XvX Skill
Hosting Hetzner DNS Workflows
Ein lokaler Infrastruktur-Skill für Hetzner DNS: Zonen sichtbar machen, RRSets exportieren und einzelne DNS-Records kontrolliert mit prüfbaren Artefakten ersetzen.
Funktionen
Gebaut für nachvollziehbare DNS-Operationen.
Zonenübersicht
Listet die Hetzner DNS-Zonen, die mit dem konfigurierten Token erreichbar sind.
Zone Export
Exportiert RRSets als JSON und als BIND-ähnliche Zonendatei für Review und Backup.
RRSet Änderungen
Ersetzt jeweils genau ein RRSet und schreibt Vorher-, Nachher- und Response-Artefakte.
TXT Handling
Behandelt Hetzner TXT-Quoting und lange DKIM-Werte mit kontrolliertem Chunking.
Quickstart
Read-only zuerst, Änderungen nur mit Zielprüfung.
Die sicheren Standardbefehle listen Zonen, zeigen Zonendetails oder exportieren eine Zone. Schreibende DNS-Kommandos sollten erst nach Export und exakter RRSet-Prüfung laufen.
python3 skills/hosting_hetzner/agent.py list-zones
python3 skills/hosting_hetzner/agent.py zone-detail htki.de
python3 skills/hosting_hetzner/agent.py export-zone htki.de
python3 skills/hosting_hetzner/agent.py set-rrset <zone> <name> <type> <value>
Betrieb
Token bleiben außerhalb der Dokumentation.
Der Skill liest Hetzner-Zugangsdaten aus der Umgebung oder aus einer lokalen Konfigurationsdatei. Tokens dürfen nicht ausgegeben, committed oder in Dokumentation kopiert werden.
- Pfad
skills/hosting_hetzner/- Konfiguration
HCLOUD_TOKEN,HETZNER_TOKENorsettings/hetzner.json- Ausgabe
- Zonenliste, JSON-RRSets, BIND-ähnliche Zonendateien und Änderungsartefakte
- Grenze
- Keine Bulk-Änderungen; ein RRSet pro Schreibvorgang
Sicherheit
Live-DNS ist eine produktive Infrastrukturfläche.
Vor jeder DNS-Änderung muss die Zone exportiert und das exakte RRSet-Ziel geprüft werden. Der Skill begrenzt Änderungen auf einzelne RRSets und erzeugt Artefakte, ersetzt aber keine fachliche Freigabe.