怎樣通過CloudFlare API 配置次要區(qū)域？

次要 DNS 只能通過 Cloudflare API 進(jìn)行配置?？梢酝ㄟ^命令行實(shí)用工具（如 cURL）或?yàn)g覽器插件（如 Postman）將請(qǐng)求發(fā)送到 API。

有關(guān)可用的受支持 API 方法的完整示例，請(qǐng)參閱 Cloudflare API 文檔：

次要 DNS（TSIG）

次要 DNS（主文件）

次要 DNS（區(qū)域）

對(duì)于以下步驟中提供的每個(gè) POST 示例，請(qǐng)使用本文先決條件部分中標(biāo)識(shí)的賬戶 ID 替換 :account_tag：

▼第 1 步 - 配置 TSIG（可選）

在下面的示例請(qǐng)求中，name 和 secret 必須由主要 DNS 提供商提供，并且 algo 必須反映來自主 DNS 服務(wù)器的正確 TSIG 算法。

#POST https://api.cloudflare.com/client/v4/accounts/:account_tag/secondary_dns/tsigs/ {"name": ":tsig_secret_name<e.g.zone-cf>",

"secret": ":tsig_secret_string",

"algo": "hmac-sha512"}

成功的 POST 請(qǐng)求將使用 id 進(jìn)行響應(yīng)。  添加主文件時(shí)包含此 ID。

▼第 2 步 - 添加主文件

可以通過 Cloudflare API 添加多個(gè)主文件。

#POST https://api.cloudflare.com/client/v4/accounts/:account_tag/secondary_dns/masters/{"ip": ":master_ip",

"port":53,

"ixfr_enable": true,

"tsig_id": ":tsig_tag"}

:master_ip 是主域名服務(wù)器的 IPv4/IPv6 地址。

ixfr_enable 設(shè)置為 true 將啟用 IXFR 傳輸協(xié)議。默認(rèn)值為 AXFR。

:tsig_tag（可選）是第 1 步 - 配置 TSIG 中提供的 ID（如果已配置）

成功的 POST 請(qǐng)求將使用主 DNS 服務(wù)器的 ID 進(jìn)行響應(yīng)，并且在通過 Cloudflare API 創(chuàng)建次要區(qū)域時(shí)必須包含該請(qǐng)求。 

▼第 3 步 - 創(chuàng)建次要區(qū)域

#POST https://api.cloudflare.com/client/v4/zones/:zone_tag/secondary_dns/{"id": ":zone_tag",

"name": ":zone_name",

"masters": [ ":zone_master_tag" ],

"auto_refresh_seconds":86400 }

:zone_tag 是為次要 DNS 配置的域的區(qū)域 ID。

:zone_name 是為次要 DNS 配置的域名。

:zone_master_tag 是在第 2 步 - 添加主文件中創(chuàng)建的主 ID 的列表。

由于通過主要 DNS 提供商的主服務(wù)器管理記錄，因此將禁用次要區(qū)域的 Cloudflare DNS UI。

▼第 4 步 - 測試次要 DNS

將 TXT 記錄添加到主要 DNS 提供商以測試傳輸?shù)?Cloudflare 的次要 DNS 服務(wù)器。  然后，在查詢 Cloudflare 的域名服務(wù)器時(shí)，驗(yàn)證 TXT 記錄是否可見。  使用域的 Cloudflare 次要 DNS 服務(wù)器的正確名稱替換 nsNNNN：

dig @nsNNN.secondary.cloudflare.com :zone_name txt +short

Cloudflare Analytics 應(yīng)用將繼續(xù)提供 DNS 數(shù)據(jù)，但僅適用于 Cloudflare 的域名服務(wù)器回答的 DNS 請(qǐng)求。