩니다.

즉시 첫 동기화: DDNS를 켜고 저장하면 스케줄러를 기다리지 않고 즉시 한 번 동기화가 실행됩니다. 따라서 몇 초 안에 현재 공인 IP가 레코드에 반영됩니다. 동기화는 백그라운드에서 수행되므로 저장 속도에는 영향을 주지 않습니다.

관리 레코드와 자동 동기화

DDNS가 켜진 호스트의 도메인은 **관리 레코드(Managed Record)**가 되어 호스트 변경에 맞춰 자동으로 동기화됩니다.

호스트 변경	관리 레코드 동작
도메인 추가	해당 도메인의 관리 레코드 추가
도메인 제거	해당 도메인의 관리 레코드 제거
DDNS 비활성화	모든 관리 레코드 제거
호스트 삭제	모든 관리 레코드 제거

중요: 호스트에서 DDNS를 끄거나 호스트를 삭제해도 제공자(Cloudflare/DuckDNS/Dynu)에 실제 등록된 원격 DNS 레코드는 삭제되지 않습니다. NPG가 추적하던 관리 정보(추적 행)만 제거됩니다. 또한 호스트와 연결되지 않고 수동으로 생성한 DDNS 레코드는 이 자동 동기화의 영향을 받지 않습니다.

관리 레코드는 목록에서 프록시 연동 배지로 표시되며, 호스트명과 제공자는 DDNS 페이지가 아니라 해당 프록시 호스트에서 편집합니다.

프록시 호스트에서 일괄 추가

여러 호스트에 한 번에 DDNS를 적용할 수 있습니다.

DDNS 페이지의 프록시 호스트에서 추가 버튼을 사용하면:

기존 프록시 호스트를 여러 개 선택
제공자(Cloudflare/DuckDNS/Dynu)를 지정
선택한 모든 호스트에 DDNS를 한 번에 활성화

갱신 주기

DDNS 페이지에서 스케줄러가 공인 IP를 확인하고 레코드를 갱신하는 주기를 설정할 수 있습니다.

설정	설명	최소값
갱신 주기(분)	공인 IP 확인 및 레코드 갱신 간격	1

주기가 짧을수록 IP 변경에 빠르게 대응하지만, 너무 짧으면 불필요한 확인이 늘어납니다. 일반적인 가정용 회선에서는 수 분 단위면 충분합니다.

설정 테스트에서의 DDNS 확인

프록시 호스트의 설정 테스트에는 DDNS 섹션이 포함됩니다.

DNS 제공자 자격 증명을 검증 (읽기 전용 — 레코드를 변경하지 않음)
마지막 동기화 상태 표시: IP, 시각, 성공/오류 여부

DDNS가 정상 동작하지 않을 때 자격 증명 문제인지, 동기화 오류인지 빠르게 진단할 수 있습니다.

위치

DDNS 기능은 인증서 → DDNS 탭에 있습니다. (설정 메뉴가 아닙니다.)

이 페이지에서 다음을 수행할 수 있습니다:

관리 레코드 및 수동 레코드 목록 확인
프록시 호스트에서 일괄 추가
갱신 주기 설정

관리 레코드는 프록시 연동 배지로 구분되며, 호스트명·제공자는 연결된 프록시 호스트에서 편집합니다. 수동 레코드만 DDNS 페이지에서 직접 관리합니다.