主路由用了三年硬件有点小故障，替换下来维修一下顺便升级系统。结果ddns悲剧了。

升级完发现忘记备份lucky的配置了。我之前在这里面做了ddns解析。一个古早的备份里面倒是有。但是由于lucky配置文件都是加密的看不到什么内容。一气之下换掉他，顺便弄个通配符域名解析。

其实很简单，由于我的域名是托管到cf上的，所以ddns-scripts装完后接着要安装ddns-scripts-cloudflare 这个包。
然后配置文件写好。cat /etc/config/ddns 部分配置如下。

config service 'myddns_ipv6'
    option lookup_host '任意.域名'
    option use_ipv6 '1'
    option enabled '1'
    option service_name 'cloudflare.com-v4'
    option domain '*@域名'
    option username 'Bearer'
    option password 'KEY'
    option ip_source 'interface'
    option interface 'pppoe-wan'
    option use_syslog '2'
    option use_https '1'
    option cacert '/etc/ssl/certs'
    option ip_interface 'pppoe-wan'
    option check_unit 'hours'
    option force_unit 'hours'
    option retry_unit 'seconds'

注意事项：
Lookup Host：在 DDNS 配置里，lookup_host 的作用是脚本用来查询“当前域名在 DNS 服务器上是多少 IP”，从而对比本地 IP 是否变了。因为 DNS 查询不支持 *.域名这种查法，所以你必须在 lookup_host 填入一个具体的子域名（比如 nas.域名）。只要泛解析生效了，查 nas.域名 得到的就是*的结果。

CF的option username是Bearer固定的，password是你设定的token.这个不用我说了，大家不知道怎么申请去看其他教程应该都有说明。

另外，注意option domain要使用*@域名这种形式。才能更新通配符域名的ip地址。另外我没有IPv4公网，所以只更新IPv6就可以了。

实际上腾讯云也有通配符的DDNS解析可以用，也是免费的，记得备案你的域名就可以，但是阿里云貌似不是免费的。不过既然都白嫖了，我肯定是使用CF啦。ssl看我以前的文章就可以解决证书问题了。

实际上，在CF上开启小黄云以后，cf会代理你的访问请求，如果你在没有IPv6的网络环境下查询你的ddns,你可以看到cf代理的ipv4地址。这样依然可以安全的访问回家，用cf无意之间就多个双栈转换的好处。赞美CF.