Publicado en

Cómo actualizar automáticamente la IP de un dominio en MikroTik

Alberto Lozanopor Alberto LozanoPublicado enRedes y Seguridad,

En muchas configuraciones de red, especialmente cuando trabajamos con servicios que cambian de IP con frecuencia, es necesario que nuestro router MikroTik mantenga actualizada la resolución de un FQDN (Fully Qualified Domain Name). Un caso típico es cuando queremos aplicar reglas de firewall, NAT o mangle sobre un dominio como ejemplo.com, sin preocuparnos de que su dirección IP cambie.

MikroTik no mantiene de forma dinámica la resolución de un FQDN dentro de las listas de direcciones. Por defecto, cuando añadimos un dominio a un address-list, se guarda la IP en ese momento y no se actualiza automáticamente. Para solventar esto, podemos apoyarnos en un script programado que resuelva periódicamente el dominio y actualice la lista.

Paso 1: Crear la lista de direcciones

Primero añadimos una entrada inicial en la lista de direcciones:

/ip firewall address-list
add list=ejemplo.com address=0.0.0.0 comment="ejemplo.com dinámico"

Esto nos da un objeto que luego será actualizado con la IP real del dominio.

Paso 2: Script de actualización

Creamos un script que resuelva el FQDN y actualice la entrada:

/system script
add name=update-ejemplo policy=read,write,test source="
:local resolvedIP [:resolve ejemplo.com]
:if ([:len \$resolvedIP] > 0) do={
    /ip firewall address-list set [find list=ejemplo.com] address=\$resolvedIP
}
"
  • :resolve ejemplo.com → fuerza la resolución DNS del dominio.
  • set [find list=ejemplo.com] address=$resolvedIP → actualiza la entrada existente en la lista.

Paso 3: Programar la ejecución periódica

Para que el script se ejecute automáticamente, añadimos un scheduler:

/system scheduler
add name=sched-ejemplo interval=5m on-event=update-ejemplo

De esta forma, cada 5 minutos se resolverá el dominio y se actualizará la lista. Puedes ajustar el intervalo según tus necesidades.

Consideraciones adicionales

  • Si el dominio devuelve varias IPs (round-robin DNS), el comando :resolve solo devolverá una. Para manejar todas las IPs habría que ampliar el script para limpiar y añadir múltiples entradas.
  • Es importante que el router tenga configurado un DNS confiable (por ejemplo, 1.1.1.1 o 8.8.8.8).
  • El objeto ejemplo.com puede usarse directamente en reglas de firewall, NAT o mangle, asegurando que siempre apunta a la IP correcta.

Conclusión

Con este método, tu MikroTik mantendrá actualizado de forma automática el dominio ejemplo.com en la lista de direcciones. Es una solución sencilla y eficaz para entornos donde los servicios cambian de IP con frecuencia, evitando problemas de conectividad y asegurando que las reglas de red siempre se aplican correctamente.

Ingeniero Técnico en Telecomunicaciones, especialidad Telemática. Apasionado por las redes, la seguridad informática y la administración de sistemas. Interesado en tecnologías como FortiGate, MikroTik, Proxmox, NAS y entornos Linux. Me gusta diseñar configuraciones eficientes, seguras y con identidad técnica.

Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
WordPress Appliance - Powered by TurnKey Linux