这是一个基于 Telegram Bot 的 Cloudflare DNS 交互式记录管理工具,支持多域名管理,可以方便地添加、更新、删除和查询多种DNS记录类型(A、AAAA、CNAME、TXT)。
- 🔒 用户白名单控制
- 🌐 支持多域名管理,智能分页显示
- 📝 全面的DNS记录管理(A/AAAA/CNAME/TXT)
- 🔍 域名搜索功能,快速定位目标域名
- 🔄 支持DDNS自动动态域名解析
- ✅ 严格的输入验证,确保DNS记录格式正确
- 🐳 Docker 容器化部署
- 🤖 Telegram Bot 交互界面
- Docker 和 Docker Compose
- Telegram Bot Token(从 @BotFather 获取)
- Cloudflare API Token(从 Cloudflare 控制面板获取)
- 创建
docker-compose.yml文件:
services:
tg-cf-dns-bot:
image: ghcr.io/zcp1997/telegram-cf-dns-bot:latest
container_name: tg-cf-dns-bot
restart: unless-stopped
environment:
# Telegram Bot Token
- TELEGRAM_TOKEN=your_telegram_token_here
# Cloudflare API Token
- CF_API_TOKEN=your_api_token_here
# 允许访问的 Telegram 用户 ID(逗号分隔),第一个用户是管理员
- ALLOWED_CHAT_IDS=123456789,987654321
# DNS管理可选参数:排除的域名列表(逗号分隔)
# - EXCLUDE_DOMAINS=example.com,example.org
# DDNS管理可选参数:是否部署在中国大陆服务器(默认为false)
# - IN_CHINA=false
# 可选参数:是否启用IPv6 DDNS更新 (true/false,默认为false)
# - ENABLE_IPV6_DDNS=false
volumes:
- ./config:/app/config
- ./logs:/app/logs
# ipv6配置
# networks:
# - ipv6_network
# networks:
# ipv6_network:
# driver: bridge
# enable_ipv6: true
# ipam:
# config:
# - subnet: 2001:db8:2::/64
# gateway: 2001:db8:2::1-
编辑
docker-compose.yml文件,填入必要的配置信息:- 替换
your_telegram_token_here为您的 Telegram Bot Token - 替换
your_api_token_here为您的 Cloudflare API Token - 替换
ALLOWED_CHAT_IDS中的用户ID为您允许访问的用户ID
- 替换
-
启动服务:
docker compose up -d- 查看日志:
docker compose logs -f如果您希望自行构建镜像或对代码进行修改,可以按照以下步骤操作:
- 克隆代码仓库:
git clone https://github.com/zcp1997/telegram-cf-dns-bot.git
cd telegram-cf-dns-bot-
填写配置信息
- 替换
your_telegram_token_here为您的 Telegram Bot Token - 替换
your_api_token_here为您的 Cloudflare API Token - 替换
ALLOWED_CHAT_IDS中的用户ID为您允许访问的用户ID
- 替换
-
使用 Docker Compose 构建并启动:
docker compose build
docker compose up -d直接拉取最新镜像并重启容器:
docker compose pull
docker compose up -d/start- 启动机器人,显示欢迎信息和功能菜单/help- 查看详细的帮助信息和使用指南/domains- 列出所有可管理的域名列表
/setdns- 设置DNS记录,支持四种类型:- 🌐 A记录 (IPv4地址):将域名指向IPv4地址
- 🌐 AAAA记录 (IPv6地址):将域名指向IPv6地址
- 🔗 CNAME记录 (域名别名):将域名指向另一个域名
- 📄 TXT记录 (文本记录):用于验证、SPF等用途
/getdns- 查询特定域名的DNS记录(支持A/AAAA/CNAME/TXT)/getdnsall- 查询域名下所有DNS记录(支持A/AAAA/CNAME/TXT)/deldns- 删除指定的DNS记录(支持A/AAAA/CNAME/TXT)/dnschangelogs- 查看DNS变更日志
- 分页显示:当您管理大量域名时,系统自动分页显示,每页显示适量域名
- 关键字搜索:在域名列表中快速搜索,支持模糊匹配
- 智能验证:自动验证输入格式,确保DNS记录的正确性
/ddns- 设置自动DDNS任务(动态更新域名IP地址)/ddnsstatus- 查看所有DDNS任务的运行状态/stopddns- 暂停指定的DDNS任务/delddns- 删除指定的DDNS任务
/listusers- 显示当前白名单用户列表(仅管理员可用)/zonemap- 显示域名和Zone ID的映射关系(仅管理员可用)
- 发送
/setdns命令 - 从域名列表中选择目标域名(支持分页浏览和关键字搜索)
- 输入具体的域名或子域名
- 选择DNS记录类型(A/AAAA/CNAME/TXT)
- 输入相应的记录内容(IP地址、目标域名或文本)
- 选择是否启用Cloudflare代理(仅A/AAAA/CNAME支持)
- A记录:输入IPv4地址,如
192.168.1.1 - AAAA记录:输入IPv6地址,如
2001:db8::1 - CNAME记录:输入目标域名,如
example.com(自动验证域名格式) - TXT记录:输入文本内容,如
v=spf1 include:_spf.google.com ~all
创建 API Token 时需要包含以下权限:
- Zone - DNS - Edit
- Zone - Zone - Read
| 变量名 | 说明 | 是否必填 | 示例 |
|---|---|---|---|
| TELEGRAM_TOKEN | Telegram Bot Token | 必填 | 110201543:AAHdqTcvCH1vGWJxfSeofSAs0K5PALDsaw |
| CF_API_TOKEN | Cloudflare API Token | 必填 | your-api-token-here |
| ALLOWED_CHAT_IDS | 允许访问的用户ID(逗号分隔) | 必填 | 123456789,987654321 |
| EXCLUDE_DOMAINS | 排除的域名列表(逗号分隔) | 可选 | example.com,example.org |
| IN_CHINA | 是否部署在中国大陆服务器 | 可选 | true 或 false(默认为false) |
| ENABLE_IPV6_DDNS | 是否启用IPv6 DDNS更新 | 可选 | true 或 false(默认为false) |
-
如果 Bot 无响应:
- 检查
TELEGRAM_TOKEN是否正确 - 查看容器日志
docker compose logs -f
- 检查
-
如果无法管理 DNS:
- 确认
CF_API_TOKEN权限是否正确
- 确认
-
如果无法访问 Bot:
- 确认您的 Telegram 用户 ID 是否在
ALLOWED_CHAT_IDS中 - 可以通过 @userinfobot 获取您的用户 ID
- 确认您的 Telegram 用户 ID 是否在
# 查看实时日志
docker compose logs -f
# 查看最近 100 行日志
docker compose logs --tail=100# 停止服务
docker compose down
# 重启服务
docker compose restart
# 查看服务状态
docker compose ps- 定期更换 Cloudflare API Token
- 严格控制白名单用户访问
- 定期检查 Bot 的访问日志
欢迎提交 Issue 和 Pull Request 来帮助改进这个项目。
