1.3 DNS处理模块dnspython
dnspython(http://www.dnspython.org/)是Python实现的一个DNS工具包,它支持几乎所有的记录类型,可以用于查询、传输并动态更新ZONE信息,同时支持TSIG(事务签名)验证消息和EDNS0(扩展DNS)。在系统管理方面,我们可以利用其查询功能来实现DNS服务监控以及解析结果的校验,可以替代nslookup及dig等工具,轻松做到与现有平台的整合,下面进行详细介绍。
首先介绍dnspython模块的安装,这里采用源码的安装方式,如下:
http://www.dnspython.org/kits/1.9.4/dnspython-1.9.4.tar.gz
tar -zxvf dnspython-1.9.4.tar.gz
cd dnspython-1.9.4
python setup.py install
1.3.1 模块域名解析方法详解
dnspython模块提供了大量的DNS处理方法,最常用的是域名查询。dnspython提供了一个DNS解析器类——resolver,使用它的query方法来实现域名的查询功能。query发方法的定义如下:
其中,qname参数为查询的域名。rdtype参数用来指定RR资源的类型,常用的有以下几种:
A记录,将主机名转换成IP地址
MX记录,邮件交换记录,定义邮件服务器的域名
CNAME记录,指别名记录,实现域名间的映射
NS记录,标记区域的域名服务器及授权子域
PTR记录,反向解析,与A记录相反,将IP转换成主机名
SOA记录,SOA标记,一个起始授权区的定义
rdclass参数用于指定网络类型,可选的值有IN、CH和HS,其中IN为默认,使用最广泛。tcp参数用于指定查询是否启用tcp协议,默认为Falske(不启用)。source与source_port参数作为指定查询源地址与端口,默认值为查询设备IP地址和0。raise_on_no_answer参数用于指定当查询无应答时是否触发异常,默认为True
1.3.2 常见解析类型实例说明
常见的DNS解析类型包括A、MX、NS、CNAME等。利用dnspython的dns.resolver.query方法可以简单实现这些DNS类型的查询,为后面要实现的功能提供数据来源,比如对一个使用DNS轮循业务的域名进行可用性监控,需要得到当前的解析结果。下面一一进行介绍。
1)A记录
实现A记录查询方法源码。
#!/usr/bin/env python
import dns.resolver
# 输入域名地址
domain = input("Please input an domain:")
# 指定查询类型为A的记录
A = dns.resolver.query(domain,'A')
# 通过response.answer方法获取查询回应信息
for i in A.response.answer:
# 遍历回应信息
for j in i.items:
print(j.address)
2)MX记录
实现MX记录查询方法源码。
#!/usr/bin/env python
import dns.resolver
domain = input("Please input ad domain:")
# 指定查询类型为MX记录
MX = dns.resolver.quer(domain,'MX')
# 遍历回应结果 ,输出MX记录的preference及exchanger信息
for i in MX:
print('MX preference =',i.prefierence,'mail exchanger =',i.exchange)
3)NS记录
实现NS记录查询方法源码。
#!/usr/bin/env python
import dns.resolver
domain = input("Please input ad domain:")
# 指定查询类型为NS记录
ns = dns.resolver.query(domain,'NS')
for i in ns.response.answer:
for j in i.items:
pirnt(j.to_text)
只限输入一级域名,如baidu.com,如果输入二级或多级域名,如www.baidu.com,则是错误的
4)CNAME记录
实现CNAME记录查询方法源码。
#!/usr/bin/env python
#!/usr/bin/env python
import dns.resolver
domain = input("Please input ad domain:")
# 指定查询类型为CNAME记录
cname = dns.resolver.query(domain,'CNAME')
# 结果将回应cname后的目标域名
for i in cname.response.answer:
for j in i.items:
print(j.to_text)
1.3.3 实践:DNS域名轮循业务监控
大部分的DNS解析都是一个域名对应一个IP地址,但是通过DNS轮循技术可以做到一个域名对应多个IP,从而实现最简单且高效的负载均衡,不过此方案最大的弊端就是目标主机不可以用时,无法被删除,因此做好业务主机的服务可用监控至关重要。本实例通过分析当前域名的解析IP,再结合服务端口探测来实现自动监控,在域名解析中添加、删除IP时,无序对监控脚本进行更改。架构图如下:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zBzvXuGo-1585817696601)(C:\Users\清风\AppData\Roaming\Typora\typora-user-images\1573726342198.png)]
1.步骤
1)实现域名的解析,获取解析所有的A记录解析IP列表
2)对IP列表进行HTTP级别的探测
2.代码解析
第一步通过dns.resolver.query()方法获取业务域名A记录信息,查询所有IP地址列表,在使用httplib模块的request()方法以GET方式请求监控页面,监控业务所有服务的IP是否服务正常。
#!/usr/bin/python
import dns.resolver
import os
import httplib
# 定义域名IP列表变量
iplist = []
# 定义业务域名
appdomain='www.google.com.hk'
# 域名解析函数,解析成功IP将被追加到iplist
def get_iplist(domain=""):
try:
# 解需A记录类型
A = dns.resolver.query(domain,'A')
except Exception,e:
print("dns resolver error:"+str(e))
return
for i in A.response.answer:
for j in i.items:
# 追加到iplist
iplist.append(j.address)
return True
def checkip(ip):
checkurl=ip+":80"
getcontent=""
# 定义http连接超时时间5秒
httplib.socket.setdefaulttimeout(5)
# 创建http连接对象
conn = httplib.HTTPConnection(checkurl)
try:
# 发起URL请求,添加host主机头
conn.request('GET','/',headers={'HOST':appdomain})
r=conn.getresponse()
# 获取URL页面前15个字符,以便做可用性校验
getcontent = r.read(15)
finally:
# 监控URLR页的内容一般是事先定义好的,比如HTTP200等
if getcontent =='<!doctype html>':
print(ip+"[OK]")
else:
# 此处可方告警程序,可以是邮件,短信通知
print(ip+"[Error]")
if __name__ == "__main__":
# 条件:域名解析正确且至少返回一个IP
if get_iplist(appdomain) and len(iplist) > 0:
for ip in iplist:
checkip(ip)
else:
pirnt("dns resolver error.")
我们可以将此脚本放到crontab中定时运行,再结合告警程序,这样一个基于域名轮循的业务监控已完成。
