python運維開發經常使用模塊(三)DNS處理模塊dnspython

時間 2019-11-17

標籤 python 開發經常使用模塊 dns 處理 dnspython 欄目 Python 简体版

原文原文鏈接

1.dnspython模塊介紹：

dnspython（http://www.dnspython.org/）是Python實現的一個DNS 工具包，它支持幾乎全部的記錄類型，能夠用於查詢、傳輸並動態更新 ZONE信息，同時支持TSIG（事務簽名）驗證消息和EDNS0（擴展 DNS）。在系統管理方面，咱們能夠利用其查詢功能來實現DNS服務監控以及解析結果的校驗，能夠代替nslookup及dig等工具，輕鬆作到與現有平臺的整合，下面進行詳細介紹。html

2.dnspython模塊安裝：

最新版本 1.16.0python

[root@benjamincloud ~]# pip install dns-python
Collecting dns-python
  Could not find a version that satisfies the requirement dns-python (from versions: )
No matching distribution found for dns-python
You are using pip version 8.1.2, however version 19.1 is available.
You should consider upgrading via the 'pip install --upgrade pip' command.
[root@benjamincloud ~]# pip install dnspython
Collecting dnspython
  Downloading http://mirrors.tencentyun.com/pypi/packages/ec/d3/3aa0e7213ef72b8585747aa0e271a9523e713813b9a20177ebe1e939deb0/dnspython-1.16.0-py2.py3-none-any.whl (188kB)
    100% |████████████████████████████████| 194kB 1.3MB/s 
Installing collected packages: dnspython
Successfully installed dnspython-1.16.0

3.模塊域名解析方法詳解

dnspython模塊提供了大量的DNS處理方法，最經常使用的方法是域名查詢。dnspython提供了一個DNS解析器類——resolver，使用它的query 方法來實現域名的查詢功能。query方法的定義以下：服務器

query（self， qname， rdtype=1， rdclass=1， tcp=False， source=None，
raise_on_no_answer=True， source_port=0）

qname參數爲查詢的域名。網絡

rdtype參數用來指定RR資源的類型，經常使用的有如下幾種： ·app

A記錄，將主機名轉換成IP地址； ·dom

MX記錄，郵件交換記錄，定義郵件服務器的域名； ·socket

CNAME記錄，指別名記錄，實現域名間的映射； ·tcp

NS記錄，標記區域的域名服務器及受權子域； ·ide

PTR記錄，反向解析，與A記錄相反，將IP轉換成主機名； ·函數

SOA記錄，SOA標記，一個起始受權區的定義。

rdclass參數用於指定網絡類型，可選的值有IN、CH與HS，其中IN爲默認，使用最普遍。

tcp參數用於指定查詢是否啓用TCP協議，默認爲 False（不啓用）。

source與source_port參數做爲指定查詢源地址與端口，默認值爲查詢設備IP地址和0。

raise_on_no_answer參數用於指定當查詢無應答時是否觸發異常，默認爲True。

4.常看法析類型示例說明：

常見的DNS解析類型包括A、MX、NS、CNAME等。利用 dnspython的dns.resolver.query方法能夠簡單實現這些DNS類型的查詢，爲後面要實現的功能提供數據來源，好比對一個使用DNS輪循業務的域名進行可用性監控，須要獲得當前的解析結果。下面一一進行介紹。

（1）A記錄實現A記錄查詢方法源碼。

【/home/test/dnspython/simple1.py】

#/usr/bin/env python
#_*_coding:utf-8_*_
import dns.resolver
domain=raw_input('Please input an domain:  ')#輸入域名地址
A=dns.resolver.query(domain,'A') #指定查詢類型爲A記錄
for i in A.response.answer:  #經過response.answer方法獲取查詢信息
    for j in i.items:  #遍歷迴應信息
        print j

[root@myhost devpython]# python simple1.py 
Please input an domain:  www.google.com
64.233.168.104
64.233.168.105
64.233.168.99
64.233.168.106
64.233.168.103
64.233.168.147

（2）MX記錄實現MX記錄查詢方法源碼。

【/home/test/dnspython/simple2.py】

#/usr/bin/env python
#_*_coding:utf-8_*_

import dns.resolver
domain=raw_input('Please input an domain: ')
MX=dns.resolver.query(domain,'MX') #指定查詢類型爲MX
for i in MX: #遍歷迴應結果，輸出MX記錄的preference及exchanger信息
        print 'MX preference=' ,i.preference, 'mail exchange=', i.exchange

[root@myhost devpython]# python simple2.py 
Please input an domain: google.com
MX preference= 10 mail exchange= aspmx.l.google.com.
MX preference= 50 mail exchange= alt4.aspmx.l.google.com.
MX preference= 20 mail exchange= alt1.aspmx.l.google.com.
MX preference= 30 mail exchange= alt2.aspmx.l.google.com.
MX preference= 40 mail exchange= alt3.aspmx.l.google.com.

（3）NS記錄實現NS記錄查詢方法源碼。

【/home/test/dnspython/simple3.py】

#/usr/bin/env python
#_*_conding:utf-8_*_

import dns.resolver
domain=raw_input('Please input an domain: ')
ns=dns.resolver.query(domain,'NS')
for i in ns.response.answer:
        for j in i.items:
                print j.to_text()

[root@myhost devpython]# python simple3.py 
Please input an domain: baidu.com
ns4.baidu.com.
ns2.baidu.com.
dns.baidu.com.
ns3.baidu.com.
ns7.baidu.com.

（4）CNAME記錄實現CNAME記錄查詢方法源碼。

【/home/test/dnspython/simple4.py】

#/usr/bin/env python
#_*_coding:utf-8_*_
import dns.resolver
domain=raw_input('Please input a domain: ')
cname=dns.resolver.query(domain,'CNAME')  #指定查詢類型爲CNAME
for i in cname.response.answer: #結果將回應cname後的目標域名
        for j in i.items:
                print j.to_text()

[root@myhost devpython]# python simple4.py 
Please input a domain: www.baidu.com
www.a.shifen.com.

5.實踐：DNS域名輪循業務監控

大部分的DNS解析都是一個域名對應一個IP地址，可是經過DNS 輪循技術能夠作到一個域名對應多個IP，從而實現最簡單且高效的負載平衡，不過此方案最大的弊端是目標主機不可用時沒法被自動剔除，因此作好業務主機的服務可用監控相當重要。

1.步驟

1）實現域名的解析，獲取域名全部的A記錄解析IP列表；

2）對IP列表進行HTTP級別的探測

2.代碼解析

本示例第一步經過dns.resolver.query（）方法獲取業務域名A記錄信息，查詢出全部IP地址列表，再使用httplib模塊的request（）方法以 GET方式請求監控頁面，監控業務全部服務的IP是否服務正常。

【/home/test/dnspython/simple5.py】

#/usr/bin/env python
#_*_coding:utf-8_*_
import dns.resolver
import os
import httplib
iplist=[] #定義域名ip列表變量
appdomain="www.baidu.com"  #定義業務域名
def get_iplist(domain=""): #域名解析函數，解析成功IP將被追加到iplist
    try:
        A=dns.resolver.query(domain,'A')
    except Exception, e:
        print "dns resolver error: " +str(e) 
        return
    for i in A.response.answer:
        for j in i.items:
            iplist.append(j)  #追加到iplist列表
    return True
def checkip(ip):
    checkurl=str(ip)+": 80"
    getcontent=""
    httplib.socket.setdefaulttimeout(5) #定義http鏈接5秒超時(5)秒
    conn=httplib.HTTPConnection(checkurl) #建立http鏈接對象
    try:
        conn.request("GET","/",headers={"Host": appdomain}) #發起URL請求，添加host主機頭
        r=conn.getresponse()
        getcontent=r.read(15) #獲取URL頁面前15個字符用來可用性效驗
    finally:
        if getcontent=="<!DOCTYPE html>": #監控URL頁的內容通常是事先定義好的好比 http 200等
            print str(ip)+"\033[32;1m [ok]\033[0m"
        else:
            print str(ip)+"\033[31;1m [Error]\033[0m"
        print r.reason  #獲取response的狀態碼
        print r.status  #獲取response的狀態  ok 或者error
if __name__=="__main__":
    if get_iplist(appdomain) and len(iplist)>0: #域名解析正確且至少返回一個IP
        for ip in iplist:
            checkip(ip)
    else:
        print "dns resolver error."