使用Godaddy的API批量修改域名的NameServers 指向CloudFlare的NS 享受的抗DDOS保护！

目标

Godaddy上有200个不同的域名，我们来批量修改它们的NameServers，指向CloudFlare的免费Plan。

涉及Godaddy的API，CloudFlare的API

前言

上次网站被DDOS攻击，服务器供应商SoftLayer竟然直接关掉我们的服务器，为时一天，说不要影响他们其他的服务器！

深深的怨气+怒气！

CloudFlare（简称CF）提供免费的抗击服务，还提供一些基本的统计服务，相当可以，

还没有数量限制（虽然利用API批量加入时，会限制每次最多100个域名），

免费送的HTTPS证书也很方便，搭配VPS的免费的Let's Encrypt证书，舒心！

材料

域名列表

Godaddy账号

对应的API Keys/keys

Godaddy API手册/doc/endpoint/domains

CloudFlare账号

CloudFlare-API 批量添加域名/hc/en-us/articles/360000841472

CloudFlare-API 列出已添加的域名/#zone-list-zones

过程（先在CloudFlare添加全部域名）

1. 先生成CF的API-Keys，打开/，右上角“My Profile”，然后下面找到“Global API Key”，生成。

2. 开始批量添加域名，把域名写在一个domains.txt，每个域名一行，每次不可超过100个，太多了需要分几次添加。

3. 打开命令行，

export CF_API_EMAIL=you@export CF_API_KEY=这里填写刚才的Global API Key

然后cd到存放domains.txt的目录，使用以下命令开始自动添加：

for domain in $(cat domains.txt); do \curl -X POST -H "X-Auth-Key: $CF_API_KEY" -H "X-Auth-Email: $CF_API_EMAIL" \-H "Content-Type: application/json" \"/client/v4/zones" \--data '{"name":"'$domain'","jump_start":true}'; done

CloudFlare后台就能看到这些域名，等待验证通过！

以上是参考“Adding Domains via the API”，/hc/en-us/articles/360000841472，需要删掉一段参数，否则会报错：

account: {"id: "id_of_that_account"},

过程（再在Godaddy批量修改域名的NS纪录）

现在只要在Godaddy上设置好每个域名的NameServers即可：

Nameserver 1 ： kim.

Nameserver 2 ： tim.

但是很麻烦，毕竟Godaddy逐个管理域名，再找到DNS页面修改，也是很累（我要做几百个。。。）

Godaddy提供了RESTful API，我们使用PHP等工具可以逐个cURL-Patch 即可修改对应的NS。

以下是具体方法。

1. 建一个Key和对应的Secret ：/keys

2. 新建一个脚本，这里演示利用PHP来修改同一个GoDaddy用户下的所有的域名的NS，

注意：

$all_dn是全部域名列表，$dn_autorenew是部分已设置好Auto renew的域名列表。

需要修改$API_KEY，$API_SECRET。预设项“kim.”等需要看情况修改。

gdapi.php

<?phpini_set('max_execution_time', 900);/* /getstarted */$API_KEY = 'g38ZQdvnuLx3XJmsaveWALBb8Lbvvts5Mne';$API_SECRET = 'Vgctyn_Bb5opi4FBBqMKc';/* 部分域名列表：需要设置自动更新的 */$dn_autorenew = <<<BBB;/* 全部域名列表 */$all_dn = <<<AAA;/*** cURL -> PATCH* 请注意参数$head_array的成员不是k=>v，而是用冒号":"连起来的字符串* * @param type $url* @param type $data | array('key' => 'value')* @param type $head_array | array() | array('key1:value1', 'key2:value2')* @return type*/function patchurl($url,$data, $head_array = array()){$data = json_encode($data);$headers = array('Content-type:application/json');if(is_array($head_array) && count($head_array)){$headers = array_merge($headers, $head_array);}$ch = curl_init();curl_setopt ($ch,CURLOPT_URL,$url);curl_setopt ($ch, CURLOPT_HTTPHEADER, $headers);curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt ($ch, CURLOPT_CUSTOMREQUEST, "PATCH"); curl_setopt($ch, CURLOPT_POSTFIELDS,$data); $output = curl_exec($ch);curl_close($ch);$output = json_decode($output);return $output;}$current_domain = '';$data = array("locked" => true,"nameServers" => array('kim.','tim.'),"renewAuto" => false,//"subaccountId" => "" // 这里可以直接删掉，因为空值会报错：body.subaccountId does not meet minimum length of 1);$data_arn = $data;$data_arn['renewAuto'] = true;$headers = array('Authorization: sso-key' . ' '.$API_KEY.':'.$API_SECRET);$arr_d_all = explode(PHP_EOL, $all_dn);$arr_d_arn = explode(PHP_EOL, $dn_autorenew);foreach ($arr_d_all as $current_domain) {$url = '/v1/domains/'.$current_domain;if(in_array($current_domain, $arr_d_arn)){$data_to_send = $data_arn;} else {$data_to_send = $data;}error_log('Dealing with: '.$current_domain);$res = patchurl($url, $data_to_send, $headers);echo '<hr />';echo '<h3>'.$current_domain.'</h3>';print_r($res);error_log('Finished');}echo '<h1>All domains are finished!</h1>';/* 如果页面是空白的，没有报错，代表成功，在Godaddy检查一下这个域名的NS设置 */

3. 现在Godaddy+CloudFlare都能打通了。

4.复查Godaddy+CF的设置是否妥当。