簡介
dnspython是python實現的一個DNS工具包,它幾乎支持所有的記錄類型,可以用於查詢、傳輸病動態更新ZONE信息,同時支持TSIG(事務簽名)驗證消息和ENDS0(擴展DNS)。在系統管理方面,我們可以利用其查詢功能來實現DNS服務監控以及解析結果的校驗,可以代替nslookup、dig等工具。
模塊安裝使用
安裝
1、pip方式安裝
pip install dnspython
2、源碼安裝方式
wget http://www.dnspython.org/kits/1.9.4/dnspython-1.9.4.tar.gz tar zxf dnspython-1.9.4.tar.gz cd dnspython-1.9.4 python setup.py install
模塊域名解析方法詳解
dnspython提供了大量的DNS處理方法,最常用的方法是域名查詢。dnspython提供了一個DNS解析器類---resolver,使用它的query方法實現域名的查詢功能。query方法的定義
query(self, qname, rdtype=dns.rdatatype.A, rdclass=dns.rdataclass.IN,tcp=False, source=None, raise_on_no_answer=True, source_port=0) qname:查詢的域名 rdtype:RR資源類型,常用有A、MX、CNAME、NS、PTR、SOA,SOA標記啟始授權定義 rdclass:指定網絡類型,可選值有IN、CH、HS,IN為默認使用最廣泛的 tcp:指定查詢是否啟用TCP協議,默認為False(不啟用) source和source_port:指定查詢源地址與端口,默認為查詢的設備IP和0 raise_on_no_answer:指定當查詢無應答時是否觸發異常,默認為True
常見解析類型示例說明
常見的解析類型包括A、MX、NS、CNAME等。利用dnspython的dns.resolver.query方法可以簡單實現這些的DNS的查詢,為后面實現的功能提供數據來源,比如對一個使用DNS輪詢業務的域名進行可用性監控,需要得到當前解析結果。下面進行詳細介紹
- A記錄
import dns.resolver
domain = raw_input('Please input an domain: ') #輸入域名地址
A = dns.resolver.query(domain, 'A') #查詢類型為A記錄
for i in A.response.answer: #通過response.answer獲取查詢回應信息
for j in i.items: #遍歷回應信息
print j.address
#運行結果
Please input an domain: www.google.com
74.86.151.162
- MX記錄
import dns.resolver
domain = raw_input('Please input an domain: ')
MX = dns.resolver.query(domain, 'MX') #指定查詢類型為MX記錄類型
for i in MX: #遍歷回應結果,輸出為MX記錄的的preference和exchange信息
print 'MX preference =', i.preference, 'mail exchanger =', i.exchange
#運行結果
#Please input an domain: 163.com
#MX preference = 10 mail exchanger = 163mx03.mxmail.netease.com.
#MX preference = 10 mail exchanger = 163mx01.mxmail.netease.com.
#MX preference = 10 mail exchanger = 163mx02.mxmail.netease.com.
#MX preference = 50 mail exchanger = 163mx00.mxmail.netease.com.
- NS記錄
import dns.resolver
domain = raw_input('Please input an domain: ')
ns = dns.resolver.query(domain, 'NS') #指定查詢類型為NS記錄
for i in ns.response.answer:
for j in i.items:
print j.to_text()
#運行結果
#Please input an domain: baidu.com
#ns3.baidu.com.
#ns4.baidu.com.
#ns7.baidu.com.
#ns2.baidu.com.
#dns.baidu.com.
- CNAME記錄
import dns.resolver
domain = raw_input('Please input an domain: ')
cname = dns.resolver.query(domain, 'CNAME') #指定查詢類型為cnmae記錄
for i in cname.response.answer: #結果將回應cname后的目標域名
for j in i.items:
print j.to_text()
#運行結果
#Please input an domain: www.qtv.com.cn
#other-qtv.qd.danghongyun.com.
dns域名輪詢業務監控
大部分的DNS解析都是一個域名對應一個IP地址,但是通過DNS輪詢技術可以做到一個域名對應多個IP,從而實現最簡單且高效的的負載均衡,不過此方案的弊端是目標主機不可用時無法自動剔除,因此做好業務主機的服務可用監控至關重要。
示例:當前域名的解析IP,再結合服務端口探測來實現自動監控,在域名解析中添加、刪除IP時,無須對監控腳本進行更改。架構圖如下:
1、步驟
- 實現域名解析,獲取域名所有的A記錄解析IP列表
- 對IP列表進行http級別探測
2、代碼解析
本示例第一步通過dns.resolver.query()方法獲取業務域名A記錄信息,查詢出所有IP地址列表,再使用httplib模塊request()方法GET方式請求頁面,監控業務所有服務的IP是否服務正常。
#!/usr/bin/env python # -*- coding: utf-8 -*- import dns.resolver import os import httplib iplist = [] appdomain = 'www.google.com.hk' def get_iplist(domain=""): '''域名解析函數,解析成功的IP將追加到iplist列表''' try: A = dns.resolver.query(domain,'A') #解析A記錄 except Exception,e: print "dns resolver error:" + str(e) return for i in A.response.answer: for j in i.items: iplist.append(j.address) #追加到iplist return True def checkip(ip): '''對IP列表進行http級別探測''' checkurl = ip+":80" getcontent = "" httplib.socket.setdefaulttimeout(5) #定義http連接超時時間5s conn = httplib.HTTPConnection(checkurl) #創建http連接對象 try: conn.request("GET", "/",headers = {"Host": appdomain}) #發起URL請求,添加host主機頭 r=conn.getresponse() getcontent =r.read(15) #獲取URL頁面前15個字符,以便做可用性校驗 finally: if getcontent=="<!doctype html>": #監控URL頁的內容一般是事先定義好,比如“HTTP200”等 print ip+" [OK]" else: print ip+" [Error]" #此處可放告警程序,可以是郵件、短信通知 if __name__=="__main__": if get_iplist(appdomain) and len(iplist)>0: #條件:域名解析正確且至少要返回一個IP for ip in iplist: checkip(ip) else: print "dns resolver error."