DNS处理模块dnspython
简介
dnspython是python实现的一个DNS工具包,它几乎支持所有的记录类型,可以用于查询、传输病动态更新ZONE信息,同时支持TSIG(事务签名)验证消息和ENDS0(扩展DNS)。在系统管理方面,我们可以利用其查询功能来实现DNS服务监控以及解析结果的校验,可以代替nslookup、dig等工具。
模块安装使用
安装
1、pip方式安装
1 | pip install dnspython |
2、源码安装方式
1 2 3 4 | wget http: //www .dnspython.org /kits/1 .9.4 /dnspython-1 .9.4. tar .gz tar zxf dnspython-1.9.4. tar .gz cd dnspython-1.9.4 python setup.py install |
模块域名解析方法详解
dnspython提供了大量的DNS处理方法,最常用的方法是域名查询。dnspython提供了一个DNS解析器类---resolver,使用它的query方法实现域名的查询功能。query方法的定义
1 2 3 4 5 6 7 | query(self, qname, rdtype=dns.rdatatype.A, rdclass=dns.rdataclass.IN,tcp=False, source =None, raise_on_no_answer=True, source_port=0) qname:查询的域名 rdtype:RR资源类型,常用有A、MX、CNAME、NS、PTR、SOA,SOA标记启始授权定义 rdclass:指定网络类型,可选值有IN、CH、HS,IN为默认使用最广泛的 tcp:指定查询是否启用TCP协议,默认为False(不启用) source 和source_port:指定查询源地址与端口,默认为查询的设备IP和0 raise_on_no_answer:指定当查询无应答时是否触发异常,默认为True |
常见解析类型示例说明
常见的解析类型包括A、MX、NS、CNAME等。利用dnspython的dns.resolver.query方法可以简单实现这些的DNS的查询,为后面实现的功能提供数据来源,比如对一个使用DNS轮询业务的域名进行可用性监控,需要得到当前解析结果。下面进行详细介绍
- A记录
1 2 3 4 5 6 7 8 9 10 | import dns.resolver domain = raw_input ( 'Please input an domain: ' ) #输入域名地址 A = dns.resolver.query(domain, 'A' ) #查询类型为A记录 for i in A.response.answer: #通过response.answer获取查询回应信息 for j in i.items: #遍历回应信息 print j.address #运行结果 Please input an domain: www.google.com 74.86 . 151.162 |
- MX记录
1 2 3 4 5 6 7 8 9 10 11 12 | import dns.resolver domain = raw_input ( 'Please input an domain: ' ) MX = dns.resolver.query(domain, 'MX' ) #指定查询类型为MX记录类型 for i in MX: #遍历回应结果,输出为MX记录的的preference和exchange信息 print 'MX preference =' , i.preference, 'mail exchanger =' , i.exchange #运行结果 #Please input an domain: 163.com #MX preference = 10 mail exchanger = 163mx03.mxmail.netease.com. #MX preference = 10 mail exchanger = 163mx01.mxmail.netease.com. #MX preference = 10 mail exchanger = 163mx02.mxmail.netease.com. #MX preference = 50 mail exchanger = 163mx00.mxmail.netease.com. |
- NS记录
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | import dns.resolver domain = raw_input ( 'Please input an domain: ' ) ns = dns.resolver.query(domain, 'NS' ) #指定查询类型为NS记录 for i in ns.response.answer: for j in i.items: print j.to_text() #运行结果 #Please input an domain: baidu.com #ns3.baidu.com. #ns4.baidu.com. #ns7.baidu.com. #ns2.baidu.com. #dns.baidu.com. |
- CNAME记录
1 2 3 4 5 6 7 8 9 10 11 | import dns.resolver domain = raw_input ( 'Please input an domain: ' ) cname = dns.resolver.query(domain, 'CNAME' ) #指定查询类型为cnmae记录 for i in cname.response.answer: #结果将回应cname后的目标域名 for j in i.items: print j.to_text() #运行结果 #Please input an domain: www.qtv.com.cn #other-qtv.qd.danghongyun.com. |
dns域名轮询业务监控
大部分的DNS解析都是一个域名对应一个IP地址,但是通过DNS轮询技术可以做到一个域名对应多个IP,从而实现最简单且高效的的负载均衡,不过此方案的弊端是目标主机不可用时无法自动剔除,因此做好业务主机的服务可用监控至关重要。
示例:当前域名的解析IP,再结合服务端口探测来实现自动监控,在域名解析中添加、删除IP时,无须对监控脚本进行更改。架构图如下:
1、步骤
- 实现域名解析,获取域名所有的A记录解析IP列表
- 对IP列表进行http级别探测
2、代码解析
本示例第一步通过dns.resolver.query()方法获取业务域名A记录信息,查询出所有IP地址列表,再使用httplib模块request()方法GET方式请求页面,监控业务所有服务的IP是否服务正常。
#!/usr/bin/env python # -*- coding: utf-8 -*- import dns.resolver import os import httplib iplist = [] appdomain = 'www.google.com.hk' def get_iplist(domain=""): '''域名解析函数,解析成功的IP将追加到iplist列表''' try: A = dns.resolver.query(domain,'A') #解析A记录 except Exception,e: print "dns resolver error:" + str(e) return for i in A.response.answer: for j in i.items: iplist.append(j.address) #追加到iplist return True def checkip(ip): '''对IP列表进行http级别探测''' checkurl = ip+":80" getcontent = "" httplib.socket.setdefaulttimeout(5) #定义http连接超时时间5s conn = httplib.HTTPConnection(checkurl) #创建http连接对象 try: conn.request("GET", "/",headers = {"Host": appdomain}) #发起URL请求,添加host主机头 r=conn.getresponse() getcontent =r.read(15) #获取URL页面前15个字符,以便做可用性校验 finally: if getcontent=="<!doctype html>": #监控URL页的内容一般是事先定义好,比如“HTTP200”等 print ip+" [OK]" else: print ip+" [Error]" #此处可放告警程序,可以是邮件、短信通知 if __name__=="__main__": if get_iplist(appdomain) and len(iplist)>0: #条件:域名解析正确且至少要返回一个IP for ip in iplist: checkip(ip) else: print "dns resolver error."
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 智能桌面机器人:用.NET IoT库控制舵机并多方法播放表情
· Linux glibc自带哈希表的用例及性能测试
· 深入理解 Mybatis 分库分表执行原理
· 如何打造一个高并发系统?
· .NET Core GC压缩(compact_phase)底层原理浅谈
· 新年开篇:在本地部署DeepSeek大模型实现联网增强的AI应用
· DeepSeek火爆全网,官网宕机?本地部署一个随便玩「LLM探索」
· Janus Pro:DeepSeek 开源革新,多模态 AI 的未来
· 互联网不景气了那就玩玩嵌入式吧,用纯.NET开发并制作一个智能桌面机器人(三):用.NET IoT库
· 上周热点回顾(1.20-1.26)