1️⃣ Cloudflare Dashboard öffnen

Melde dich bei Cloudflare an ➡️ Profil (oben rechts) → My Profile → API Tokens

2️⃣ Neuen API Token erstellen

Klicke auf Create Token

👉 Nicht „Global API Key“ 👉 Create Custom Token

3️⃣ Token-Berechtigungen minimal setzen

Permissions

Zone → DNS → Edit

Mehr brauchst du für DynDNS & Updates nicht.

4️⃣ Zugriff auf eine bestimmte Domain beschränken

Zone Resources

Include

Specific zone

deine-domain.de auswählen

➡️ Damit kann das Token keine andere Domain anfassen.

5️⃣ (Optional, aber empfohlen) IP-Filter

Wenn dein Script von einem festen Server läuft:

Client IP Address Filtering

Include

z. B. 203.0.113.10/32

➡️ Token funktioniert dann nur von dieser IP.

6️⃣ Token erstellen & sicher speichern

Nach Continue to summary → Create Token:

⚠️ Token jetzt kopieren – danach nie wieder sichtbar!

Ergebnis (Sicherheitsniveau)

✅ darf nur DNS-Records ändern ✅ nur in dieser einen Zone ❌ kein Zugriff auf Account, Firewall, Analytics, etc. ❌ keine anderen Domains ❌ kein Lesen sensibler Daten

Perfekt für:

DynDNS

Home Assistant

Fritz!Box

Cron-Skripte

Docker-Container