《Python自动化运维：技术与最佳实践》一1.3　DNS处理模块dnspython

本节书摘来自华章出版社《Python自动化运维：技术与最佳实践》一书中的第1章，第1.3节，作者 （美）Neil Bergman ，更多章节内容可以访问云栖社区“华章计算机”公众号查看

1.3 DNS处理模块dnspython

dnspython（http://www.dnspython.org/）是Python实现的一个DNS工具包，它支持几乎所有的记录类型，可以用于查询、传输并动态更新ZONE信息，同时支持TSIG（事务签名）验证消息和EDNS0（扩展DNS）。在系统管理方面，我们可以利用其查询功能来实现DNS服务监控以及解析结果的校验，可以代替nslookup及dig等工具，轻松做到与现有平台的整合，下面进行详细介绍。
首先介绍dnspython模块的安装，这里采用源码的安装方式，最新版本为1.9.4，如下：

# http://www.dnspython.org/kits/1.9.4/dnspython-1.9.4.tar.gz

# tar -zxvf dnspython-1.9.4.tar.gz

# cd dnspython-1.9.4

# python setup.py install

1.3.1 模块域名解析方法详解

dnspython模块提供了大量的DNS处理方法，最常用的方法是域名查询。dnspython提供了一个DNS解析器类—resolver，使用它的query方法来实现域名的查询功能。query方法的定义如下：
query(self, qname, rdtype=1, rd >其中，qname参数为查询的域名。rdtype参数用来指定RR资源的类型，常用的有以下几种：
A记录，将主机名转换成IP地址；
MX记录，邮件交换记录，定义邮件服务器的域名；
CNAME记录，指别名记录，实现域名间的映射；
NS记录，标记区域的域名服务器及授权子域；
PTR记录，反向解析，与A记录相反，将IP转换成主机名；
SOA记录，SOA标记，一个起始授权区的定义。
rdclass参数用于指定网络类型，可选的值有IN、CH与HS，其中IN为默认，使用最广泛。tcp参数用于指定查询是否启用TCP协议，默认为False（不启用）。source与source_port参数作为指定查询源地址与端口，默认值为查询设备IP地址和0。raise_on_no_answer参数用于指定当查询无应答时是否触发异常，默认为True。

1.3.2 常见解析类型示例说明

常见的DNS解析类型包括A、MX、NS、CNAME等。利用dnspython的dns.resolver. query方法可以简单实现这些DNS类型的查询，为后面要实现的功能提供数据来源，比如对一个使用DNS轮循业务的域名进行可用性监控，需要得到当前的解析结果。下面一一进行介绍。
（1）A记录
实现A记录查询方法源码。

【/home/test/dnspython/simple1.py】

#!/usr/bin/env python

import dns.resolver

domain = raw_input(Please input an domain: ) #输入域名地址

A = dns.resolver.query(domain, A) #指定查询类型为A记录

for i in A.response.answer: #通过response.answer方法获取查询回应信息

 for j in i.items: #遍历回应信息

printj.address

运行代码查看结果，这里以www.google.com域名为例：

# python simple1.py 

Please input an domain: www.google.com

173.194.127.180

173.194.127.178

173.194.127.176

173.194.127.179

173.194.127.177

（2）MX记录
实现MX记录查询方法源码。

【/home/test/dnspython/ simple2.py】

#!/usr/bin/env python

import dns.resolver

domain = raw_input(Please input an domain: )

MX = dns.resolver.query(domain, MX) #指定查询类型为MX记录

for i in MX: #遍历回应结果，输出MX记录的preference及exchanger信息

 print MX preference =, i.preference, mail exchanger =, i.exchange

运行代码查看结果，这里以163.com域名为例：

# python simple2.py 

Please input an domain: 163.com

MX preference = 10 mail exchanger = 163mx03.mxmail.netease.com.

MX preference = 50 mail exchanger = 163mx00.mxmail.netease.com.

MX preference = 10 mail exchanger = 163mx01.mxmail.netease.com.

MX preference = 10 mail exchanger = 163mx02.mxmail.netease.com.

（3）NS记录
实现NS记录查询方法源码。

【/home/test/dnspython/ simple3.py】

#!/usr/bin/env python

import dns.resolver

domain = raw_input(Please input an domain: )

ns = dns.resolver.query(domain, NS) #指定查询类型为NS记录

for i in ns.response.answer:

 for j in i.items:

 print j.to_text()

只限输入一级域名，如baidu.com。如果输入二级或多级域名，如www.baidu.com，则是错误的。

# python simple3.py 

Please input an domain: baidu.com

ns4.baidu.com.

dns.baidu.com.

ns2.baidu.com.

ns7.baidu.com.

ns3.baidu.com.

（4）CNAME记录

实现CNAME记录查询方法源码。

【/home/test/dnspython/ simple4.py】

#!/usr/bin/env python

import dns.resolver

domain = raw_input(Please input an domain: )

cname = dns.resolver.query(domain, CNAME) #指定查询类型为CNAME记录

for i in cname.response.answer: #结果将回应cname后的目标域名

 for j in i.items:

 print j.to_text()

结果将返回cname后的目标域名。

1.3.3 实践：DNS域名轮循业务监控

大部分的DNS解析都是一个域名对应一个IP地址，但是通过DNS轮循技术可以做到一个域名对应多个IP，从而实现最简单且高效的负载平衡，不过此方案最大的弊端是目标主机不可用时无法被自动剔除，因此做好业务主机的服务可用监控至关重要。本示例通过分析当前域名的解析IP，再结合服务端口探测来实现自动监控，在域名解析中添加、删除IP时，无须对监控脚本进行更改。实现架构图如图1-1所示。

步骤
1）实现域名的解析，获取域名所有的A记录解析IP列表；

2）对IP列表进行HTTP级别的探测。

代码解析
本示例第一步通过dns.resolver.query()方法获取业务域名A记录信息，查询出所有IP地址列表，再使用httplib模块的request()方法以GET方式请求监控页面，监控业务所有服务的IP是否服务正常。

【/home/test/dnspython/simple5.py】

#!/usr/bin/python

import dns.resolver

import os

import httplib

iplist=[] #定义域名IP列表变量

appdomain="www.google.com.hk" #定义业务域名

def get_iplist(domain=""): #域名解析函数，解析成功IP将被追加到iplist

 try:

 A = dns.resolver.query(domain, A) #解析A记录类型

 except Exception,e:

 print "dns resolver error:"+str(e)

 return

 for i in A.response.answer:

 for j in i.items:

 iplist.append(j.address) #追加到iplist

 return True

def checkip(ip):

 checkurl=ip+":80"

 getcontent=""

 httplib.socket.setdefaulttimeout(5) #定义http连接超时时间(5秒)

 conn=httplib.HTTPConnection(checkurl) #创建http连接对象

 try:

 conn.request("GET", "/",headers = {"Host": appdomain}) #发起URL请求，添

 #加host主机头

 r=conn.getresponse()

 getcontent =r.read(15) #获取URL页面前15个字符，以便做可用性校验

 finally:

 if getcontent==" !doctype html ": #监控URL页的内容一般是事先定义好的，比如

 #“HTTP200”等

 print ip+" [OK]"

 else:

 print ip+" [Error]" #此处可放告警程序，可以是邮件、短信通知

if __name__=="__main__":

 if get_iplist(appdomain) and len(iplist) 0: #条件：域名解析正确且至少返回一个IP

 for ip in iplist:

 checkip(ip)

 else:

 print "dns resolver error."

我们可以将此脚本放到crontab中定时运行，再结合告警程序，这样一个基于域名轮循的业务监控已完成。运行程序，显示结果如下：

# python simple5.py 

74.125.31.94 [OK]

74.125.128.199 [OK]

173.194.72.94 [OK]

从结果可以看出，域名www.google.com.hk解析出3个IP地址，并且服务都是正常的。

躬身入局,干货分享,2023年春招后端技术岗(Python)面试实战教程,Offer今始为君发 早春二月，研发倍忙，杂花生树，群鸥竟飞。为什么？因为春季招聘，无论是应届生，还是职场老鸟，都在摩拳擦掌，秣马厉兵，准备在面试场上一较身手，既分高下，也决Offer，本次我们打响春招第一炮，躬身入局，让2023年的第一个Offer来的比以往快那么一点点。
虚言妙诀终虚见，面试躬行是致知，Python技术面试策略与技巧实战记录 2023年，对于正在找工作的朋友来说，今年的就业季显得更加具有挑战性，更有意思的是，每当这个时候，各种面试经验分享就如同过江之鲫一般，俯拾皆是，因为例子过多,兹不细举。然而这些面试经验大部分都停留在理论阶段，这就造成了一个问题：理论和实际，到底有多大出入？我国古代大名仕曾文正公曾经说：“天下事，在局外呐喊议论，总是无益，必须躬身入局，挺膺负责，方有成事之可冀。”革命先烈李大钊先生也曾感叹：“凡事都要脚踏实地去作，不驰于空想，不骛于虚声，而惟以求真的态度作踏实的工夫。以此态度求学，则真理可明，以此态度做事，则功业可就。”所以本次我们来进行一次真实的线上面试，正所谓空谈误国，实干兴邦，能够检验真理
让你的简历不落窠臼，精雕细镂写一份真正的技术简历(Python向) 孔子云：食不厌精，脍不厌细。字面意思是:粮食越精致越好，肉类切得越细越好，而实际上强调的是做事情要细致、精益求精，孔夫子阐之未尽，写简历同样不厌精亦不厌细，在上一篇文章：[秋季招聘季如何制作一款“秀色可餐”的简历？由ShareLatex和Python3打造](https://v3u.cn/a_id_161)中，阐述了如何制作一款漂亮的简历模板，但这只是“外在”，一份简历真正灵魂则在于“内涵”，如果内容与模板不匹配，那无异于金玉其外败絮其中，所以吸引招聘者的还得是内容。有道是：模板为王，内容为皇。所以本次我们来讨论一下到底怎么写一份技术简历。
热加载技术：修改Python代码并实时查看结果 ⛵ 本文讲解Python热加载技术，以及Reloading工具库的使用。暂停运行的代码，修改补充后重新运行，意味着训练了数个小时的模型参数被舍弃。热加载技术可以解决这个问题。