三、Python3自动化运维——DNS处理模块dnspython

文章目录

  • 模块简介
  • 安装方式:
  • DNS原理
    • 简介
      • 定义
      • 域名
      • 根域名服务器
      • 场景
    • 流程
      • 查询种类
    • 记录
      • 简介
      • 分类
  • 模块解析
    • 模块简介
    • 参数解析
  • 解析操作
    • A记录
    • MX记录
    • NS记录
    • CNAME记录
  • 综合实践
    • 案例分析

模块简介

dnspython是python 实现的一个dns场景的工具包。三、Python3自动化运维——DNS处理模块dnspython_第1张图片

安装方式:

pip install dnspython

DNS原理

简介

定义

将网站与IP地址相互关联在一起 就叫DNS

三、Python3自动化运维——DNS处理模块dnspython_第2张图片

域名

一个网站语句其实有自己转悠的格式,这个完整的格式叫FQDN(完全限定域名),从逻辑上准确地表示出互联网上的主机在什么地方。
格式:
主机名.网站名.二级域.顶级域.(根域)
使用:
主机名 - 为了识别公司网站主机,定制的名称 - 一般在内部使用
网站名 - 给大部分人使用的
三、Python3自动化运维——DNS处理模块dnspython_第3张图片

根域名服务器

IPV4的根DNS服务器 全球一共13台(中国没有)
IPV6的根DNS服务器全球一共25台

场景

本地主机、本地DNS服务器、其他DNS服务器

流程

本地主机:
1 用户浏览器输入网站域名
2 查找浏览器缓存,如果找不到的话
3 找本地的hosts文件,如果找不到的话
本地DNS:
4 找本地的DNS服务器,如果没有缓存记录
5 找根域服务器,13台,绝对可以找到顶级域DNS服务器,返回给LDNS
6 LDNS根据信息,找对应顶级域DNS,返回二级域DNS服务器
7 LDNS根据信息,找对应的二级域DNS服务器,找到网站名,返回给LDNS
8 LDNS在本地缓存一份信息,然后返回给客户端主机
其他主机
9 客户端主机根据返回的信息,本地留存记录,然后访问对应的IP地址
10 TCP三次握手,HTTP联通流程,和web服务器建立连接
11 web服务器返回数据给客户端,如果涉及到其他内部主机
12 找本地的hosts文件,找到对应的域名映射的内部ip地址,发起二次请求
13 获取数据后,本地留存一份,原路返回给客户端主机
14 直到HTTP连接断开,tcp连接断开
三、Python3自动化运维——DNS处理模块dnspython_第4张图片

查询种类

三、Python3自动化运维——DNS处理模块dnspython_第5张图片
递归查询 - 班上同学传递小纸条
客户端主机 - LDNS
迭代查询 - 家长去网吧找孩子
LDNS - 其他所有DNS服务器

记录

简介

所谓的记录,其实是满足不同业务场景的dns名称查询方式
	-- 一般在DNS服务器上进行配置

分类

SOA		位移的权威服务器记录
A				最常见的,正向解析记录 你给我一个域名,我把ip地址给你
NS			nameserver 服务器记录
MX
CNAME	别名记录,公司内部用的比较多
PTR			这个是反解析记录,一般不用

三、Python3自动化运维——DNS处理模块dnspython_第6张图片
三、Python3自动化运维——DNS处理模块dnspython_第7张图片

模块解析

模块简介

主要应用场景 - 查询解析场景
	查询方法- query

在这里插入图片描述

参数解析

qname 指定查询的名称
rdtype 指定查询的类型 默认是A记录
rdclass 指定查询的网络类型 默认是 IN
tcp 是否启用tcp查询模式
source 和source_port 指定 查询用的源地址和端口
raise_on_no_answer 查询无结果的时候,是否需要抛出异常
lifetime 声明周期配置参数,采用默认值

解析操作

A记录

域名解析对象
	response对象
		answer对象
			items对象
				address对象
# 导包
import dns.resolver

domain = input("请输入域名地址:")       # 输入域名地址

# 2 获取解析对象
query_object = dns.resolver.resolve(qname = domain, rdtype = 'A')     # 指定查询记录为A型
print("查询对象:{}".format(query_object))

# 3 查看response 对象
response_object = query_object.response
print("应答对象:{}".format(response_object))

# 4 查看answer对象
answer_object = response_object.answer
print("解析对象:{}".format(answer_object))

# 5 查看解析条目对象
answer_object = response_object.answer
for query_item in answer_object:
    print("查询条目:{}".format(query_item))
# 6 查询解析后的记录条目
query_item = response_object.answer[1]
for item in query_item.items:
    print("解析记录:{}".format(item))
# 7 查看解析后的记录条目
query_item = response_object.answer[1]
for item in query_item.items:
    print("解析地址:{}".format(item.address))
    
运行结果如下:

请输入域名地址:www.baidu.com

查询对象:<dns.resolver.Answer object at 0x7f8eaf374c70>

应答对象:id 28029
opcode QUERY
rcode NOERROR
flags QR RD RA
edns 0
payload 65494
;QUESTION
www.baidu.com. IN A
;ANSWER
www.baidu.com. 359 IN CNAME www.a.shifen.com.
www.a.shifen.com. 273 IN A 220.181.38.149
www.a.shifen.com. 273 IN A 220.181.38.150
;AUTHORITY
;ADDITIONAL

解析对象:[<DNS www.baidu.com. IN CNAME RRset: [<www.a.shifen.com.>]>, <DNS www.a.shifen.com. IN A RRset: [<220.181.38.149>, <220.181.38.150>]>]

查询条目:www.baidu.com. 359 IN CNAME www.a.shifen.com.
查询条目:www.a.shifen.com. 273 IN A 220.181.38.149
www.a.shifen.com. 273 IN A 220.181.38.150

解析记录:220.181.38.149
解析记录:220.181.38.150

解析地址:220.181.38.149
解析地址:220.181.38.150

或者直接

import dns.resolver
domain = input("请输入域名地址:")       # 输入域名地址

query_object = dns.resolver.resolve(qname = domain, rdtype = 'A')
for query_item in query_object.response.answer:
    for item in query_item.items:
        print("{}的A记录解析地址有:{}".format(domain,item))

这样子我们就将www.baidu.com的域名解析出来了。
除此之外,我们可以在调试窗口中看一下变量i是什么。

MX记录

实现MX记录查询方法示例,在上面提到了是用于邮箱解析的,所以我们以QQ邮箱为例。

domain = input('Input an domain:')
# 2-1 获取解析对象
query_object = dns.resolver.resolve(domain,'MX')
print('MX记录的结果:{}'.format(query_object))
# 2-2 从应答的response中获取查询记录
resp_object = query_object.response
print('MX记录的结果:{}'.format(resp_object))
# 2-3 从应答的answer中获取查询目录
answer_object = resp_object.answer
print('MX记录的结果:{}'.format(answer_object))
# 2-4 查看解析条目对象
answer_object = resp_object.answer
for query_item in answer_object:
    print('查询条目:{}'.format(query_item))
# 2-5 查看解析后的记录条目
query_item = resp_object.answer[0]
for item in query_item.items:
    print('查询条目:{}'.format(item))
# 2-6 查看解析后的记录条目-详细
query_item = resp_object.answer[0]
for item in query_item.items:
    print('邮件服务器权重:{},邮件服务器地址:{}'.format(item.preference,item.exchange))

结果如下:

Input an domain:126.com

126.com

MX记录的结果:<dns.resolver.Answer object at 0x7f31cf9f0700>

MX记录的结果:id 64572
opcode QUERY
rcode NOERROR
flags QR RD RA
edns 0
payload 65494
;QUESTION
126.com. IN MX
;ANSWER
126.com. 6754 IN MX 10 126mx02.mxmail.netease.com.
126.com. 6754 IN MX 50 126mx00.mxmail.netease.com.
126.com. 6754 IN MX 10 126mx01.mxmail.netease.com.
126.com. 6754 IN MX 10 126mx03.mxmail.netease.com.
;AUTHORITY
;ADDITIONAL

MX记录的结果:[<DNS 126.com. IN MX RRset: [<10 126mx02.mxmail.netease.com.>, <50 126mx00.mxmail.netease.com.>, <10 126mx01.mxmail.netease.com.>, <10 126mx03.mxmail.netease.com.>]>]

查询条目:126.com. 6754 IN MX 10 126mx02.mxmail.netease.com.
126.com. 6754 IN MX 50 126mx00.mxmail.netease.com.
126.com. 6754 IN MX 10 126mx01.mxmail.netease.com.
126.com. 6754 IN MX 10 126mx03.mxmail.netease.com.

查询条目:10 126mx02.mxmail.netease.com.
查询条目:50 126mx00.mxmail.netease.com.

查询条目:10 126mx01.mxmail.netease.com.
查询条目:10 126mx03.mxmail.netease.com.

邮件服务器权重:10,邮件服务器地址:126mx02.mxmail.netease.com.
邮件服务器权重:50,邮件服务器地址:126mx00.mxmail.netease.com.
邮件服务器权重:10,邮件服务器地址:126mx01.mxmail.netease.com.
邮件服务器权重:10,邮件服务器地址:126mx03.mxmail.netease.com.

其中我们可以看到preference值(优先级)和exchange值(交换地址),其中优先级默认为10,MX记录可以通过设置优先级实现主辅服务器设置,”优先级”中的数字越小表示级别越高,“优先级”仅对MX记录有效。

实践:

domain = input('Input an domain:')
query_object = dns.resolver.resolve(domain,'MX')
for query_item in query_object.response.answer:
    for item in query_item.items:
        print('邮件服务器权重:{},邮件服务器地址:{}'.format(item.preference,item.exchange))
       
结果如下:
Input an domain:126.com
126.com
邮件服务器权重:10,邮件服务器地址:126mx02.mxmail.netease.com.
邮件服务器权重:50,邮件服务器地址:126mx00.mxmail.netease.com.
邮件服务器权重:10,邮件服务器地址:126mx01.mxmail.netease.com.
邮件服务器权重:10,邮件服务器地址:126mx03.mxmail.netease.com.

NS记录

NS记录示例代码如下:

import dns.resolver
domain = input('Input an domain:')
NS = dns.resolver.resolve(domain, 'NS')
for i in NS.response.answer:
    for j in i.items:
        print(j.to_text())
        
运行结果如下:
>>> Input an domain> baidu.com
dns.baidu.com.
ns3.baidu.com.
ns4.baidu.com.
ns2.baidu.com.
ns7.baidu.com.

NS(Name Server)域名服务器记录。用来表明由哪台服务器对该域名进行解析。在注册域名时,总有默认的DNS服务器,每个注册的域名都是由一个DNS域名服务器来进行解析的。但是需要注意的是只能输入一级域名,如:baidu.com;对于二级以及多级域名,如www.baidu.com、wenku.baidu.com则是错误的。

CNAME记录

CNAME记录查询代码示例如下:

import dns.resolver
domain = input('Input an domain:')
CNAME = dns.resolver.resolve(domain,'CNAME')
for i in CNAME.response.answer:
    for j in i.items:
        print(j.to_text())
 
运行结果如下:
>>> Input an domain:> www.baidu.com
www.a.shifen.com.

发现又再次出现了上面在A记录中出现的www.a.shifen.com域名,这个域名就是www.baidu.com的别名指向。相当于用子域名来代替ip地址,优点是如果ip地址变化,只需要改动子域名的解析,而不需要逐一改变ip地址解析。

注意事项:

CNAME的目标主机地址只能使用主机名,不能使用IP地址;
主机名前不能有任何其他前缀,如:http://等是不被允许的;
A记录优先于CNAME记录。即如果一个主机地址同时存在A记录和CNAME记录,则CNAME记录不生效。

综合实践

案例分析

三、Python3自动化运维——DNS处理模块dnspython_第8张图片
三、Python3自动化运维——DNS处理模块dnspython_第9张图片

目标:
域名对应多ip的时候,服务可用性监控
– 一旦后端ip不能用,自动清楚

步骤:
1 实现域名的解析,获取所有的ip列表
2 对ip列表进行 HTTP级别的探测

代码解析:
本示例第一步通过dns.resolver.resolve()方法获取业务域名A记录信息,查询出所有的IP地址列表,再使用httplib模块的request()方法以GET方式请求监控页面,监控业务所有服务的IP是否服务正常。
代码思路:
三、Python3自动化运维——DNS处理模块dnspython_第10张图片
实践代码:

注意事项:
1 A记录解析的ip地址必须能够被ping正常测试,否则失败
2 代码没有考虑中间的CNAME解析后的A记录,所以百度失败
3 我们正常的126.com 虽然可以正常,但是测试失败?

解决思路:
将二进制格式转换成普通的utf-8字符串
str(b’***********',“utf-8”)

你可能感兴趣的:(Python自动化运维,python,服务器,网络)