群晖直接用阿里云解析的新方法

由于群晖6.1.7版本，按原来PHP的方式进行DDNS设置，发现已经不行了，但是用Docker的方式还是可以正常使用的。
今天想讲的是一个新的方法，不需要安装套件，不用修改文件属性。只要把脚本放入群晖文件夹中，做一个计划任务就可以了，亲测没有问题。
方法如下前提条件：
1、先取得阿里云的aliyunaccess_id、aliyunaccess_key；
2、在阿里云解析中先添加一条解析（比如www），主机记录不能为@。

一、复制本文最下面的内容或者下载文件（链接: https://pan.baidu.com/s/12ITvPJvKYOz8ylllcCwSxg，密码: 7ui9），得到aliyun.sh；

二、把aliyun.sh这个文件放到群晖文件夹中，比如存放到web/aliyun；

三、在aliyun.sh上右击属性，在“所在位置”那里把真实路径复制出来；

四、创建一个计划任务，名称自己填写（aliyun），运行频率自己选择（建议每10分钟），用户定义的脚本，按照以下格式编写：
/volume1/web/aliyunddns/aliyun.sh LTAI*******chQ kk8u********xoM ***.com www

即：[文件路径] [aliyunaccess_id] [aliyunaccess_key] [域名] [主机记录]

成败的关键：这里有几个地方要特别注意，上面格式中每一个中括号之间都是一个空格，头尾都没有空格，尽量在记事本中先写好再复制过去。
还有一个就是这个方法无法解析@的主机记录，你可以在阿里云做一条cname解析到@（记录值写****.com），这样的话只需要www的记录值有变化，@也会同步解析。

五、上述任务创建好后，点击运行，然后去阿里云解析上看看是否解析成功。

请把下列内容复制到一个文本文件（UTF-8格式），另存为：aliyun.sh

#!/bin/sh

set -e

if [ $1 ]; then
ApiId=$1
fi

if [ $2 ]; then
ApiKey=$2
fi

if [ $3 ]; then
Domain=$3
fi

if [ -z "$ApiId" -o -z "$ApiKey" -o -z "$Domain" ]; then
echo "参数缺失"
exit 1
fi

if [ $4 ]; then
SubDomain=$4
fi

if [ -z "$SubDomain" ]; then
SubDomain="@"
fi

Nonce=$(date -u "+%N") # 有bug?
Timestamp=$(date -u "+%Y-%m-%dT%H%%3A%M%%3A%SZ") # SB 阿里云, 什么鬼时间格式
Nonce=$Timestamp

urlencode() {
local raw="$1";
local len="${#raw}"
local encoded=""

for i in `seq 1 $len`; do
local j=$((i+1))
local c=$(echo $raw | cut -c$i-$i)

case $c in [a-zA-Z0-9.~_-]) ;;
*)
c=$(printf '%%%02X' "'$c") ;;
esac

encoded="$encoded$c"
done

echo $encoded
}

# $1 = query string
getSignature() {
local encodedQuery=$(urlencode $1)
local message="GET&%2F&$encodedQuery"
local sig=$(echo -n "$message" | openssl dgst -sha1 -hmac "$ApiKey&" -binary | openssl base64)
echo $(urlencode $sig)
}

sendRequest() {
local sig=$(getSignature $1)
local result=$(wget -qO- --no-check-certificate --content-on-error "https://alidns.aliyuncs.com?$1&Signature=$sig")
echo $result
}

getRecordId() {
echo "获取 $SubDomain.$Domain 的 IP..." >&2
local queryString="AccessKeyId=$ApiId&Action=DescribeSubDomainRecords&Format=JSON&SignatureMethod=HMAC-SHA1&SignatureNonce=$Nonce&SignatureVersion=1.0&SubDomain=$SubDomain.$Domain&Timestamp=$Timestamp&Type=A&Version=2015-01-09"
local result=$(sendRequest "$queryString")
local code=$(echo $result | sed 's/.*,"Code":"\([A-z]*\)",.*/\1/')
local recordId=$(echo $result | sed 's/.*,"RecordId":"\([0-9]*\)",.*/\1/')

if [ "$code" = "$result" ] && [ ! "$recordId" = "$result" ]; then
local ip=$(echo $result | sed 's/.*,"Value":"\([0-9\.]*\)",.*/\1/')

if [ "$ip" == "$NewIP" ]; then
echo "IP 无变化, 退出脚本..." >&2
echo "quit"
else
echo $recordId
fi
else
echo "null"
fi
}

# $1 = record ID, $2 = new IP
updateRecord() {
local queryString="AccessKeyId=$ApiId&Action=UpdateDomainRecord&DomainName=$Domain&Format=JSON&RR=$SubDomain&RecordId=$1&SignatureMethod=HMAC-SHA1&SignatureNonce=$Nonce&SignatureVersion=1.0&Timestamp=$Timestamp&Type=A&Value=$2&Version=2015-01-09"
local result=$(sendRequest $queryString)
local code=$(echo $result | sed 's/.*,"Code":"\([A-z]*\)",.*/\1/')

if [ "$code" = "$result" ]; then
echo "$SubDomain.$Domain 已指向 $NewIP." >&2
else
echo "更新失败." >&2
echo $result >&2
fi
}

# $1 = new IP
addRecord() {
local queryString="AccessKeyId=$ApiId&Action=AddDomainRecord&DomainName=$Domain&Format=JSON&RR=$SubDomain&SignatureMethod=HMAC-SHA1&SignatureNonce=$Nonce&SignatureVersion=1.0&Timestamp=$Timestamp&Type=A&Value=$1&Version=2015-01-09"
local result=$(sendRequest $queryString)
local code=$(echo $result | sed 's/.*,"Code":"\([A-z]*\)",.*/\1/')

if [ "$code" = "$result" ]; then
echo "$SubDomain.$Domain 已指向 $NewIP." >&2
else
echo "添加失败." >&2
echo $result >&2
fi
}

# Get new IP address
echo "获取当前 IP..."
NewIP=$(wget -qO- --no-check-certificate "http://members.3322.org/dyndns/getip")
echo "当前 IP 为 $NewIP."

# Get record ID of sub domain
recordId=$(getRecordId)

if [ ! "$recordId" = "quit" ]; then
if [ "$recordId" = "null" ]; then
echo "域名记录不存在, 添加 $SubDomain.$Domain 至 $NewIP..."
addRecord $NewIP
else
echo "域名记录已存在, 更新 $SubDomain.$Domain 至 $NewIP..."
updateRecord $recordId $NewIP
fi
fi