python自動化運維--DNS處理模塊dnspython

1.dnspython介紹

????????dnspython是Pyhton實現的一個DNS工具包，他幾乎支持所有的記錄類型，可以用于查詢、傳輸并動態更新ZONE信息，同事支持TSIG（事物簽名）驗證消息和EDNS0（擴展DNS）。在系統管理方面，我們可以利用其查詢功能來實現DNS服務監控以及解析結果的效驗，可以代替nslookup及dig等工具，輕松做到與現有平臺的整合。

2.模塊域名解析方法詳解

? ? ? ? dnspython模塊提供了大量的DNS處理方法，最長用的方法是域名查詢。dnspython提供了一個DNS解析器類——resolver，使用他的query方法來實現域名查詢功能。query方法定義如下：

query（self, qname, rdtype=1, rdclass=1, tcp=False, source=None, raise_on_no_answer=True, source_port=0）

其中，qname參數為查詢的域名。rdtype參數用來指定RR資源的類型，常用的有以下幾種

A記錄，將主機名轉換成IP地址

MX記錄，郵件交換記錄，定義郵件服務器的域名

CNAME記錄，指別名記錄，實現域名間的映射

NS記錄，標記區域的域名服務器及授權子域

PTR記錄，反向解析，與A記錄相反，將IP轉換成主機名

SOA記錄，SOA標記，一個起始授權區的定義

? ? ? ? rdclass參數用于指定網絡類型，可選的值有IN、CH與HS，其中IN為默認，使用最廣泛。

tcp參數用于指定查詢是否啟用TCP協議，默認為False（不啟用）。source與source_port參數作為指定查詢原地址與端口，默認值為查詢設備IP地址和0.raise_on_no_answer參數用于指定當查詢無應答時是否觸發異常，默認為True

3.常見解析類型示例說明

????????常見的DNS解析類型包括A、MX、NS、CNAME等。利用dnspython的dns.resolver.query方法可以簡單實現這些DNS類型的查詢，為后面要實現的功能提供數據來源，比如對一個使用DNS輪循業務的域名進行可用性監控，需要得到當前的解析結果。下面一一進行介紹：

（1）A記錄

實現A記錄查詢方法源碼

（2）MX記錄

實現MX記錄查詢方法源碼

#!/bin/bash/env python
import dns.resolver
domain = input('Please input an domain:')  # 輸入IP地址
MX = dns.resolver.query(domain,'MX')   # 指定查詢類型為MX記錄
for i in MX:    # 遍歷回應結果，輸出MX記錄的preference及exchanger信息print ('MX preference =', i.preference, 'mail exchanger =', i.exchange)

運行代碼查看結果，這里以163.com域名為例：注意！！這里如果查詢的域名沒有MX則會報錯

（3） NS記錄
實現NS記錄查詢方法源碼

只限制輸入一級域名‘licloud.xyz’，如果輸入二級域名www.licloud.com則會報錯

（4）CNAME記錄

實現CNAME記錄查詢方法源碼

4.實踐：DNS輪循業務監控

大部分的DNS解析都是一個域名對應一個IP地址，但是通過DNS輪循技術可以做到一個域名對應多個IP，從而實現最簡單且高效的負載軍很，不過此方案最大的弊端是目標主機不可用時無法被自動踢出，因此做好業務主機的服務可用監控至關重要。

（1）實現域名的解析，獲取域名所有的A記錄解析IP列表

（2）對IP列表進程HTTP級別的探測

代碼解析

通過dns.resolver.query()方式獲取業務領域A記錄信息，查詢出所有IP地址列表，再使用httplib模塊的request()方法以GET方式請求監控頁面，監控業務所有服務的IP是否正常

import dns.resolver
import os
import httplib2iplist = [] ? # 定義域名IP列表變量
appdomain = 'www.licloud.xyz' ?# 定義業務域名def get_iplist(domain=""): ? ?# 域名解析函數,解析成功ip將被追加到iplisttry:A = dns.resolver.query(domain,'A')except Exception as e:print("dns resolver error:"+str(e))returnfor i in A.response.answer:for j in i.items:iplist.append(j.address) ?# 追加到iplistreturn Truedef checkip(ip):checkurl = ip+":80"getcontent=""httplib2.socket.setdefaulttimeout(5)conn = httplib2.HTTPConnection(checkurl) ?# 創建http連接對象try:conn.request("GET","/",headers = {"Host": appdomain}) # 發起URL請求，添加HOST主機頭r = conn.getresponse()getcontent = r.read(15) ?# 獲取URL頁面前15個字符，以便做可用性校驗finally:if getcontent=="<!doctype html>": # 監控URL頁的內容一般是事先定義好的，比如"HTTP200"等print(ip+"")else:print(ip+"Error") # 此處可放告警程序，可以是郵件、短信通知if __name__=="__main__":if get_iplist(appdomain) and len(iplist) > 0:for ip in iplist:checkip(ip)else:print("dns resolver error.")

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/diannao/39442.shtml
繁體地址，請注明出處：http://hk.pswp.cn/diannao/39442.shtml
英文地址，請注明出處：http://en.pswp.cn/diannao/39442.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！