zoukankan      html  css  js  c++  java
  • DNS处理模块dnspython

    简介

        dnspython是python实现的一个DNS工具包,它几乎支持所有的记录类型,可以用于查询、传输病动态更新ZONE信息,同时支持TSIG(事务签名)验证消息和ENDS0(扩展DNS)。在系统管理方面,我们可以利用其查询功能来实现DNS服务监控以及解析结果的校验,可以代替nslookup、dig等工具。

    模块安装使用

    安装

    1、pip方式安装

    pip install dnspython
    

    2、源码安装方式

    wget http://www.dnspython.org/kits/1.9.4/dnspython-1.9.4.tar.gz
    tar zxf dnspython-1.9.4.tar.gz
    cd dnspython-1.9.4
    python setup.py install

    模块域名解析方法详解

          dnspython提供了大量的DNS处理方法,最常用的方法是域名查询。dnspython提供了一个DNS解析器类---resolver,使用它的query方法实现域名的查询功能。query方法的定义

    query(self, qname, rdtype=dns.rdatatype.A, rdclass=dns.rdataclass.IN,tcp=False, source=None, raise_on_no_answer=True, source_port=0)
    qname:查询的域名
    rdtype:RR资源类型,常用有A、MX、CNAME、NS、PTR、SOA,SOA标记启始授权定义
    rdclass:指定网络类型,可选值有IN、CH、HS,IN为默认使用最广泛的
    tcp:指定查询是否启用TCP协议,默认为False(不启用)
    source和source_port:指定查询源地址与端口,默认为查询的设备IP和0
    raise_on_no_answer:指定当查询无应答时是否触发异常,默认为True

    常见解析类型示例说明

        常见的解析类型包括A、MX、NS、CNAME等。利用dnspython的dns.resolver.query方法可以简单实现这些的DNS的查询,为后面实现的功能提供数据来源,比如对一个使用DNS轮询业务的域名进行可用性监控,需要得到当前解析结果。下面进行详细介绍

    • A记录
    import dns.resolver
    domain = raw_input('Please input an domain: ') #输入域名地址
    A = dns.resolver.query(domain, 'A') #查询类型为A记录
    for i in A.response.answer: #通过response.answer获取查询回应信息
        for j in i.items: #遍历回应信息
           print j.address
    
    #运行结果
    Please input an domain: www.google.com
    74.86.151.162
    • MX记录
    import dns.resolver
    domain = raw_input('Please input an domain: ')
    MX = dns.resolver.query(domain, 'MX') #指定查询类型为MX记录类型
    for i in MX:    #遍历回应结果,输出为MX记录的的preference和exchange信息
        print 'MX preference =', i.preference, 'mail exchanger =', i.exchange
    
    #运行结果
    #Please input an domain: 163.com
    #MX preference = 10 mail exchanger = 163mx03.mxmail.netease.com.
    #MX preference = 10 mail exchanger = 163mx01.mxmail.netease.com.
    #MX preference = 10 mail exchanger = 163mx02.mxmail.netease.com.
    #MX preference = 50 mail exchanger = 163mx00.mxmail.netease.com. 
    • NS记录
    import dns.resolver
    
    domain = raw_input('Please input an domain: ')
    ns = dns.resolver.query(domain, 'NS') #指定查询类型为NS记录
    for i in ns.response.answer:
         for j in i.items:
              print j.to_text()
    
    
    #运行结果
    #Please input an domain: baidu.com
    #ns3.baidu.com.
    #ns4.baidu.com.
    #ns7.baidu.com.
    #ns2.baidu.com.
    #dns.baidu.com.
    • CNAME记录
    import dns.resolver
    domain = raw_input('Please input an domain: ')
    cname = dns.resolver.query(domain, 'CNAME') #指定查询类型为cnmae记录
    for i in cname.response.answer: #结果将回应cname后的目标域名
        for j in i.items:
            print j.to_text()
    
    
    #运行结果
    #Please input an domain: www.qtv.com.cn
    #other-qtv.qd.danghongyun.com.

    dns域名轮询业务监控

        大部分的DNS解析都是一个域名对应一个IP地址,但是通过DNS轮询技术可以做到一个域名对应多个IP,从而实现最简单且高效的的负载均衡,不过此方案的弊端是目标主机不可用时无法自动剔除,因此做好业务主机的服务可用监控至关重要。

    示例:当前域名的解析IP,再结合服务端口探测来实现自动监控,在域名解析中添加、删除IP时,无须对监控脚本进行更改。架构图如下:

     1、步骤

    • 实现域名解析,获取域名所有的A记录解析IP列表
    • 对IP列表进行http级别探测

    2、代码解析

         本示例第一步通过dns.resolver.query()方法获取业务域名A记录信息,查询出所有IP地址列表,再使用httplib模块request()方法GET方式请求页面,监控业务所有服务的IP是否服务正常。

    #!/usr/bin/env python
    # -*- coding: utf-8 -*-
    import  dns.resolver
    import  os
    import httplib
    
    iplist = []
    appdomain = 'www.google.com.hk'
    
    def get_iplist(domain=""):
        '''域名解析函数,解析成功的IP将追加到iplist列表'''
        try:
            A = dns.resolver.query(domain,'A') #解析A记录
        except Exception,e:
            print "dns resolver error:" + str(e)
            return
        for i in A.response.answer:
            for j in i.items:
                iplist.append(j.address) #追加到iplist
        return True
    
    
    def checkip(ip):
        '''对IP列表进行http级别探测'''
        checkurl = ip+":80"
        getcontent = ""
        httplib.socket.setdefaulttimeout(5) #定义http连接超时时间5s
        conn = httplib.HTTPConnection(checkurl) #创建http连接对象
        try:
            conn.request("GET", "/",headers = {"Host": appdomain})  #发起URL请求,添加host主机头
            r=conn.getresponse()
            getcontent =r.read(15)   #获取URL页面前15个字符,以便做可用性校验
        finally:
            if getcontent=="<!doctype html>":  #监控URL页的内容一般是事先定义好,比如“HTTP200”等
                print ip+" [OK]"
            else:
                print ip+" [Error]"    #此处可放告警程序,可以是邮件、短信通知
    
    if __name__=="__main__":
        if get_iplist(appdomain) and len(iplist)>0:    #条件:域名解析正确且至少要返回一个IP
            for ip in iplist:
                checkip(ip)
        else:
            print "dns resolver error."
  • 相关阅读:
    greybox关闭/刷新父窗口
    C# 获取文件编码
    框架页,URL中文参数乱码
    用来代替SQLSERVERAGENT的VBS脚本。
    jQuery的radio,checkbox,select操作
    mssql 的sp_help好难看
    如何判断网通、电信、铁通IP地址分配段
    IE8取不到 select 的option值
    如何识别当前的 SQL Server 版本号以及对应的产品级别
    控诉我的电脑
  • 原文地址:https://www.cnblogs.com/Jabe/p/8878153.html
Copyright © 2011-2022 走看看