介绍
# Domain/DNS Ops (Peter)
该技能是一个轻量级路由流程:以 `~/Projects/manager` 为唯一可信源,运行仓库脚本,并遵循检查清单。
## 唯一可信源(请先阅读)
- `~/Projects/manager/DOMAINS.md`(域名 -> 目标映射;注册商提示;排除项) - `~/Projects/manager/DNS.md`(Cloudflare 接入 + DNS/重定向检查清单) - `~/Projects/manager/redirect-worker.ts` + `~/Projects/manager/redirect-worker-mapping.md`(Worker 重定向)
## 黄金路径(新自定义域名 -> Cloudflare -> 重定向)
1. **确定路由模式** - Page Rule 重定向(小规模,按区域)。 - Rulesets / Bulk Redirects(账户级别;需要 Token 权限)。 - Worker 路由(回退方案;使用 `redirect-worker`)。 2. **Cloudflare 区域** - 创建区域(UI),然后使用 `cli4` 确认: - `cli4 --get name=example.com /zones` 3. **名称服务器** - 如果注册商 = Namecheap:`cd ~/Projects/manager && source profile && bin/namecheap-set-ns example.com emma.ns.cloudflare.com scott.ns.cloudflare.com` - 如果注册商 = DNSimple:请参阅 `~/Projects/manager/DNS.md` 了解委托 API 说明。 4. **DNS 占位符(以便 CF 可以终止 HTTPS)** - 代理模式下的根域名 `A` 记录 + 通配符 `A` 记录 → `192.0.2.1`(具体的 `cli4` 调用请参阅 `~/Projects/manager/DNS.md`)。 5. **重定向** - 如果使用 Page Rules:使用 `~/Projects/manager/DNS.md` 中的 `cli4 --post ... /pagerules` 模板。 - 如果使用 Worker:更新映射(`~/Projects/manager/redirect-worker-mapping.md`),按照 `~/Projects/manager/DNS.md` 部署/绑定路由。 6. **验证** - DNS:`dig +short example.com @1.1.1.1`(预期为 CF 任播地址)。 - HTTPS 重定向:`curl -I https://example.com`(预期为 `301`)。
## 常见运维
- **Cloudflare Token 完整性检查**:`source ~/.profile`(优先使用 `CLOUDFLARE_API_TOKEN`;回退使用 `CF_API_TOKEN`)。 - **禁用“阻止 AI 机器人”**:`cd ~/Projects/manager && source profile && bin/cloudflare-ai-bots status` / `bin/cloudflare-ai-bots disable`。
## 编辑后(提交/推送)
如果您更改了 `~/Projects/manager` 中的任何内容(文档、worker、脚本、映射):也需要在那里提交。
1. 审查:`cd ~/Projects/manager && git status && git diff` 2. 暂存:`git add <paths>` 3. 提交(遵循 Conventional Commets 规范):`git commit -m "feat: …"` / `fix:` / `docs:` / `chore:` 4. 仅在明确要求时推送:`git push origin main`
## 防护措施
- 除非明确要求,否则不要触碰 `.md` 中的 lore 域名或 `steipete.md`;请检查 `~/Projects/manager/DOMAINS.md`。 - 在调试 CF “无效名称服务器”之前确认注册商(通常是“注册商错误”)。 - 优先使用可逆步骤;每次更改后进行验证(NS -> DNS -> 重定向)。