1.3 DNS处理模块 dnspython

1.3 DNS处理模块 dnspython

 dnspython是python实现的一个DNS工具包，它支持几乎所有的记录类型，可以
 用于查询，传输并动态更新ZONE信息，同时支持TSIG（事务签名）验证消息
 和EDNS0（扩展DNS）。在系统管理方面，我们可以利用其查询功能来实现DNS服
 务监控以及解析结果的校验，可以代替nslookup及dig等工具，轻松做到与现有
 平台的整合，下面进行详细介绍

1.3.1 模块域名解析方法详解
dnspython模块提供了大量的dns处理方法，最常用的方法是域名查询。dnspython提供了一个DNS 解析器类--------resolver，使用它的query方法来实现域名的查询功能，query方法的定义如下： query(self,qname,rdtype=1,rdclass=1,tcp=Flase,source=None,raise_on_no_answer=True,source_port=0)
qname参数：为查询的域名
rdtype参数：用来指定RR资源的类型，常用的有以下几种：
– A记录：将主机名装换成IP地址
– MX记录：邮件交换记录，定义邮件服务器的域名
– CNAME记录：指别名记录，实现域名间的映射
– NS记录：标记区域的域名服务器及授权子域
– PTR记录：反向解析，与A记录相反，将IP转换成主机名
– SOA记录：SOA标记，一个起始授权区的定义
rdclass参数: 用于指定网络类型，可选值有IN，CH与HS，其中IN为默认，使用最广泛
tcp参数: 用于指定查询是否启用TCP协议，默认为False(不启用)
source与source_port参数: 作为指定查询源地址与端口，默认值为查询设备ip地址和0
raise_on_no_answer参数: 用于指定当查询无应答时是否触发异常，默认为true

1.3.2 常见解析类型实例说明
常见的DNS解析类型包括A,MX，NS，CNAME等。利用dnspython.resolver.query方法可以简单实现这些DNS类型的查询，为后面要实现的功能提供数据来源，比如对一个使用DNS轮询业务的域名进行可用性监控，需要得到当前的解析结果。

（1）A记录
实现A记录查询方法源码

[root@Mankel ~]# vim simple.py
#!/usr/bin/python3
import dns.resolver
domain = input('Please imput an domain: ')   #输入域名地址
my_resolver = dns.resolver.Resolver()       
A = my_resolver.resolve(domain, 'A')        #指定查询类型为A记录
for i in A.response.answer:           #通过response.answer方法获取查询回应信息
        for j in i.items:        #便利回应信息
                if j.rdtype == 1: #加判断，不然会出现AttributeError: 'CNAME' object has no attribute 'address'
                        print(j.address)

运行代码查看结果，这里以www.baidu.com域名为例

[root@Mankel ~]  python3 simplel.py
Please imput an domain: www.baidu.com
14.215.177.38
14.215.177.39

(2).MX记录
实现MX记录查询方法源码

[root@Mankel ~]# vim simple2.py
#!/usr/bin/python3
import dns.resolver
domain = input('Please input an domain: ')
my_resolver = dns.resolver.Resolver()
MX = my_resolver.resolve(domain,'MX')
for i in MX:
        print('MX preference = ',i.preference,'Mail exchanger = ',i.exchange)

运行代码查看结果，这里以163.com域名为例：

[root@Mankel ~]# python3 simple2.py 
Please input an domain: 163.com
MX preference =  50 Mail exchanger =  163mx00.mxmail.netease.com.
MX preference =  10 Mail exchanger =  163mx02.mxmail.netease.com.
MX preference =  10 Mail exchanger =  163mx03.mxmail.netease.com.
MX preference =  10 Mail exchanger =  163mx01.mxmail.netease.com.

（3）.NS记录
实现NS记录查询方法源码

[root@Mankel py]# vim simple3.py
#!/usr/bin/python3
import dns.resolver
domain = input('Please input an domain: ')
my_resolver = dns.resolver.Resolver()
ns = my_resolver.resolve(domain,'NS')
for i in ns.response.answer:
        for j in i.items:
                print(j.to_text())

只限输入以及域名，如baidu.com，如果输入二级或多级域名，如www.baidu.com，则是错误的

[root@Mankel ~]# python3 simple3.py
Please input an domain: baidu.com
ns4.baidu.com.
ns3.baidu.com.
ns2.baidu.com.
dns.baidu.com.
ns7.baidu.com.

（4）CNAME记录
实现CNAME记录查询方法源码

[root@Mankel ~]# vim simple4.py
#!/usr/bin/python3
import dns.resolver
domain = input('Please input an domain: ')
my_resolver = dns.resolver.Resolver()
cname = my_resolver.resolve(domain,'CNAME')  #指定查询类型为CNAME记录
for i in cname.response.answer:             
        for j in i.items:
                print(j.to_text())

以www.baidu.com为例（结果返回canme后的目标域名）：

[root@Mankel ~]# python3 simple4.py 
Please input an domain: www.baidu.com
www.a.shifen.com.

1.3.3 实践：DNS域名轮询业务监控
大部分的DNS解析都是一个域名对应一个IP地址，但是通过DNS轮询技术可以做到一个域名对应多个IP，从而实现最简单且高效的负载均衡，不过此方案最大的弊端是目标主机不可用时无法被自动剔除，因此做好业务主机的服务可用监控至关重要。本示例通过分析当前域名的解析IP，再结合服务端口探测来实现自动监控，在域名解析中添加，删除IP时，无需对监控脚本进行更改，实现架构图如下所示：

1.步骤
1）实现对域名的解析，获取域名所有的A记录解析IP列表
2）对IP列表进行HTTP级别的探测

2.代码解析
本示例第一步通过dns.resolver.query方法获取业务域名A记录信息，查询出所有Ip地址列表，再使用http.client模块的request()方法以GET方式请求监控页面，监控业务所有服务的IP是否服务正常

#!/usr/bin/python3
import dns.resolver
import os
import http.client

iplist=[]
appdomain="www.baidu.com"

def get_iplist(domain=""):
        try:
                my_resolver = dns.resolver.Resolver()
                A = my_resolver.resolve(domain,'A')
        except Exception as e:
                print("dns resolver error: "+str(e))
                return
        for i in A.response.answer:
                for j in i.items:
                        if j.rdtype == 1:
                                iplist.append(j.address)
        return True

def checkip(ip):
        checkurl=ip+":80"
        getcontent=""
        http.client.socket.setdefaulttimeout(5)
        conn=http.client.HTTPConnection(checkurl)

        try:
                conn.request("GET","/",headers = {"host":appdomain})

                r=conn.getresponse()
                getcontent=str(r.read(15))
        finally:
                if getcontent == "b'<!DOCTYPE html>'":
                        print(ip+" [ok]")
                else:
                        print(ip+" [error]")

if __name__ == "__main__":
        if get_iplist(appdomain) and len(iplist)>0:
                for ip in iplist:
                        checkip(ip)
        else:
                print("dns resolver error.")

我们可以将此脚本放到crontab中定时运行，在结合告警程序，这样基于一个域名轮询的业务监控已经完成，运行程序，显示结果如下：
[root@Mankel ~]# python3 simple5.py
14.215.177.39 [ok]
14.215.177.38 [ok]
从结果可以看出，解析出2个IP地址，并且服务都是正常的