次要 DNS 只能通過 Cloudflare API 進行配置�。可以通過命令行實用工具(如 cURL)或瀏覽器插件(如 Postman)將請求發(fā)送到 API�����。
有關(guān)可用的受支持 API 方法的完整示例�,請參閱 Cloudflare API 文檔:
次要 DNS(TSIG)
次要 DNS(主文件)
次要 DNS(區(qū)域)
對于以下步驟中提供的每個 POST 示例,請使用本文先決條件部分中標(biāo)識的賬戶 ID 替換 :account_tag:
▼第 1 步 - 配置 TSIG(可選)
在下面的示例請求中�,name 和 secret 必須由主要 DNS 提供商提供,并且 algo 必須反映來自主 DNS 服務(wù)器的正確 TSIG 算法��。
#POST https://api.cloudflare.com/client/v4/accounts/:account_tag/secondary_dns/tsigs/ {"name": ":tsig_secret_name<e.g.zone-cf>",
"secret": ":tsig_secret_string",
"algo": "hmac-sha512"}
成功的 POST 請求將使用 id 進行響應(yīng)����。 添加主文件時包含此 ID。
▼第 2 步 - 添加主文件
可以通過 Cloudflare API 添加多個主文件。
#POST https://api.cloudflare.com/client/v4/accounts/:account_tag/secondary_dns/masters/{"ip": ":master_ip",
"port":53,
"ixfr_enable": true,
"tsig_id": ":tsig_tag"}
:master_ip 是主域名服務(wù)器的 IPv4/IPv6 地址��。
ixfr_enable 設(shè)置為 true 將啟用 IXFR 傳輸協(xié)議��。默認值為 AXFR����。
:tsig_tag(可選)是第 1 步 - 配置 TSIG 中提供的 ID(如果已配置)
成功的 POST 請求將使用主 DNS 服務(wù)器的 ID 進行響應(yīng),并且在通過 Cloudflare API 創(chuàng)建次要區(qū)域時必須包含該請求���。
▼第 3 步 - 創(chuàng)建次要區(qū)域
#POST https://api.cloudflare.com/client/v4/zones/:zone_tag/secondary_dns/{"id": ":zone_tag",
"name": ":zone_name",
"masters": [ ":zone_master_tag" ],
"auto_refresh_seconds":86400 }
:zone_tag 是為次要 DNS 配置的域的區(qū)域 ID����。
:zone_name 是為次要 DNS 配置的域名�����。
:zone_master_tag 是在第 2 步 - 添加主文件中創(chuàng)建的主 ID 的列表���。
由于通過主要 DNS 提供商的主服務(wù)器管理記錄��,因此將禁用次要區(qū)域的 Cloudflare DNS UI�����。
▼第 4 步 - 測試次要 DNS
將 TXT 記錄添加到主要 DNS 提供商以測試傳輸?shù)?Cloudflare 的次要 DNS 服務(wù)器�����。 然后���,在查詢 Cloudflare 的域名服務(wù)器時,驗證 TXT 記錄是否可見��。 使用域的 Cloudflare 次要 DNS 服務(wù)器的正確名稱替換 nsNNNN:
dig @nsNNN.secondary.cloudflare.com :zone_name txt +short
Cloudflare Analytics 應(yīng)用將繼續(xù)提供 DNS 數(shù)據(jù)����,但僅適用于 Cloudflare 的域名服務(wù)器回答的 DNS 請求。
曹穎
閩公網(wǎng)安備 35010202001226號
