简介
dnspython是python实现的一个DNS工具包,它几乎支持所有的记录类型,可以用于查询、传输病动态更新ZONE信息,同时支持TSIG(事务签名)验证消息和ENDS0(扩展DNS)。在系统管理方面,我们可以利用其查询功能来实现DNS服务监控以及解析结果的校验,可以代替nslookup、dig等工具。
模块安装使用
安装
1、pip方式安装
pip install dnspython
2、源码安装方式
wget http://www.dnspython.org/kits/1.9.4/dnspython-1.9.4.tar.gz tar zxf dnspython-1.9.4.tar.gz cd dnspython-1.9.4 python setup.py install
模块域名解析方法详解
dnspython提供了大量的DNS处理方法,最常用的方法是域名查询。dnspython提供了一个DNS解析器类---resolver,使用它的query方法实现域名的查询功能。query方法的定义
query(self, qname, rdtype=dns.rdatatype.A, rdclass=dns.rdataclass.IN,tcp=False, source=None, raise_on_no_answer=True, source_port=0) qname:查询的域名 rdtype:RR资源类型,常用有A、MX、CNAME、NS、PTR、SOA,SOA标记启始授权定义 rdclass:指定网络类型,可选值有IN、CH、HS,IN为默认使用最广泛的 tcp:指定查询是否启用TCP协议,默认为False(不启用) source和source_port:指定查询源地址与端口,默认为查询的设备IP和0 raise_on_no_answer:指定当查询无应答时是否触发异常,默认为True
常见解析类型示例说明
常见的解析类型包括A、MX、NS、CNAME等。利用dnspython的dns.resolver.query方法可以简单实现这些的DNS的查询,为后面实现的功能提供数据来源,比如对一个使用DNS轮询业务的域名进行可用性监控,需要得到当前解析结果。下面进行详细介绍
- A记录
import dns.resolver
domain = raw_input('Please input an domain: ') #输入域名地址
A = dns.resolver.query(domain, 'A') #查询类型为A记录
for i in A.response.answer: #通过response.answer获取查询回应信息
for j in i.items: #遍历回应信息
print j.address
#运行结果
Please input an domain: www.google.com
74.86.151.162
- MX记录
import dns.resolver
domain = raw_input('Please input an domain: ')
MX = dns.resolver.query(domain, 'MX') #指定查询类型为MX记录类型
for i in MX: #遍历回应结果,输出为MX记录的的preference和exchange信息
print 'MX preference =', i.preference, 'mail exchanger =', i.exchange
#运行结果
#Please input an domain: 163.com
#MX preference = 10 mail exchanger = 163mx03.mxmail.netease.com.
#MX preference = 10 mail exchanger = 163mx01.mxmail.netease.com.
#MX preference = 10 mail exchanger = 163mx02.mxmail.netease.com.
#MX preference = 50 mail exchanger = 163mx00.mxmail.netease.com.
- NS记录
import dns.resolver
domain = raw_input('Please input an domain: ')
ns = dns.resolver.query(domain, 'NS') #指定查询类型为NS记录
for i in ns.response.answer:
for j in i.items:
print j.to_text()
#运行结果
#Please input an domain: baidu.com
#ns3.baidu.com.
#ns4.baidu.com.
#ns7.baidu.com.
#ns2.baidu.com.
#dns.baidu.com.
- CNAME记录
import dns.resolver
domain = raw_input('Please input an domain: ')
cname = dns.resolver.query(domain, 'CNAME') #指定查询类型为cnmae记录
for i in cname.response.answer: #结果将回应cname后的目标域名
for j in i.items:
print j.to_text()
#运行结果
#Please input an domain: www.qtv.com.cn
#other-qtv.qd.danghongyun.com.
dns域名轮询业务监控
大部分的DNS解析都是一个域名对应一个IP地址,但是通过DNS轮询技术可以做到一个域名对应多个IP,从而实现最简单且高效的的负载均衡,不过此方案的弊端是目标主机不可用时无法自动剔除,因此做好业务主机的服务可用监控至关重要。
示例:当前域名的解析IP,再结合服务端口探测来实现自动监控,在域名解析中添加、删除IP时,无须对监控脚本进行更改。架构图如下:
1、步骤
- 实现域名解析,获取域名所有的A记录解析IP列表
- 对IP列表进行http级别探测
2、代码解析
本示例第一步通过dns.resolver.query()方法获取业务域名A记录信息,查询出所有IP地址列表,再使用httplib模块request()方法GET方式请求页面,监控业务所有服务的IP是否服务正常。
#!/usr/bin/env python # -*- coding: utf-8 -*- import dns.resolver import os import httplib iplist = [] appdomain = 'www.google.com.hk' def get_iplist(domain=""): '''域名解析函数,解析成功的IP将追加到iplist列表''' try: A = dns.resolver.query(domain,'A') #解析A记录 except Exception,e: print "dns resolver error:" + str(e) return for i in A.response.answer: for j in i.items: iplist.append(j.address) #追加到iplist return True def checkip(ip): '''对IP列表进行http级别探测''' checkurl = ip+":80" getcontent = "" httplib.socket.setdefaulttimeout(5) #定义http连接超时时间5s conn = httplib.HTTPConnection(checkurl) #创建http连接对象 try: conn.request("GET", "/",headers = {"Host": appdomain}) #发起URL请求,添加host主机头 r=conn.getresponse() getcontent =r.read(15) #获取URL页面前15个字符,以便做可用性校验 finally: if getcontent=="<!doctype html>": #监控URL页的内容一般是事先定义好,比如“HTTP200”等 print ip+" [OK]" else: print ip+" [Error]" #此处可放告警程序,可以是邮件、短信通知 if __name__=="__main__": if get_iplist(appdomain) and len(iplist)>0: #条件:域名解析正确且至少要返回一个IP for ip in iplist: checkip(ip) else: print "dns resolver error."