DNS 处理模块 dnspython

dnspython( http://www.dnspython.org/ )是 Python 实现的一个 DNS 工具包,它支持几乎所有的记录类型,可以用于查询、传输并动态更新 ZONE 信息,同时支持 TSIG(事务签名)验证消息和 EDNS0(扩展 DNS)。在系统管理方面,我们可以利用其查询功能来实现DNS服务监控以及解析结果的校验,可以代替 nslookup 及 dig 等工具,轻松做到与现有平台的整合,下面进行详细介绍。首先介绍 dnspython 模块的安装,这里采用源码的安装方式,最新版本为 1.9.4,如下:

# http://www.dnspython.org/kits/1.9.4/dnspython-1.9.4.tar.gz
# tar -zxvf dnspython-1.9.4.tar.gz
# cd dnspython-1.9.4
# python setup.py install

# 或

# pip install dnspython

模块域名解析方法详解

dnspython 模块提供了大量的 DNS 处理方法,最常用的方法是域名查询。dnspython 提供了一个 DNS 解析器类— resolver,使用它的 query 方法来实现域名的查询功能。query 方法的定义如下:

query(self, qname, rdtype=1, rdclass=1, tcp=False, source=None, raise_on_no_answer=True, source_port=0)

其中,qname 参数为查询的域名。rdtype 参数用来指定 RR 资源的类型,常用的有以下几种:

  • A 记录,将主机名转换成 IP 地址;

  • MX 记录,邮件交换记录,定义邮件服务器的域名;

  • CNAME 记录,指别名记录,实现域名间的映射;

  • NS 记录,标记区域的域名服务器及授权子域;

  • PTR 记录,反向解析,与 A 记录相反,将 IP 转换成主机名;

  • SOA 记录,SOA 标记,一个起始授权区的定义。

rdclass 参数用于指定网络类型,可选的值有 IN、CH 与 HS,其中 IN 为默认,使用最广泛。tcp 参数用于指定查询是否启用 TCP 协议,默认为 False(不启用)。source 与 source_port 参数作为指定查询源地址与端口,默认值为查询设备 IP 地址和 0。raise_on_no_answer 参数用于指定当查询无应答时是否触发异常,默认为 True。

常见解析类型示例说明

常见的 DNS 解析类型包括 A、MX、NS、CNAME 等。利用 dnspython 的 dns.resolver.query 方法可以简单实现这些 DNS 类型的查询,为后面要实现的功能提供数据来源,比如对一个使用 DNS 轮循业务的域名进行可用性监控,需要得到当前的解析结果。下面一一进行介绍。

(1) A记录

实现 A 记录查询方法源码。

simple1.py
#!/usr/bin/env python
import dns.resolver
domain = input('Please input an domain: ')    #输入域名地址
A = dns.resolver.resolve(domain, 'A')    #指定查询类型为A记录
for i in A.response.answer:    #通过response.answer方法获取查询回应信息
    for j in i.items:    #遍历回应信息
        print(j)

运行代码查看结果,这里以 www.google.com 域名为例

# python simple1.py
Please input an domain: www.google.com
173.194.127.180
173.194.127.178
173.194.127.176
173.194.127.179
173.194.127.177

(2) MX记录

实现 MX 记录查询方法源码。

simple2.py
#!/usr/bin/env python
import dns.resolver

domain = input('Please input an domain: ')
MX = dns.resolver.resolve(domain, 'MX')    #指定查询类型为MX记录
for i in MX:    #遍历回应结果,输出MX记录的preference及exchanger信息
    print('MX preference =', i.preference, 'mail exchanger =', i.exchange)

(3) NS记录

实现 NS 记录查询方法源码。

simple3.py
#!/usr/bin/env python
import dns.resolver
domain = input('Please input an domain: ')
ns = dns.resolver.resolve(domain, 'NS')    #指定查询类型为NS记录
for i in ns.response.answer:
    for j in i.items:
        print(j.to_text())

只限输入一级域名,如 baidu.com。如果输入二级或多级域名,如 www.baidu.com,则是错误的。

# python simple3.py
Please input an domain: baidu.com
ns4.baidu.com.
dns.baidu.com.
ns2.baidu.com.
ns7.baidu.com.
ns3.baidu.com.

(4) CNAME记录

实现 CNAME 记录查询方法源码。

#!/usr/bin/env python
import dns.resolver

domain = input('Please input an domain: ')
cname = dns.resolver.resolve(domain, 'CNAME')   #指定查询类型为CNAME记录
for i in cname.response.answer:    #结果将回应cname后的目标域名
  for j in i.items:
    print(j.to_text())

结果将返回 cname 后的目标域名。

实践:DNS域名轮循业务监控

大部分的 DNS 解析都是一个域名对应一个 IP 地址,但是通过 DNS 轮循技术可以做到一个域名对应多个 IP,从而实现最简单且高效的负载平衡,不过此方案最大的弊端是目标主机不可用时无法被自动剔除,因此做好业务主机的服务可用监控至关重要。本示例通过分析当前域名的解析 IP,再结合服务端口探测来实现自动监控,在域名解析中添加、删除 IP 时,无须对监控脚本进行更改。实现架构图如图1-1所示。

image 2023 12 07 10 42 50 088
Figure 1. 图1-1 DNS多域名业务服务监控架构图

步骤

  1. 实现域名的解析,获取域名所有的 A 记录解析 IP 列表;

  2. 对 IP 列表进行 HTTP 级别的探测。

代码解析

本示例第一步通过 dns.resolver.query() 方法获取业务域名 A 记录信息,查询出所有 IP 地址列表,再使用 httplib 模块的 request() 方法以 GET 方式请求监控页面,监控业务所有服务的 IP 是否服务正常。

simple5.py
#!/usr/bin/python

import dns.resolver
import os
import httplib2

iplist = []  # 定义域名IP列表变量
appdomain = "www.google.com.hk"  # 定义业务域名


def get_iplist(domain=""):  # 域名解析函数,解析成功IP将追加到iplist
    try:
        A = dns.resolver.resolve(domain, 'A')  # 解析A记录类型
    except Exception as e:
        print("dns resolver error:" + str(e))
        return
    for i in A.response.answer:
        for j in i.items:
            iplist.append(j)  # 追加到iplist
    return True


def checkip(ip):
    checkurl = ip + ":80"
    getcontent = ""
    http = httplib2.Http(timeout=5)  # 定义http连接超时时间(5秒)

    try:
        resp, content = http.request("https://" + appdomain, "GET")  # 发起URL请求
        getcontent = resp.read(15)  # 获取URL页面前15个字符,以便做可用性校验
    finally:
        if getcontent == "<!doctype html>":  # 监控URL页的内容一般是事先定义好,比如“HTTP200”等
            print(ip + " [OK]")
        else:
            print(ip + " [Error]")  # 此处可放告警程序,可以是邮件、短信通知


if __name__ == "__main__":
    if get_iplist(appdomain) and len(iplist) > 0:  # 条件:域名解析正确且至少要返回一个IP
        for ip in iplist:
            checkip(ip)
    else:
        print("dns resolver error.")

我们可以将此脚本放到 crontab 中定时运行,再结合告警程序,这样一个基于域名轮循的业务监控已完成。运行程序,显示结果如下:

# python simple5.py
74.125.31.94 [OK]
74.125.128.199 [OK]
173.194.72.94 [OK]

从结果可以看出,域名 www.google.com.hk 解析出 3 个 IP 地址,并且服务都是正常的。