Porkbun MCP

Porkbun域名和DNS管理的MCP服务器，提供安全、可控的域名操作工具，支持读写模式和场景化工作流。

开发者工具云平台 #域名管理 #DNS操作 #API集成 #安全工具 .TypeScript

评分 : 2.5分

下载量 : 4.0K

更新时间 : 2026-03-13

打开站点

什么是Porkbun MCP服务器?

Porkbun MCP服务器是一个连接AI助手与Porkbun域名管理服务的桥梁。它允许您通过自然语言指令来查看和管理您的域名、DNS记录、SSL证书等，无需手动登录Porkbun控制面板。

如何使用Porkbun MCP服务器?

您需要在支持MCP协议的AI客户端（如Cursor、Claude Desktop等）中配置此服务器，提供您的Porkbun API密钥，然后就可以通过对话方式管理域名了。服务器默认处于只读模式以确保安全。

适用场景

适用于需要频繁管理多个域名的开发者、运维人员或网站管理员。特别适合批量操作DNS记录、设置域名转发、监控域名健康状态等重复性任务。

主要功能

域名管理

查看域名列表、检查域名可用性、管理域名设置和转发规则

DNS记录操作

完整的DNS记录CRUD操作：创建、读取、更新、删除A、CNAME、MX等记录

安全操作模式

默认只读模式，需要显式启用写入权限，防止误操作

场景化工具

提供高级场景工具如DNS批量更新、域名健康检查、子域名设置等

DNSSEC管理

查看和管理域名的DNSSEC设置，增强域名安全性

SSL证书管理

获取域名的SSL证书包信息

优势

自动化操作：通过AI助手自动化重复性域名管理任务

安全第一：默认只读模式，写入操作需要显式授权

批量处理：支持批量检查和操作多个域名

场景化工具：提供高级场景的专用工具，简化复杂操作

实时反馈：操作结果即时返回，便于验证

局限性

需要Porkbun API权限：域名必须在Porkbun控制面板中启用API访问

依赖AI客户端：需要支持MCP协议的客户端才能使用

新账户限制：新Porkbun账户可能需要先通过网页完成首次购买

账户信用要求：域名注册等操作需要足够的账户余额

网络依赖：需要稳定的网络连接访问Porkbun API

如何使用

获取API密钥

登录Porkbun控制面板，进入账户设置→API访问，生成并复制API Key和Secret API Key

启用域名API访问

在Porkbun的域名设置中，为每个要管理的域名启用API访问权限

配置MCP客户端

在您的AI客户端（如Cursor、Claude Desktop）中添加Porkbun MCP服务器配置

测试连接

使用ping或pricing_get命令测试服务器连接是否正常

开始使用

通过自然语言指令管理您的域名，如"查看example.com的DNS记录"

使用案例

迁移网站服务器

当您需要将网站迁移到新服务器时，可以快速更新所有相关DNS记录

设置新子域名

为网站添加新的子域名服务，如博客、商店或API

批量域名检查

检查多个域名的可用性或续费状态

配置邮件服务DNS

为域名设置邮件服务所需的MX、SPF、DKIM等记录

常见问题

为什么我无法修改DNS记录？

如何获取Porkbun API密钥？

为什么域名注册功能不可用？

支持哪些MCP客户端？

操作失败时如何排查？

如何安全地使用写入权限？

🚀 porkbun-mcp

porkbun-mcp 是一个用于Porkbun域名和DNS的MCP服务器。借助它，你可以通过任何兼容MCP的客户端来检查和管理Porkbun的域名、DNS记录等信息，并且操作安全可靠。

🚀 快速开始

1) 前提条件

Node.js >=20
Porkbun API凭证：
- PORKBUN_API_KEY
- PORKBUN_SECRET_KEY
在Porkbun面板中，目标域名必须标记为可通过API访问（“available via API”）。如果禁用了域名级别的API访问，仅使用账户级别的密钥是不够的。

获取密钥的步骤如下：

登录Porkbun。
打开账户设置并进入API访问页面。
生成/复制：
- PORKBUN_API_KEY（API密钥）
- PORKBUN_SECRET_KEY（秘密API密钥）
在域名设置中，确保要管理的每个域名都启用了API访问。

在本地安装依赖（用于开发）：

npm install
npm run build

2) 快速本地运行（标准输入输出）

只读模式：

PORKBUN_API_KEY=your_key \
PORKBUN_SECRET_KEY=your_secret \
node dist/index.js

启用写操作：

PORKBUN_API_KEY=your_key \
PORKBUN_SECRET_KEY=your_secret \
PORKBUN_GET_MUDDY=true \
node dist/index.js --get-muddy

3) 验证CLI连接

node dist/index.js --help

✨ 主要特性

安全操作：默认情况下为只读行为，进行修改操作的工具需要显式开启写模式，场景工具默认 dry_run: true。
功能丰富：可管理域名和名称服务器、DNS记录、DNSSEC、SSL证书包以及URL转发。
多客户端集成：支持Cursor、Claude Desktop等多种MCP客户端。

📦 安装指南

前提条件

Node.js >=20
准备好Porkbun API凭证：PORKBUN_API_KEY 和 PORKBUN_SECRET_KEY。
确保目标域名在Porkbun面板中标记为可通过API访问。

安装步骤

在本地安装依赖（用于开发）：

npm install
npm run build

💻 使用示例

基础用法

`dns_query` 按记录ID查询

{
  "domain": "example.com",
  "selector": {
    "record_id": "123456789"
  }
}

`dns_upsert` 计划模式

{
  "domain": "example.com",
  "match": {
    "type": "A",
    "subdomain": "www"
  },
  "target": {
    "content": "203.0.113.10",
    "ttl": 300
  },
  "dry_run": true
}

高级用法

`domains_check_bulk` 批量检查域名

{
  "domains": ["example.com", "example.net", "example.org"],
  "concurrency": 1,
  "respect_limits": true,
  "delay_ms": 11000,
  "stop_on_rate_limit": true
}

`dns_batch_apply` 批量应用DNS记录

{
  "domain": "example.com",
  "desired_records": [
    {
      "type": "A",
      "subdomain": "",
      "content": "198.51.100.42",
      "ttl": 300
    }
  ],
  "mode": "plan",
  "strategy": "merge",
  "max_changes": 5
}

📚 详细文档

MCP客户端集成

GitHub的README不支持原生标签，因此本节使用可折叠的“类标签”块。如果你之后将文档迁移到文档网站（如Docusaurus/Nextra），可以将相同的代码片段用作真正的标签。

基础服务器代码片段（安全只读）

{
  "porkbun-mcp": {
    "command": "npx",
    "args": ["-y", "porkbun-mcp"],
    "env": {
      "PORKBUN_API_KEY": "your_porkbun_api_key",
      "PORKBUN_SECRET_KEY": "your_porkbun_secret_api_key"
    }
  }
}

Cursor

在Cursor设置中添加一个MCP服务器，并将上述代码片段粘贴为服务器配置。如果你的设置需要一个外部对象，请将其包装为：

{
  "mcpServers": {
    "porkbun-mcp": {
      "command": "npx",
      "args": ["-y", "porkbun-mcp"],
      "env": {
        "PORKBUN_API_KEY": "your_porkbun_api_key",
        "PORKBUN_SECRET_KEY": "your_porkbun_secret_api_key"
      }
    }
  }
}

Claude Desktop (macOS)

更新 ~/Library/Application Support/Claude/claude_desktop_config.json：

{
  "mcpServers": {
    "porkbun-mcp": {
      "command": "npx",
      "args": ["-y", "porkbun-mcp"],
      "env": {
        "PORKBUN_API_KEY": "your_porkbun_api_key",
        "PORKBUN_SECRET_KEY": "your_porkbun_secret_api_key"
      }
    }
  }
}

其他MCP客户端（Windsurf、Cline等）

大多数客户端使用相同的 mcpServers 结构：

{
  "mcpServers": {
    "porkbun-mcp": {
      "command": "npx",
      "args": ["-y", "porkbun-mcp"],
      "env": {
        "PORKBUN_API_KEY": "your_porkbun_api_key",
        "PORKBUN_SECRET_KEY": "your_porkbun_secret_api_key"
      }
    }
  }
}

启用写模式

{
  "mcpServers": {
    "porkbun-mcp": {
      "command": "npx",
      "args": ["-y", "porkbun-mcp", "--get-muddy"],
      "env": {
        "PORKBUN_API_KEY": "your_porkbun_api_key",
        "PORKBUN_SECRET_KEY": "your_porkbun_secret_api_key"
      }
    }
  }
}

启用域名创建（危险操作）

{
  "mcpServers": {
    "porkbun-mcp": {
      "command": "npx",
      "args": ["-y", "porkbun-mcp", "--get-muddy", "--enable-domain-create"],
      "env": {
        "PORKBUN_API_KEY": "your_porkbun_api_key",
        "PORKBUN_SECRET_KEY": "your_porkbun_secret_api_key"
      }
    }
  }
}

重要提示：Porkbun API域名注册的前提条件：

你的Porkbun账户过去必须至少注册过一个域名（对于新账户，首次购买可能需要通过Web界面完成）。
你的电子邮件地址和电话号码必须经过验证。
你的账户必须有足够的信用额度（API注册将从账户信用额度中扣除费用）。
cost 必须以美分提供，并且必须与域名检查返回的值相匹配（最短期限 * 价格）。
你必须明确接受条款（在本服务器中为 agree_to_terms=true，对应Porkbun的 agreeToTerms="yes"）。

参考：Porkbun API v3文档（请参阅“Domain Create”和“Domain Check”）：https://porkbun.com/api/json/v3/documentation

首次成功调用

在MCP客户端中配置完成后，从以下操作开始：

ping
pricing_get

然后尝试一个读取流程：

针对你的域名执行 dns_list

在进行任何写操作之前，先以 dry_run 模式运行场景工具。

安全模型

除非设置了 --get-muddy 或 PORKBUN_GET_MUDDY=true，否则写操作将被阻止。
场景工具设计为先规划再应用。
破坏性工具包含明确的限制和确认步骤。
API凭证是账户级别的，但Porkbun中的域名级API权限仍然适用。
域名注册（domains_create）默认禁用，需要：
- 写模式（--get-muddy）
- 显式启用标志（--enable-domain-create 或 PORKBUN_ENABLE_DOMAIN_CREATE=true）
- dry_run=false + confirm_apply=true + agree_to_terms=true