posts - 252,comments - 20,views - 25万

1.dnspython模块介绍

dnspython(http://www.dnspython.org/)是Python实现的一个DNS工具包,它支持几乎所有的记录类型,可以用于查询、传输并动态更新ZONE信息,同时支持TSIG(事务签名)验证消息和EDNS0(扩展DNS)。在系统管理方面,我们可以利用其查询功能来实现DNS服务监控以及解析结果的校验,可以代替nslookup及dig等工具,轻松做到与现有平台的整合,下面进行详细介绍。

2.dnspython模块安装

[root@prometheus01 ~]# pip3 install dnspython
Looking in indexes: https://pypi.tuna.tsinghua.edu.cn/simple
Collecting dnspython
  Downloading https://pypi.tuna.tsinghua.edu.cn/packages/9b/ed/28fb14146c7033ba0e89decd92a4fa16b0b69b84471e2deab3cc4337cc35/dnspython-2.2.1-py3-none-any.whl (269 kB)
     ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 269.1/269.1 KB 487.7 kB/s eta 0:00:00
Installing collected packages: dnspython
Successfully installed dnspython-2.2.1
WARNING: Running pip as the 'root' user can result in broken permissions and conflicting behaviour with the system package manager. It is recommended to use a virtual environment instead: https://pip.pypa.io/warnings/venv
WARNING: You are using pip version 22.0.3; however, version 22.0.4 is available.
You should consider upgrading via the '/usr/bin/python3 -m pip install --upgrade pip' command.

3.模块域名解析方法详解

dnspython模块提供了大量的DNS处理方法,最常用的方法是域名查询。dnspython提供了一个DNS解析器类——resolver,使用它的query方法来实现域名的查询功能。query方法的定义如下:

query(self, qname, rdtype=1, rdclass=1, tcp=False, source=None, raise_on_no_answer=True, source_port=0

qname参数为查询的域名。
rdtype参数用来指定RR资源,常见的有以下几种:
A记录,将主机名转换为IP地址;
MX记录,邮件交换记录,定义邮件服务器的域名;
CNAME记录,指别名记录,实现域名间的映射;
NS记录,标记区域的域名服务器及授权子域;
PTR记录,反向解析,与A记录相反,将IP转换为主机名;
SOA记录,SOA标记,一个起始授权区的定义。

rdclass参数用于指定网络类型,可选的值有IN、CH与HS,其中IN为默认,使用最广泛。
tcp参数用于指定查询是否启用TCP协议,默认为 False(不启用)。
source与source_port参数作为指定查询源地址与端口,默认值为查询设备IP地址和0。
raise_on_no_answer参数用于指定当 查询无应答时是否触发异常,默认为True。

4.常见解析类型示例说明:

常见的DNS解析类型包括A、MX、NS、CNAME等。利用 dnspython的dns.resolver.query方法可以简单实现这些DNS类型的查询,为后面要实现的功能提供数据来源,比如对一个使用DNS轮循业务的域名进行可用性监控,需要得到当前的解析结果。下面一一进行介绍。

  • 1.A记录 实现A记录查询方法源码
#!/usr/bin/python3
#_*_coding:utf-8_*_
import dns.resolver
# 输入域名地址
domain=input('Please input an domain: ')
#指定查询类型为A记录
A=dns.resolver.query(domain,'A')
#通过response.answer方法获取查询信息
for i in A.response.answer:
    # 遍历回应信息
    for j in i.items:
        print(j)

执行结果:

[root@prometheus01 ~]# python3 simple1.py 
Please input an domain: www.baidu.com
www.a.shifen.com.
180.97.34.94
180.97.34.96
  • 2.MX记录 实现MX记录查询方法源码
#!/usr/bin/python3
#_*_coding:utf-8_*_
import dns.resolver
# 输入域名地址
domain=input('Please input an domain: ')
#指定查询类型为MX
MX=dns.resolver.query(domain,'MX')
#遍历回应结果,输出MX记录的preference及exchanger信息
for i in MX:
    print('MX preference=' ,i.preference, 'mail exchange=',i.exchange)

执行结果:

[root@prometheus01 ~]# python3 simple2.py 
Please input an domain: google.com
MX preference= 50 mail exchange= alt4.aspmx.l.google.com.
MX preference= 10 mail exchange= aspmx.l.google.com.
MX preference= 30 mail exchange= alt2.aspmx.l.google.com.
MX preference= 40 mail exchange= alt3.aspmx.l.google.com.
MX preference= 20 mail exchange= alt1.aspmx.l.google.com.
  • 3.NS记录 实现NS记录查询方法源码
#!/usr/bin/python3
#_*_coding:utf-8_*_
import dns.resolver
# 输入域名地址
domain=input('Please input an domain: ')
#指定查询类型为NS记录
ns=dns.resolver.query(domain,'NS')
#通过response.answer方法获取查询信息
for i in ns.response.answer:
    # 遍历回应信息
    for j in i.items:
        print(j.to_text())

执行结果:

[root@prometheus01 ~]# python3 simple3.py 
Please input an domain: baidu.com
ns4.baidu.com.
ns3.baidu.com.
dns.baidu.com.
ns2.baidu.com.
ns7.baidu.com.
  • 4.CNAME记录 实现CNAME记录查询方法源码
#!/usr/bin/python3
#_*_coding:utf-8_*_
import dns.resolver
# 输入域名地址
domain=input('Please input an domain: ')
#指定查询类型为CNAME记录
cname=dns.resolver.query(domain,'CNAME')
#结果将回应cname后的目标域名
for i in cname.response.answer:
    # 遍历回应信息
    for j in i.items:
        print(j.to_text())

执行结果:

[root@prometheus01 ~]# python3 simple4.py 
Please input an domain: www.baidu.com
www.a.shifen.com.
  • 5.实践:DNS域名轮询业务监控
    大部分的DNS解析都是一个域名对应一个IP地址,但是通过DNS轮询技术可以做到一个域名对应多个IP,从而实现最简单高效的负载均衡,不过此方案最大的弊端是目标主机不可用时无法被自动剔除,因此做好业务主机的服务可用监控至关重要。

步骤:
1.实现域名的解析,获取域名所有的A记录解析IP列表
2.对IP列表进行HTTP级别的探测

2.代码解析
本示例第一步通过dns.resolver.query()方法获取业务域名A记录信息,查询出所有IP地址列表,再使用httplib模块的request()方法以GET请求监控页面,监控业务所有服务的IP是否正常。

#!/usr/bin/python3
#_*_coding:utf-8_*_
import dns.resolver
import os
import http.client
# 定义域名ip列表变量
iplist=[]
# 定义业务域名
appdomain="www.baidu.com"
# 域名解析函数,解析成功IP将被追加到iplist
def get_iplist(domain=""):
   try:
      A=dns.resolver.query(domain,'A')
   except Exception as e:
      print("dns resolver error: " +str(e))
      return
   for i in A.response.answer:
      for j in i.items:
         # 追加到iplist列表
         iplist.append(j)
   return True

def checkip(ip):
   checkurl=str(ip)+": 80"
   getcontent=""
   # 定义http连接5秒超时(5)秒
   http.client.socket.setdefaulttimeout(5)
   # 创建http连接对象
   conn=http.client.HTTPConnection(checkurl)
   try:
      # 发起url请求,添加host主机头
      conn.request("GET","/",headers={"Host":appdomain})
      r=conn.getresponse()
      # 获取URL页面前15个字符用来可用性效验
      getcontent=r.read(15)
   finally:
      # 监控URL页的内容一般是事先定义好的比如http 200等
      if getcontent=="<!DOCTYPE html>":
         print(str(ip)+"\033[32;1m [ok]\033[0m")
      else:
         print(str(ip)+"\033[31;1m [Error]\033[0m")
      # 获取response的状态码
      print(r.reason)
      # 获取response的状态 ok或error
      print(r.status)

if __name__=="__main__":
   # 域名解析正确且至少返回一个IP
   if get_iplist(appdomain) and len(iplist)>0:
      for ip in iplist:
         checkip(ip)
   else:
      print("dns resolver error.")

执行结果:

[root@prometheus01 ~]# python3 simple5.py 
www.a.shifen.com. [Error]
OK
200
180.97.34.94 [Error]
OK
200
180.97.34.96 [Error]
OK
200
posted on   jiayou111  阅读(1022)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
< 2025年2月 >
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 1
2 3 4 5 6 7 8

点击右上角即可分享
微信分享提示