抱歉,您的浏览器无法访问本站
本页面需要浏览器支持(启用)JavaScript
了解详情 >

[toc]

DNS处理模块dnspython

dnspython(https://www.dnspython.org/)是Python实现的一个DNS式具包,它支持几乎所有的
记录类型 ,可以用于查询、传输并动态更新ZONE信息, 同时支持TSIG(事务签名)验证消息和
EDNS0(扩展DNS)。在系统管理方面,我们可以利用其查询功能来实现DNS服务监控以及解析
结果的校验,可以代替nslookup及dig等,轻松做到与现有平台的整合

# pip install dnspython 
# easy_install dnspython 
# wget http://www.dnspython.org/kits/1.9.4/dnspython-1.9.4.tar.gz
# tar -zxvf dnspython-1.9.4.tar.gz
# cd dnspython-1.9.4
# python setuppy install

模块域名解析方法详解

dnspython 模块提供了大量的DNS处理方法,最常用的方法是域名查询。dnspython提供了一个
DNS解析器类—resolver,使用它的uquery方法来实现域名的查询功能。query方法定义如下;

query(self, qname, rdtype=1, rdclass=1, tcp=False, source=None, 
raise_on_no_answer=True, source_port=0)

其中,qnae参数为查询的域名。rdtype参数用来指定RR资源的类型,常用的有以下几种:

# A 记录,将主机名转换成IP地址:  
# MX 记录,邮件交换记录,定义邮件服务器的域名; 
# CNAME记录,指别名记录,实现域名间的映射; 
# NS记录,标记区域的域名服务器及授权子域; 
# PTR记录,反向解析,与A记录相反,将IP转换成主机名;   
# SOA记录,SOA标记,一个起妈授权区的定义;

rdclass参数用于指定网络类型,可选的值有IN、CH与HS、其中IN为默认,使用最广泛;
tcp参数用于指定查询是否启用TCP协议,默认为False(不启用);
source 与source_port 参数作为指定查询源地址与端口;
默认值为查询设备IP地址和0。raise_on_no_answer;
参当用于指定当查询无应答时是否触发异常。默认为True;

常见解析类型

常见的DNS解析类型包括A、MX、NS、CNAME等。利用dnspython和dns.resolver.query方法
可以简单实现这些DNS类型的查询,为后面要实现的功能提供数据来源,比如对一个使用DNS轮循
业务的域名进行可用性可用性,需要得到当前的解析结果。

1、实现A记录查询方法

➜  test cat dns_domain.py 
#!/usr/bin/env python2.7
# -*- coding: utf-8 -*-
#from dns import resolver
import dns.resolver
domain = raw_input("Please input an domain: ")  # 输入域名地址
A = dns.resolver.query(domain, 'A') # 指定查询类型为A记录 
for i in A.response.answer: # 通过 response.answer 方法获取查询回应信息
    for j in i.items: # 遍历回应信息
        print j.address
➜  test ./dns_domain.py 
Please input an domain: www.ssjinyao.com
47.94.3.76

2、实现MX记录查询方法

➜  test ./dns_mx.py
Please input an domain: ^CTraceback (most recent call last):
  File "./dns_mx.py", line 4, in <module>
    domain = raw_input("Please input an domain: ")
KeyboardInterrupt
➜  test cat ./dns_mx.py
#!/usr/bin/env python2.7
# -*- coding: utf-8 -*-
import dns.resolver 
domain = raw_input("Please input an domain: ")
MX = dns.resolver.query(domain, 'MX')  # 指定查询类型为MX记录

for i in MX: # 遍历回应结果,输出MX记录的preference 及exchanger信息
    print 'MX preference =' , i.preference, 'mail exchanger=' , i.exchange
➜  test ./dns_mx.py
Please input an domain: 139.com
MX preference = 10 mail exchanger= mx2.mail.139.com.
MX preference = 20 mail exchanger= mx3.mail.139.com.
MX preference = 5 mail exchanger= mx1.mail.139.com.

3、 实现 NS 记录查询方法源码

➜  test cat dns_ns.py 
#!/usr/bin/env python2.7
# -*- coding: utf-8 -*-
import dns.resolver 
domain = raw_input('Please input an domain: ')
ns = dns.resolver.query(domain, 'NS')  # 指定查询类型为NS记录
for i in ns.response.answer:
    for j in i.items:
        print j.to_text()
➜  test ./dns_ns.py            
Please input an domain: ssjinyao.com
dns30.hichina.com.
dns29.hichina.com.
➜  test ./dns_ns.py
Please input an domain: baidu.com
ns2.baidu.com.
ns7.baidu.com.
dns.baidu.com.
ns3.baidu.com.
ns4.baidu.com.

4、 实现CNAME记录查询方法

➜  test cat dns_cname.py 
#!/usr/bin/env python2.7
# -*- coding: utf-8 -*-
import dns.resolver 
domain = raw_input("Please input an domain: ")
cname = dns.resolver.query(domain, 'CNAME') # 指定查询类型为CNAME记录
for i in cname.response.answer:  # 结果将回应 cname 后的目标域名
    for j in i.items:
        print j.to_text()
➜  test ./dns_cname.py  
Please input an domain: mail.ssjinyao.com
mail.mxhichina.com.
➜  test ./dns_cname.py
Please input an domain: ll.ssjinyao.com
www.leleol.com.

5、 DNS域名轮循业务监控

大部分的DNS解析都是一个域名对应一个IP地址,但是通过DNS轮循可以做到一个域名对应多个IP
从而实现最简单且最高效的负载均衡,不过此方案最大的弊端是目标主机不可以用时,无法被自动
剔除,因此做好业务主机的服务可用监控是至关重要的,通过分析当前域名的解析IP
再结合服务端口探测来实现自动监控,在域名解析中添加、删除IP时无须对监控脚本进行更改

a、 步骤

# 实现对域名的解析,获取域名 所有的A记录解析IP列表; 
# 对IP 列表进行HTTP级别的探测;

b、 实现拓扑图

#!/usr/bin/env python2.7
# -*- coding: utf-8 -*-
import dns.resolver 
import os 
import httplib

iplist = [] # 定义域名IP列表变量
appdomain = "www.qqlilin.com" # 定义业务域名

def get_iplist(domain=""): # 域名解析函数,解析成功IP将被追加到iplist
    try:
        A = dns.resolver.query(domain, 'A') # 解析A记录类型
    except Exception, e:
        print "dns resolver error:" + str(e)
        return
    for i in A.response.answer:
            for j in i.items:
                iplist.append(j.address)  # 追加到iplist
    return True

def checkip(ip):
    checkurl=ip+":80"
    getcontent=""
    httplib.socket.setdefaulttimeout(5) # 定义http连接超时间为5秒
    conn=httplib.HTTPConnection(checkurl) # 创建http连接对象

    try:
        conn.request("GET", "/", headers = {"Host": appdomain})  # 发起URL请求,添加host 主机头
        r=conn.getresponse()
        getcontent = r.read(15) # 获取URL页面前15个字符,以便做可用性校验

    finally:
        if getcontent=="<!doctype html>": # 监控URL页的内容一般是事先定义好的,比如 "HTTP200" 等 
            print (getcontent)
            print ip + " [OK]"

        else:
            print ip + " [Error]" # 此处可放告警程序,可以是邮件,短信通知

if __name__ == "__main__":
    if get_iplist(appdomain) and len(iplist) > 0:  # 条件:域名解析正确至少返回一个IP
        for ip in iplist:
            checkip(ip)

        else:
            print "dns resolver error"

评论