Question

dnspython（ http://www.dnspython.org/ ）是Python实现的一个DNS工具包，它支持几乎所有的记录类型，可以用于查询、传输并动态更新ZONE信息，同时支持TSIG（事务签名）验证消息和EDNS0（扩展DNS）。在系统管理方面，我们可以利用其查询功能来实现DNS服务监控以及解析结果的校验，可以代替nslookup及dig等工具，轻松做到与现有平台的整合，下面进行详细介绍。

首先介绍dnspython模块的安装，这里采用源码的安装方式，最新版本为1.9.4，如下：

# http：//www.dnspython.org/kits/1.9.4/dnspython-1.9.4.tar.gz
# tar -zxvf dnspython-1.9.4.tar.gz
# cd dnspython-1.9.4
# python setup.py install

1.3.1　模块域名解析方法详解

dnspython模块提供了大量的DNS处理方法，最常用的方法是域名查询。dnspython提供了一个DNS解析器类——resolver，使用它的query方法来实现域名的查询功能。query方法的定义如下：

query（self， qname， rdtype=1， rdclass=1， tcp=False， source=None， raise_on_no_answer=True， source_port=0）

其中，qname参数为查询的域名。rdtype参数用来指定RR资源的类型，常用的有以下几种：

A记录，将主机名转换成IP地址；

MX记录，邮件交换记录，定义邮件服务器的域名；

CNAME记录，指别名记录，实现域名间的映射；

NS记录，标记区域的域名服务器及授权子域；

PTR记录，反向解析，与A记录相反，将IP转换成主机名；

SOA记录，SOA标记，一个起始授权区的定义。

rdclass参数用于指定网络类型，可选的值有IN、CH与HS，其中IN为默认，使用最广泛。tcp参数用于指定查询是否启用TCP协议，默认为False（不启用）。source与source_port参数作为指定查询源地址与端口，默认值为查询设备IP地址和0。raise_on_no_answer参数用于指定当查询无应答时是否触发异常，默认为True。

1.3.2　常见解析类型示例说明

常见的DNS解析类型包括A、MX、NS、CNAME等。利用dnspython的dns.resolver.query方法可以简单实现这些DNS类型的查询，为后面要实现的功能提供数据来源，比如对一个使用DNS轮循业务的域名进行可用性监控，需要得到当前的解析结果。下面一一进行介绍。

（1）A记录

实现A记录查询方法源码。

【/home/test/dnspython/simple1.py】

#！/usr/bin/env python
import dns.resolver
domain = raw_input（'Please input an domain： '）   #输入域名地址
A = dns.resolver.query（domain， 'A'）   #指定查询类型为A记录
for i in A.response.answer：   #通过response.answer方法获取查询回应信息
  for j in i.items：   #遍历回应信息
     print j.address

运行代码查看结果，这里以www.google.com域名为例：

# python simple1.py
Please input an domain： www.google.com
173.194.127.180
173.194.127.178
173.194.127.176
173.194.127.179
173.194.127.177

（2）MX记录

实现MX记录查询方法源码。

【/home/test/dnspython/simple2.py】

#！/usr/bin/env python
import dns.resolver
domain = raw_input（'Please input an domain： '）
MX = dns.resolver.query（domain， 'MX'）   #指定查询类型为MX记录
for i in MX：   #遍历回应结果，输出MX记录的preference及exchanger信息
  print 'MX preference ='， i.preference， 'mail exchanger ='， i.exchange

运行代码查看结果，这里以163.com域名为例：

# python simple2.py
Please input an domain： 163.com
MX preference = 10 mail exchanger = 163mx03.mxmail.netease.com.
MX preference = 50 mail exchanger = 163mx00.mxmail.netease.com.
MX preference = 10 mail exchanger = 163mx01.mxmail.netease.com.
MX preference = 10 mail exchanger = 163mx02.mxmail.netease.com.

（3）NS记录

实现NS记录查询方法源码。

【/home/test/dnspython/simple3.py】

#！/usr/bin/env python
import dns.resolver
domain = raw_input（'Please input an domain： '）
ns = dns.resolver.query（domain， 'NS'）   #指定查询类型为NS记录
for i in ns.response.answer：
  for j in i.items：
    print j.to_text

只限输入一级域名，如baidu.com。如果输入二级或多级域名，如www.baidu.com，则是错误的。

# python simple3.py
Please input an domain： baidu.com
ns4.baidu.com.
dns.baidu.com.
ns2.baidu.com.
ns7.baidu.com.
ns3.baidu.com.

（4）CNAME记录

实现CNAME记录查询方法源码。

【/home/test/dnspython/simple4.py】

#！/usr/bin/env python
import dns.resolver
domain = raw_input（'Please input an domain： '）
cname = dns.resolver.query（domain， 'CNAME'）  #指定查询类型为CNAME记录
for i in cname.response.answer：   #结果将回应cname后的目标域名
  for j in i.items：
    print j.to_text

结果将返回cname后的目标域名。

1.3.3　实践：DNS域名轮循业务监控

大部分的DNS解析都是一个域名对应一个IP地址，但是通过DNS轮循技术可以做到一个域名对应多个IP，从而实现最简单且高效的负载平衡，不过此方案最大的弊端是目标主机不可用时无法被自动剔除，因此做好业务主机的服务可用监控至关重要。本示例通过分析当前域名的解析IP，再结合服务端口探测来实现自动监控，在域名解析中添加、删除IP时，无须对监控脚本进行更改。实现架构图如图1-1所示。

图1-1　DNS多域名业务服务监控架构图

1.步骤

1）实现域名的解析，获取域名所有的A记录解析IP列表；

2）对IP列表进行HTTP级别的探测。

2.代码解析

本示例第一步通过dns.resolver.query方法获取业务域名A记录信息，查询出所有IP地址列表，再使用httplib模块的request方法以GET方式请求监控页面，监控业务所有服务的IP是否服务正常。

【/home/test/dnspython/simple5.py】

#！/usr/bin/python
import dns.resolver
import os
import httplib
iplist=[]   #定义域名IP列表变量
appdomain="www.google.com.hk"   #定义业务域名
def get_iplist（domain=""）：   #域名解析函数，解析成功IP将被追加到iplist
  try：
     A = dns.resolver.query（domain， 'A'）   #解析A记录类型
  except Exception，e：
     print "dns resolver error："+str（e）
     return
  for i in A.response.answer：
     for j in i.items：
        iplist.append（j.address）   #追加到iplist
  return True
def checkip（ip）：
  checkurl=ip+"：80"
  getcontent=""
  httplib.socket.setdefaulttimeout（5）   #定义http连接超时时间（5秒）
  conn=httplib.HTTPConnection（checkurl）   #创建http连接对象
  try：
     conn.request（"GET"， "/"，headers = {"Host"： appdomain}）  #发起URL请求，添
                                          #加host主机头
     r=conn.getresponse
     getcontent =r.read（15）  #获取URL页面前15个字符，以便做可用性校验
  finally：
     if getcontent=="<！doctype html>"：  #监控URL页的内容一般是事先定义好的，比如
                            #“HTTP200”等
        print ip+" [OK]"
     else：
        print ip+" [Error]"   #此处可放告警程序，可以是邮件、短信通知
if __name__=="__main__"：
  if get_iplist（appdomain） and len（iplist）>0：   #条件：域名解析正确且至少返回一个IP
     for ip in iplist：
        checkip（ip）
  else：
     print "dns resolver error."

我们可以将此脚本放到crontab中定时运行，再结合告警程序，这样一个基于域名轮循的业务监控已完成。运行程序，显示结果如下：

# python simple5.py
74.125.31.94 [OK]
74.125.128.199 [OK]
173.194.72.94 [OK]

从结果可以看出，域名www.google.com.hk解析出3个IP地址，并且服务都是正常的。