python运维开发常用模块(三)DNS处理模块dnspython

1.dnspython模块介绍：

dnspython（http://www.dnspython.org/）是Python实现的一个DNS 工具包，它支持几乎所有的记录类型，可以用于查询、传输并动态更新 ZONE信息，同时支持TSIG（事务签名）验证消息和EDNS0（扩展 DNS）。在系统管理方面，我们可以利用其查询功能来实现DNS服务监 控以及解析结果的校验，可以代替nslookup及dig等工具，轻松做到与现 有平台的整合，下面进行详细介绍。

2.dnspython模块安装：

最新版本 1.16.0

[root@benjamincloud ~]# pip install dns-python
Collecting dns-python
  Could not find a version that satisfies the requirement dns-python (from versions: )
No matching distribution found for dns-python
You are using pip version 8.1., however version 19.1 is available.
You should consider upgrading via the 'pip install --upgrade pip' command.
[root@benjamincloud ~]# pip install dnspython
Collecting dnspython
  Downloading http://mirrors.tencentyun.com/pypi/packages/ec/d3/3aa0e7213ef72b8585747aa0e271a9523e713813b9a20177ebe1e939deb0/dnspython-1.16.0-py2.py3-none-any.whl (188kB)
    % |████████████████████████████████| 194kB .3MB/s
Installing collected packages: dnspython
Successfully installed dnspython-1.16.

3.模块域名解析方法详解

dnspython模块提供了大量的DNS处理方法，最常用的方法是域名 查询。dnspython提供了一个DNS解析器类——resolver，使用它的query 方法来实现域名的查询功能。query方法的定义如下：

query（self， qname， rdtype=1， rdclass=1， tcp=False， source=None，
raise_on_no_answer=True， source_port=0）

qname参数为查询的域名。

rdtype参数用来指定RR资源的类型， 常用的有以下几种： ·

A记录，将主机名转换成IP地址； ·

MX记录，邮件交换记录，定义邮件服务器的域名； ·

CNAME记录，指别名记录，实现域名间的映射； ·

NS记录，标记区域的域名服务器及授权子域； ·

PTR记录，反向解析，与A记录相反，将IP转换成主机名； ·

SOA记录，SOA标记，一个起始授权区的定义。

rdclass参数用于指定网络类型，可选的值有IN、CH与HS，其中IN为默 认，使用最广泛。

tcp参数用于指定查询是否启用TCP协议，默认为 False（不启用）。

source与source_port参数作为指定查询源地址与端 口，默认值为查询设备IP地址和0。

raise_on_no_answer参数用于指定当 查询无应答时是否触发异常，默认为True。

4.常见解析类型示例说明：

常见的DNS解析类型包括A、MX、NS、CNAME等。利用 dnspython的dns.resolver.query方法可以简单实现这些DNS类型的查询， 为后面要实现的功能提供数据来源，比如对一个使用DNS轮循业务的域 名进行可用性监控，需要得到当前的解析结果。下面一一进行介绍。

（1）A记录 实现A记录查询方法源码。

【/home/test/dnspython/simple1.py】

#/usr/bin/env python
#_*_coding:utf-8_*_
import dns.resolver
domain=raw_input('Please input an domain:  ')#输入域名地址
A=dns.resolver.query(domain,'A') #指定查询类型为A记录
for i in A.response.answer:  #通过response.answer方法获取查询信息
    for j in i.items:  #遍历回应信息
        print j

[root@myhost devpython]# python simple1.py
Please input an domain:  www.google.com
64.233.168.104
64.233.168.105
64.233.168.99
64.233.168.106
64.233.168.103
64.233.168.147

（2）MX记录 实现MX记录查询方法源码。

【/home/test/dnspython/simple2.py】

#/usr/bin/env python
#_*_coding:utf-8_*_

import dns.resolver
domain=raw_input('Please input an domain: ')
MX=dns.resolver.query(domain,'MX') #指定查询类型为MX
for i in MX: #遍历回应结果，输出MX记录的preference及exchanger信息
        print 'MX preference=' ,i.preference, 'mail exchange=', i.exchange

[root@myhost devpython]# python simple2.py
Please input an domain: google.com
MX preference= 10 mail exchange= aspmx.l.google.com.
MX preference= 50 mail exchange= alt4.aspmx.l.google.com.
MX preference= 20 mail exchange= alt1.aspmx.l.google.com.
MX preference= 30 mail exchange= alt2.aspmx.l.google.com.
MX preference= 40 mail exchange= alt3.aspmx.l.google.com.

（3）NS记录 实现NS记录查询方法源码。

【/home/test/dnspython/simple3.py】

#/usr/bin/env python
#_*_conding:utf-8_*_

import dns.resolver
domain=raw_input('Please input an domain: ')
ns=dns.resolver.query(domain,'NS')
for i in ns.response.answer:
        for j in i.items:
                print j.to_text()

[root@myhost devpython]# python simple3.py
Please input an domain: baidu.com
ns4.baidu.com.
ns2.baidu.com.
dns.baidu.com.
ns3.baidu.com.
ns7.baidu.com.

（4）CNAME记录 实现CNAME记录查询方法源码。

【/home/test/dnspython/simple4.py】

#/usr/bin/env python
#_*_coding:utf-8_*_
import dns.resolver
domain=raw_input('Please input a domain: ')
cname=dns.resolver.query(domain,'CNAME')  #指定查询类型为CNAME
for i in cname.response.answer: #结果将回应cname后的目标域名
        for j in i.items:
                print j.to_text()

[root@myhost devpython]# python simple4.py
Please input a domain: www.baidu.com
www.a.shifen.com.

5.实践：DNS域名轮循业务监控

大部分的DNS解析都是一个域名对应一个IP地址，但是通过DNS 轮循技术可以做到一个域名对应多个IP，从而实现最简单且高效的负载 平衡，不过此方案最大的弊端是目标主机不可用时无法被自动剔除，因 此做好业务主机的服务可用监控至关重要。

1.步骤

1）实现域名的解析，获取域名所有的A记录解析IP列表；

2）对IP列表进行HTTP级别的探测

2.代码解析

本示例第一步通过dns.resolver.query（）方法获取业务域名A记录 信息，查询出所有IP地址列表，再使用httplib模块的request（）方法以 GET方式请求监控页面，监控业务所有服务的IP是否服务正常。

【/home/test/dnspython/simple5.py】

#/usr/bin/env python
#_*_coding:utf-8_*_
import dns.resolver
import os
import httplib
iplist=[] #定义域名ip列表变量
appdomain="www.baidu.com"  #定义业务域名
def get_iplist(domain=""): #域名解析函数，解析成功IP将被追加到iplist
    try:
        A=dns.resolver.query(domain,'A')
    except Exception, e:
        print "dns resolver error: " +str(e)
        return
    for i in A.response.answer:
        for j in i.items:
            iplist.append(j)  #追加到iplist列表
    return True
def checkip(ip):
    checkurl=str(ip)+": 80"
    getcontent=""
    httplib.socket.setdefaulttimeout(5) #定义http连接5秒超时(5)秒
    conn=httplib.HTTPConnection(checkurl) #创建http连接对象
    try:
        conn.request("GET","/",headers={"Host": appdomain}) #发起URL请求，添加host主机头
        r=conn.getresponse()
        getcontent=r.read(15) #获取URL页面前15个字符用来可用性效验
    finally:
        if getcontent=="<!DOCTYPE html>": #监控URL页的内容一般是事先定义好的比如 http 200等
            print str(ip)+"\033[32;1m [ok]\033[0m"
        else:
            print str(ip)+"\033[31;1m [Error]\033[0m"
        print r.reason  #获取response的状态码
        print r.status  #获取response的状态  ok 或者error
if __name__=="__main__":
    if get_iplist(appdomain) and len(iplist)>0: #域名解析正确且至少返回一个IP
        for ip in iplist:
            checkip(ip)
    else:
        print "dns resolver error."