DNSBox — Certificado SSL para Endereço IP

🔒 Certificados SSL para Endereços IP

• HTTPS para qualquer IP: Obtenha um certificado SSL através do Let's Encrypt para qualquer endereço IP
• Confirmado pelos navegadores: Todos os certificados são oficialmente confirmados, sem erros nos navegadores
• Sem configuração: Não é necessário configurar o servidor DNS ou SSL
• Atualização automática: Os certificados são atualizados automaticamente

🔧 Como funciona

Obter um certificado SSL para um endereço IP diretamente é impossível: as autoridades certificadoras (incluindo o Let's Encrypt) não emitem certificados para IPs puros. O serviço DNSBox resolve esse problema — você recebe um certificado SSL gratuito para qualquer IP público em segundos, sem a necessidade de configurar um domínio ou um DNS próprio.

Nós substituímos automaticamente o DNS e realizamos a validação ACME, emitindo o certificado do Let's Encrypt através de um subdomínio no formato 123.123.123.123.dnsbox.io. Suporte para IPv4 e IPv6. Funciona imediatamente — basta acessar o IP desejado via HTTPS através do DNSBox.

O DNSBox mapeia automaticamente os endereços IP para nomes de domínio. Basta codificar o IP no subdomínio:

• IPv4: 1.2.3.4.dnsbox.io → 1.2.3.4
• IPv6: 2a01-4f8-c17-b8f--1.dnsbox.io → 2a01:4f8:c17:b8f::1
• HTTPS: Obtenha um certificado SSL válido através do Let's Encrypt
• WebSocket: Suporte completo (os cabeçalhos Upgrade são mantidos)

🎯 Casos de uso

DNSBox é uma ferramenta universal para acesso rápido a endereços IP através de DNS e HTTPS, sem configurações complicadas:

• Desenvolvimento web e testes: Crie domínios temporários para servidores locais e remotos. Ideal para mostrar projetos a clientes e testar sem alterar registros DNS.
• Internet das Coisas (IoT): Garanta acesso estável aos dispositivos IoT em redes dinâmicas através de nomes de domínio permanentes. Simplifique a gestão e o monitoramento dos dispositivos.
• Servidores temporários: Obtenha domínios imediatamente para demonstrações e projetos temporários. Não perca tempo comprando e configurando domínios separados.
• Uso corporativo: Implemente seu próprio nó DNSBox para controle total sobre DNS e certificados SSL. Garanta a segurança e privacidade dos dados.

🌍 Por que usar o DNSBox para obter SSL por IP?

• ✨ Não é necessário possuir ou configurar um domínio
• ✨ Emissão de certificados SSL Let's Encrypt sem domínio
• ✨ Funciona com qualquer IP (IPv4 e IPv6), sem precisar de um endereço estático
• ✨ Configuração automática de DNS e HTTPS
• ✨ Rápido, confiável, acessível e adequado para produção
• ✨ Ideal para APIs, CI/CD, DevOps, servidores temporários e VPN

❓ Perguntas Frequentes

• O que faz o DNSBox? O DNSBox permite obter um certificado SSL gratuito para qualquer endereço IP, mesmo que você não tenha um domínio. Você simplesmente usa um subdomínio no formato 123.123.123.123.dnsbox.io e nós emitimos e mantemos o certificado automaticamente.
• Como usar o DNSBox? Basta substituir seu IP na URL para IP.dnsbox.io. Por exemplo:
  https://167.172.5.205.dnsbox.io
  Nós configuramos o DNS e o certificado para você — você não precisa fazer nada.
• É possível usar o DNSBox para obter HTTPS para um endereço IP sem um domínio? Sim. Este é o principal objetivo do DNSBox — você recebe um certificado SSL para um endereço IP sem precisar ter um domínio. Basta usar o subdomínio IP.dnsbox.io e realizaremos a validação ACME automaticamente com o Let's Encrypt.
• É seguro? Sim. Usamos o Let's Encrypt e criptografamos a conexão via HTTPS. Você também pode verificar o certificado obtido por conta própria.
• É gratuito? Sim, para uso público — e o código é aberto.
• Com quais IPs o DNSBox funciona? Com qualquer endereço IPv4 e IPv6 público.
• E se eu tiver um IP dinâmico? Você pode usar o DNSBox, mas o certificado será válido apenas para o IP especificado. Para endereços dinâmicos, recomendamos o uso de serviços DDNS.
• Quanto tempo o certificado é válido? Os certificados do Let's Encrypt são válidos por 90 dias, e nós os renovamos automaticamente.
• Posso usar o DNSBox em produção? Sim. O DNSBox é projetado para cenários de produção: CI/CD, APIs públicas, sites de página única, dispositivos IoT — tudo o que exige HTTPS para IPs.
• Preciso me registrar? Não. Funciona sem a necessidade de registro.
• O que acontece se meu servidor não responder ou estiver desligado? Se não for possível estabelecer uma conexão com o IP fornecido em *.dnsbox.io, o navegador exibirá um erro padrão. O DNSBox continuará a fornecer o certificado, e ele funcionará novamente assim que o servidor estiver acessível.
• Como funciona a verificação do IP antes da emissão do certificado? Usamos validação DNS por meio de subdomínio. O sistema DNSBox gerencia a zona DNS dnsbox.io, permitindo que ele defina rapidamente os registros TXT necessários para o Let's Encrypt.
• Posso usar o DNSBox com IPs internos ou privados (por exemplo, 192.168.0.1)? Não. O serviço funciona apenas com endereços IP públicos acessíveis pela internet.
• Onde está o código? Ver no GitHub

🧪 Quer configurar por conta própria?

DNSBox permite que você obtenha um certificado SSL para um endereço IP sem a necessidade de comprar um domínio ou configurar o DNS — você pode usar subdomínios no formato IP.dnsbox.io, e tudo funcionará imediatamente.

Mas se você quiser uma instância completamente independente, gerenciando seus próprios registros DNS e certificados, será necessário configurar a infraestrutura manualmente:

O que você precisa para implantação própria:

1. ✅ Compre um domínio (por exemplo, example.com).
2. 🖥 Alugue no mínimo dois servidores com endereços IP públicos estáticos — eles funcionarão como servidores NS.
3. 🛠 Crie os registros NS no registrador, apontando para esses IPs. Por exemplo:

ns1.example.com → 167.172.5.205
ns2.example.com → 134.199.248.116
  

4. 🚀 Instale o DNSBox em cada servidor, fornecendo os parâmetros corretos:

bash <(curl -sSL https://install.dnsbox.io) \
  --ip=167.172.5.205 \
  --domain=example.com \
  --ns=ns1
  

Explicação dos parâmetros:

--ip — endereço IP público do servidor atual (o mesmo que está no registro NS).
--domain — domínio raiz, por exemplo example.com.
--ns — nome do servidor NS atual (ns1, ns2, etc.).

Além disso:

--force-resolv — desativa o systemd-resolved (se a porta 53 estiver ocupada).
--debug — ativa o log detalhado (DNSBOX_DEBUG=true).

📌 Após a configuração, seu próprio DNSBox:

• atuará como um servidor NS autoritário,
• processará as consultas DNS,
• obterá automaticamente certificados SSL para endereços IP através do Let's Encrypt,
• abrirá acesso HTTPS e WSS sem a necessidade de subdomínios dnsbox.io.

💡 Esta solução é ideal se você:

• deseja controlar totalmente a infraestrutura,
• está implementando API, serviços de desenvolvimento ou VPN em IPs 'crus',
• está criando projetos independentes que precisam de HTTPS sem domínio.

🔗 Consulte o código-fonte e a documentação:
github.com/crypto-chiefs/dnsbox

✅ Como verificar se tudo está funcionando

Após configurar o DNSBox, é importante garantir que o seu certificado SSL para o endereço IP tenha sido emitido com sucesso e esteja disponível via HTTPS. Abaixo estão as instruções para dois cenários: uso de subdomínios IP.dnsbox.io e implementação independente.

1. Se você estiver usando IP.dnsbox.io

O DNSBox configura automaticamente o DNS e o proxy HTTPS para o seu IP, portanto, tudo funciona sem necessidade de configuração adicional.

Verificação do registro DNS:

dig +short 167.172.5.205.dnsbox.io

A resposta esperada é o IP de um dos servidores NS do DNSBox (por exemplo, 167.172.5.205, se foi especificado na instalação).

Verificação de HTTPS no navegador:

https://167.172.5.205.dnsbox.io

🔒 O navegador deve exibir uma conexão segura com um certificado válido do Let's Encrypt.

2. Se você configurou o DNSBox manualmente

Neste caso, você gerencia sua própria infraestrutura: domínio, registros NS e servidores DNSBox. Verifique se tudo está funcionando corretamente:

Verificação dos registros NS do domínio:

dig NS example.com

Certifique-se de que estão sendo retornados ns1.example.com., ns2.example.com., etc.

Verificação dos IPs dos servidores NS:

dig A ns1.example.com
dig A ns2.example.com

A resposta deve conter os IPs reais dos seus servidores VPS.

Verificação da zona via servidor NS específico:

dig @167.172.5.205 A example.com

Certifique-se de que o domínio resolve para o IP esperado.

📌 Se ocorrerem erros, verifique se o DNS está funcionando, se os registros NS estão corretos e se o DNSBox está em execução em todos os servidores NS.

⚙️ Detalhes Técnicos

Implementação Básica

• Escrito em Go, sem dependências externas no nível HTTP/DNS
• Usa miekg/dns para o servidor DNS próprio
• DNS embutido (UDP + TCP na porta 53), HTTPS (:443) e API REST (:80)
• Um único binário e unit systemd — adequado para servidores, VPS e nós de borda

Roteamento DNS

Módulo customdns

• Permite adicionar registros personalizados A, CNAME, MX, TXT, AAAA através do custom_domains.txt
• O arquivo é embutido como embed.FS, sem necessidade de um gerente de configuração externo
• Funciona paralelamente com a geração baseada em IP

TLS e HTTPS

• Emissão automática de certificados do Let's Encrypt através do dns-01
• Registros TXT são armazenados localmente e sincronizados entre nós via API REST
• Criptografia dos certificados entre os nós: ECDH efêmero (X25519) + AES-GCM
• Os certificados são salvos em /var/lib/dnsbox/certs e validados automaticamente a cada requisição

WebSocket

• Suporte para Connection: Upgrade + Upgrade: websocket
• Funciona com qualquer cliente wss://, incluindo navegadores e ferramentas de linha de comando (CLI)

Segurança e Restrições

• Bloqueio de IP via blacklist.txt (suporta IPv4, IPv6 e CIDR)
• Respostas HTTPS e DNS não são fornecidas para endereços bloqueados
• Todas as comunicações entre pares utilizam chaves temporárias e entrega criptografada

Implantação e Configuração

• Gerido através de variáveis de ambiente:
  • DNSBOX_DOMAIN
  • DNSBOX_IP
  • DNSBOX_NS_NAME
  • DNSBOX_DEBUG
• Instalação com um único comando via curl | bash, instalação de unit systemd
• Suporta o sinalizador --force-resolv para desativar systemd-resolved
• Suporta o sinalizador --debug para ativar logs detalhados