《Python自动化运维：技术与最佳实践》一1.3　DNS处理模块dnspython

本节书摘来自华章出版社《Python自动化运维：技术与最佳实践》一书中的第1章，第1.3节，作者 （美）Neil Bergman ，更多章节内容可以访问云栖社区“华章计算机”公众号查看

1.3　DNS处理模块dnspython

dnspython（http://www.dnspython.org/）是Python实现的一个DNS工具包，它支持几乎所有的记录类型，可以用于查询、传输并动态更新ZONE信息，同时支持TSIG（事务签名）验证消息和EDNS0（扩展DNS）。在系统管理方面，我们可以利用其查询功能来实现DNS服务监控以及解析结果的校验，可以代替nslookup及dig等工具，轻松做到与现有平台的整合，下面进行详细介绍。
首先介绍dnspython模块的安装，这里采用源码的安装方式，最新版本为1.9.4，如下：

# http://www.dnspython.org/kits/1.9.4/dnspython-1.9.4.tar.gz
# tar -zxvf dnspython-1.9.4.tar.gz
# cd dnspython-1.9.4
# python setup.py install

1.3.1　模块域名解析方法详解

dnspython模块提供了大量的DNS处理方法，最常用的方法是域名查询。dnspython提供了一个DNS解析器类—resolver，使用它的query方法来实现域名的查询功能。query方法的定义如下：
query(self, qname, rdtype=1, rdclass=1, tcp=False, source=None, raise_on_no_answer=True, source_port=0)
其中，qname参数为查询的域名。rdtype参数用来指定RR资源的类型，常用的有以下几种：
A记录，将主机名转换成IP地址；
MX记录，邮件交换记录，定义邮件服务器的域名；
CNAME记录，指别名记录，实现域名间的映射；
NS记录，标记区域的域名服务器及授权子域；
PTR记录，反向解析，与A记录相反，将IP转换成主机名；
SOA记录，SOA标记，一个起始授权区的定义。
rdclass参数用于指定网络类型，可选的值有IN、CH与HS，其中IN为默认，使用最广泛。tcp参数用于指定查询是否启用TCP协议，默认为False（不启用）。source与source_port参数作为指定查询源地址与端口，默认值为查询设备IP地址和0。raise_on_no_answer参数用于指定当查询无应答时是否触发异常，默认为True。

1.3.2　常见解析类型示例说明

常见的DNS解析类型包括A、MX、NS、CNAME等。利用dnspython的dns.resolver. query方法可以简单实现这些DNS类型的查询，为后面要实现的功能提供数据来源，比如对一个使用DNS轮循业务的域名进行可用性监控，需要得到当前的解析结果。下面一一进行介绍。
（1）A记录
实现A记录查询方法源码。

【/home/test/dnspython/simple1.py】
#!/usr/bin/env python
import dns.resolver

domain = raw_input('Please input an domain: ')    #输入域名地址
A = dns.resolver.query(domain, 'A')    #指定查询类型为A记录
for i in A.response.answer:    #通过response.answer方法获取查询回应信息
    for j in i.items:    #遍历回应信息
printj.address

运行代码查看结果，这里以www.google.com域名为例：

# python simple1.py 
Please input an domain: www.google.com
173.194.127.180
173.194.127.178
173.194.127.176
173.194.127.179
173.194.127.177

（2）MX记录
实现MX记录查询方法源码。

【/home/test/dnspython/ simple2.py】
#!/usr/bin/env python
import dns.resolver

domain = raw_input('Please input an domain: ')
MX = dns.resolver.query(domain, 'MX')    #指定查询类型为MX记录
for i in MX:    #遍历回应结果，输出MX记录的preference及exchanger信息
   print 'MX preference =', i.preference, 'mail exchanger =', i.exchange

运行代码查看结果，这里以163.com域名为例：

# python simple2.py 
Please input an domain: 163.com
MX preference = 10 mail exchanger = 163mx03.mxmail.netease.com.
MX preference = 50 mail exchanger = 163mx00.mxmail.netease.com.
MX preference = 10 mail exchanger = 163mx01.mxmail.netease.com.
MX preference = 10 mail exchanger = 163mx02.mxmail.netease.com.

（3）NS记录
实现NS记录查询方法源码。

【/home/test/dnspython/ simple3.py】
#!/usr/bin/env python
import dns.resolver

domain = raw_input('Please input an domain: ')
ns = dns.resolver.query(domain, 'NS')    #指定查询类型为NS记录
for i in ns.response.answer:
   for j in i.items:
      print j.to_text()
只限输入一级域名，如baidu.com。如果输入二级或多级域名，如www.baidu.com，则是错误的。
# python simple3.py 
Please input an domain: baidu.com
ns4.baidu.com.
dns.baidu.com.
ns2.baidu.com.
ns7.baidu.com.
ns3.baidu.com.
（4）CNAME记录
实现CNAME记录查询方法源码。
【/home/test/dnspython/ simple4.py】
#!/usr/bin/env python
import dns.resolver

domain = raw_input('Please input an domain: ')
cname = dns.resolver.query(domain, 'CNAME')   #指定查询类型为CNAME记录
for i in cname.response.answer:    #结果将回应cname后的目标域名
   for j in i.items:
      print j.to_text()
结果将返回cname后的目标域名。

1.3.3　实践：DNS域名轮循业务监控

大部分的DNS解析都是一个域名对应一个IP地址，但是通过DNS轮循技术可以做到一个域名对应多个IP，从而实现最简单且高效的负载平衡，不过此方案最大的弊端是目标主机不可用时无法被自动剔除，因此做好业务主机的服务可用监控至关重要。本示例通过分析当前域名的解析IP，再结合服务端口探测来实现自动监控，在域名解析中添加、删除IP时，无须对监控脚本进行更改。实现架构图如图1-1所示。

1. 步骤
   1）实现域名的解析，获取域名所有的A记录解析IP列表；

2）对IP列表进行HTTP级别的探测。

1. 代码解析
   本示例第一步通过dns.resolver.query()方法获取业务域名A记录信息，查询出所有IP地址列表，再使用httplib模块的request()方法以GET方式请求监控页面，监控业务所有服务的IP是否服务正常。

【/home/test/dnspython/simple5.py】
#!/usr/bin/python
import dns.resolver
import os
import httplib

iplist=[]    #定义域名IP列表变量
appdomain="www.google.com.hk"    #定义业务域名

def get_iplist(domain=""):    #域名解析函数，解析成功IP将被追加到iplist
    try:
        A = dns.resolver.query(domain, 'A')    #解析A记录类型
    except Exception,e:
        print "dns resolver error:"+str(e)
        return
    for i in A.response.answer:
        for j in i.items:
            iplist.append(j.address)    #追加到iplist
    return True

def checkip(ip):
    checkurl=ip+":80"
    getcontent=""
    httplib.socket.setdefaulttimeout(5)    #定义http连接超时时间(5秒)
    conn=httplib.HTTPConnection(checkurl)    #创建http连接对象

    try:
        conn.request("GET", "/",headers = {"Host": appdomain})  #发起URL请求，添
                                                                #加host主机头
        r=conn.getresponse()
        getcontent =r.read(15)   #获取URL页面前15个字符，以便做可用性校验
    finally:
        if getcontent=="<!doctype html>":  #监控URL页的内容一般是事先定义好的，比如
                                           #“HTTP200”等
            print ip+" [OK]"
        else:
            print ip+" [Error]"    #此处可放告警程序，可以是邮件、短信通知

if __name__=="__main__":
    if get_iplist(appdomain) and len(iplist)>0:    #条件：域名解析正确且至少返回一个IP
        for ip in iplist:
            checkip(ip)
    else:
        print "dns resolver error."

我们可以将此脚本放到crontab中定时运行，再结合告警程序，这样一个基于域名轮循的业务监控已完成。运行程序，显示结果如下：

# python simple5.py 
74.125.31.94 [OK]
74.125.128.199 [OK]
173.194.72.94 [OK]

从结果可以看出，域名www.google.com.hk解析出3个IP地址，并且服务都是正常的。