DNS处理模块dnspython

目录

• 前言
• 安装
• 域名解析模块dnspython
• 常见解析类型示例
  • A记录
  • MX记录
  • NS记录
  • CNAME记录
• 案例：DNS域名轮询业务监控
  • 项目介绍
  • 思路
  • 编写程序

前言

dnspython 是python实现的一个DNS工具包，它几乎支持所有的记录类型，可以用于查询、传输并动态更新ZONE信息。在系统管理方面，我们可以利用其查询功能来实现DNS服务监控以解析结果的校验，可以替代nslookup 以及dig 工具，轻松做到与现有平台的整合

安装

Windows or Linux：

pip install dnspython

域名解析模块dnspython

dnspython模块提供了大量的dns处理方法，最常用的方法是域名查询

dnspython提供了一个dns解析器类--resolver，使用它的query方法来实现域名的查询功能

query方法的定义如下：

• A记录：将主机名转换为IP地址
• MX记录：邮件交换记录，定义邮件服务器的域名
• CNAME记录：指别名记录，实现域名间的映射
• NS记录：标记区域的域名服务器及授权子域
• PTR记录：反向解析，与A记录相反，将IP转换为主机名
• SOA记录：SOA标记，一个起始授权区的定义

rdclass 参数用于指定网络类型，可选的值有IN、CH和HS，其中IN为默认

tag参数用于指定查询是否启用TCP协议，默认为False

source与source_port 参数作为指定查询源地址与端口，默认值为查询设备IP地址和0

raise_on_answer 参数用于指定当查询无应答时是否触发异常，默认为True

常见解析类型示例

常见的DNS解析类型包括A、MX、NS、CNAME等

利用dnspython的dns.resolver.query方法可以简单实现这些DNS类型的查询，为后面要实现的功能提供数据来源，比如对一个使用NDS轮询业务的域名进行可用性监控，需要得到当前的解析结果

A记录

# A 记录
import dns.resolver
domain = input("请输入你的域名:").strip()   # 输入一个域名
A = dns.resolver.query(domain,'A')   # 指定查看类型为A记录
for i in A.response.answer:  # 通过response.answer方法获取查询回应信息
    # print(i)
    for j in i.items:        # 遍历回应信息
        # print(j)
        print(j.address)
        

请输入你的域名:baidu.com
39.156.69.79
220.181.38.148

MX记录

# MX 记录
import dns.resolver
domain = input("请输入你的域名")
mx = dns.resolver.query(domain,"MX")        # 指定查看类型为MX
for i in mx:
    print(i.preference,i.exchange)

    
请输入你的域名qq.com
10 mx3.qq.com.
20 mx2.qq.com.
30 mx1.qq.com.

NS记录

# NS 记录
import dns.resolver
domain = input("请输入你的域名")               # 输入一级域名
ns = dns.resolver.query(domain,"NS")            # 指定查询类型为NS记录
for i in ns.response.answer:
    for j in i.items:
        print(j.to_text())
        
        
请输入你的域名baidu.com
ns3.baidu.com.
ns2.baidu.com.
ns4.baidu.com.
dns.baidu.com.
ns7.baidu.com.

CNAME记录

# CNAME 记录
import dns.resolver
domain = input("请输入你的域名")
cname = dns.resolver.query(domain,"CNAME")       # 指定查询类型为CNAME记录
for i in cname.response.answer:
    for j in i.items:
        print(j.to_text())

结果将返回cname后的目标域名

案例：DNS域名轮询业务监控

项目介绍

大部分的DNS 解析都是一个域名对应一个IP地址，但是通过DNS 轮询技术可以做到一个域名对应多个IP，从而实现最简单且高效的负载均衡，不过此方法最爱的弊端是目标主机不可用时无法被自动剔除，因此做好业务主机的服务可用监控至关重要，此项目通过分析当前域名的解析IP，再结合服务端口探测来熟悉爱你自动监控，在域名解析中添加、删除IP时，无序对监控脚本进行更改。

思路

1、 实现域名的解析，获取域名所有的A记录解析IP列表

2 、对IP列表进行HTTP级别的探测

编写程序

通过dns.resolver.query()方法获取业务域名的A记录信息，查询出所有IP地址列表

再使用httplib 模块的request 方法以get方式请求监控页面，监控业务所有服务的IP是否服务正常

import dns.resolver
import http.client

ip_list=[]                 #定义域名IP列表变量
app_domain="baidu.com"                #定义业务域名

def get_iplist(domain=""):                   #域名解析函数，解析成功IP将被迫追加到iplist
    try:
        A = dns.resolver.query(domain,'A')      #解析A记录类型
    except Exception as e:
        print("dns resolver error:"+str(e))
        return None
    for i in A.response.answer:
        for j in i.items:
            ip_list.append(j.address)             #追加到iplist
    return True


def checkip(ip):
    check_url=ip + ":80"
    get_content=""
    code=None
    conn=http.client.HTTPConnection(check_url,timeout=5)      #创建http连接对象,定义http连接超时时间(5秒)
    try:
        conn.request("GET","/",headers={"Host": app_domain}) #发起URL请求，添加http连接对象
        r=conn.getresponse()
        get_content=r.read(15)               #获取URL页面前15的字符，以便做可用性校验
        code=r.code                         #获取状态码
    finally:
        if get_content=="<!DOCTYPE HTML>":                #获取URL页面的内容一般是事先定义好的，比如"HTTP2000"等
            print(ip + " [OK]")
        elif code in [200,301,302]:                 #正常状态码
            print(ip + " [OK]")
        else:
            print(ip + " [Error]")                  #此处可放告警程序，可以是邮件、短信通知


if __name__ == '__main__':
    if get_iplist(app_domain) and len(ip_list) > 0:       #条件：域名解析正确至少返回一个IP
        for ip in ip_list:
            checkip(ip)
    else:
        print('dns resolver error.')