DNS处理模块dnspython
前言
dnspython 是python实现的一个DNS工具包,它几乎支持所有的记录类型,可以用于查询、传输并动态更新ZONE信息。在系统管理方面,我们可以利用其查询功能来实现DNS服务监控以解析结果的校验,可以替代nslookup 以及dig 工具,轻松做到与现有平台的整合
安装
Windows or Linux:
pip install dnspython
域名解析模块dnspython
dnspython模块提供了大量的dns处理方法,最常用的方法是域名查询
dnspython提供了一个dns解析器类--resolver,使用它的query方法来实现域名的查询功能
query方法的定义如下:
- A记录:将主机名转换为IP地址
- MX记录:邮件交换记录,定义邮件服务器的域名
- CNAME记录:指别名记录,实现域名间的映射
- NS记录:标记区域的域名服务器及授权子域
- PTR记录:反向解析,与A记录相反,将IP转换为主机名
- SOA记录:SOA标记,一个起始授权区的定义
rdclass 参数用于指定网络类型,可选的值有IN、CH和HS,其中IN为默认
tag参数用于指定查询是否启用TCP协议,默认为False
source与source_port 参数作为指定查询源地址与端口,默认值为查询设备IP地址和0
raise_on_answer 参数用于指定当查询无应答时是否触发异常,默认为True
常见解析类型示例
常见的DNS解析类型包括A、MX、NS、CNAME等
利用dnspython的dns.resolver.query方法可以简单实现这些DNS类型的查询,为后面要实现的功能提供数据来源,比如对一个使用NDS轮询业务的域名进行可用性监控,需要得到当前的解析结果
A记录
# A 记录
import dns.resolver
domain = input("请输入你的域名:").strip() # 输入一个域名
A = dns.resolver.query(domain,'A') # 指定查看类型为A记录
for i in A.response.answer: # 通过response.answer方法获取查询回应信息
# print(i)
for j in i.items: # 遍历回应信息
# print(j)
print(j.address)
请输入你的域名:baidu.com
39.156.69.79
220.181.38.148
MX记录
# MX 记录
import dns.resolver
domain = input("请输入你的域名")
mx = dns.resolver.query(domain,"MX") # 指定查看类型为MX
for i in mx:
print(i.preference,i.exchange)
请输入你的域名qq.com
10 mx3.qq.com.
20 mx2.qq.com.
30 mx1.qq.com.
NS记录
# NS 记录
import dns.resolver
domain = input("请输入你的域名") # 输入一级域名
ns = dns.resolver.query(domain,"NS") # 指定查询类型为NS记录
for i in ns.response.answer:
for j in i.items:
print(j.to_text())
请输入你的域名baidu.com
ns3.baidu.com.
ns2.baidu.com.
ns4.baidu.com.
dns.baidu.com.
ns7.baidu.com.
CNAME记录
# CNAME 记录
import dns.resolver
domain = input("请输入你的域名")
cname = dns.resolver.query(domain,"CNAME") # 指定查询类型为CNAME记录
for i in cname.response.answer:
for j in i.items:
print(j.to_text())
结果将返回cname后的目标域名
案例:DNS域名轮询业务监控
项目介绍
大部分的DNS 解析都是一个域名对应一个IP地址,但是通过DNS 轮询技术可以做到一个域名对应多个IP,从而实现最简单且高效的负载均衡,不过此方法最爱的弊端是目标主机不可用时无法被自动剔除,因此做好业务主机的服务可用监控至关重要,此项目通过分析当前域名的解析IP,再结合服务端口探测来熟悉爱你自动监控,在域名解析中添加、删除IP时,无序对监控脚本进行更改。
思路
1、 实现域名的解析,获取域名所有的A记录解析IP列表
2 、对IP列表进行HTTP级别的探测
编写程序
通过dns.resolver.query()方法获取业务域名的A记录信息,查询出所有IP地址列表
再使用httplib 模块的request 方法以get方式请求监控页面,监控业务所有服务的IP是否服务正常
import dns.resolver
import http.client
ip_list=[] #定义域名IP列表变量
app_domain="baidu.com" #定义业务域名
def get_iplist(domain=""): #域名解析函数,解析成功IP将被迫追加到iplist
try:
A = dns.resolver.query(domain,'A') #解析A记录类型
except Exception as e:
print("dns resolver error:"+str(e))
return None
for i in A.response.answer:
for j in i.items:
ip_list.append(j.address) #追加到iplist
return True
def checkip(ip):
check_url=ip + ":80"
get_content=""
code=None
conn=http.client.HTTPConnection(check_url,timeout=5) #创建http连接对象,定义http连接超时时间(5秒)
try:
conn.request("GET","/",headers={"Host": app_domain}) #发起URL请求,添加http连接对象
r=conn.getresponse()
get_content=r.read(15) #获取URL页面前15的字符,以便做可用性校验
code=r.code #获取状态码
finally:
if get_content=="<!DOCTYPE HTML>": #获取URL页面的内容一般是事先定义好的,比如"HTTP2000"等
print(ip + " [OK]")
elif code in [200,301,302]: #正常状态码
print(ip + " [OK]")
else:
print(ip + " [Error]") #此处可放告警程序,可以是邮件、短信通知
if __name__ == '__main__':
if get_iplist(app_domain) and len(ip_list) > 0: #条件:域名解析正确至少返回一个IP
for ip in ip_list:
checkip(ip)
else:
print('dns resolver error.')