学习DNS查询

最新推荐文章于 2024-08-10 10:30:00 发布
最新推荐文章于 2024-08-10 10:30:00 发布
阅读量693 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Kamushin233/article/details/8190235

一。DNS的作用是把域名转换为IP地址。这样就不用记住很多的IP地址,只需要记住域名就行了。

通过这样简单的代码可以完成DNS查询:

#!/usr/bin/python
import sys,socket
print socket.getaddrinfo(sys.argv[1],None)[0][4]#返回了很多个元组,其中每个元组第五项是IP,这里只显示第一个元组的IP,返回的元组中的IP可能会重复,这是因为这个函数会根据不同的协议产生所有结果,在第四个参数加上socket.SOCK_STREAM代表IPv#4后就不会重复了。


二。反向DNS是用来将IP地址转换成域名的,反向的用处在于你能大概知道哪些主机访问了你的服务器,这对于服务器的安全是有意义的。

一个简单的反向查找例子是这样的:

#!/usr/bin/python
import sys,socket
def gethost():
	'''
	get hostname
	'''
	try :
		result = socket.gethostbyaddr(sys.argv[1])
	except socket.herror ,e :
		print "Conldn't look up name:",e
#	print result
	return result[0]
def is_true(result):#我们需要对返回的域名做一次验证,因为我们反向查询的第一步是访问该IP,而该IP可以在自己的记录中把,这个IP伪装成其他域名。所以简单的正向验证一次是必要的。对于正向DNS,是从权威的.服务器开始的,一般不存在欺骗。
	ip = socket.getaddrinfo(result,None)
	# get All ip v4
	try :
		for x in ip:
			if x[4][0] == sys.argv[1]:
				return True
		else:
			return False
	except socket.herror ,e :
		print "Conldn't get info:",e
	
r = gethost()
if is_true(r):
	print r
else:
	print "no"

三。小作用,获得环境信息,通常是域名

socket.getfqdn()或者socket.gethostname()  前者能提供更多信息。



四。下面是不使用自带的socket而是用PyDNS包来查询,它可以提供更多的信息,不只是IP和域名。

关于包的安装.查询类型。翻看Py网络编程P76.

下面是个小例子。我们先查询包含了Input(域名)的DNS服务器,我们指定了类型为NS,所以可以找到0个或1个权威的DNS服务器,它包含了Input或者是Input上一级域名(第一个点.后面的),我们通过这个DNS服务查找关于Input的所有信息,这样比直接在本地查可以获取更多的信息。因为本地cache信息可能不完整。


#!/usr/bin/python
import sys,DNS
def getdnsserverlist(qstring,qtype):#递归的找服务器的主函数。
	'''show the dns server list'''
	reqobj = DNS.Request();
	try:
		ansobj = reqobj.req(name = qstring, qtype = qtype)
		dnslist = [x['data'] for x in ansobj.answers if x['type']==qtype]
	except:
		dnslist = []
	if len(dnslist):
		return dnslist
	else :
		remainder = qstring.split(".",1)
		if len(remainder) == 1:
			return None
		else:
			return getdnsserverlist(remainder[1],qtype)

def findnameservers(hostname):#在这里定义了我们要的类型是NS,就是域定义名称服务器
	return getdnsserverlist(hostname,DNS.Type.NS)

def getrecord(qstring,qtype,dnslist):#在服务器上找关于Input的信息
	for dns in dnslist:
		reqobj = DNS.Request(server = dns)
		try:
			ans = reqobj.req(name = qstring,qtype = qtype).answers
			if len(ans):
				return ans
		except DNS.Base.DNSError:
			pass
	return []

def query(qstring,qtype,show = 1):
	dnslist = findnameservers(qstring)#找个服务器
	if dnslist == None:
		raise RuntimeError,"Could not find namesever to use."
	if show:
		print "Using nameservers:",",".join(dnslist)
	return getrecord(qstring,qtype,dnslist)
		
if __name__ == '__main__':
	q = sys.argv[1]
	DNS.DiscoverNameServers()
	ans = query(q,DNS.Type.ANY)
	if not len(ans):
		print 'Not Found!'
	for item in ans:
		print "%-5s %s" % (item['typename'],item['data'])

参考资料:py网络编程第四章。


基于机器学习的恶意DNS查询检测系统
laoman456的博客
03-15 920
本项目通过结合机器学习DNS查询数据,成功实现了恶意DNS查询的检测系统。data['query_type'] = LabelEncoder().fit_transform(data['query_type']) # 查询类型编码。data['src_ip'] = LabelEncoder().fit_transform(data['src_ip']) # 源IP编码。y = data['is_malicious'] # 标签,恶意查询为1,正常查询为0。# 绘制恶意查询与正常查询的分布。
DNS服务器是如何工作的?
Aaron_涛
07-09 7386
    我们上网从打开浏览器开始,输入网址,按下回车,浏览器显示给你一个漂亮的网页,一切看上去都是这样自然。然而大学计算机网络老师告诉我们,ip是定位网络中主机的地址的。只有知道了ip地址才能访问对方主机也就是访问服务器,如果连服务器都无法访问,也就无从谈起怎么得到网页了。    大多数同学都是知道的,存在一个将网址解析成ip地址的玩意——DNS服务器。可以理解为输入一个网址,返回一个ip,当然它...
DHCP
weixin_43510160的博客
07-11 3155
DHCP简介 DHCP是我们工作当中不可缺少的一种协议,它提供了方便快捷的服务(试想下。。如果没有该协议,整个网络会怎么样。。)而DHCP服务器更像是网络中的IP等网络参数的管理员,运用DHCP协议给每一个PC分配相应的地址。 接口下配置: 1、我们在接口下配置的时候,必须先配置dhcp enable,其次在配置dhcp selec...
DHCP基础实验+全局+接口 实验(DNS、DHCP )含命令行介绍
最新发布
jf890727的博客
08-10 1571
DHCP(Dynamic Host Configuration Protocol),动态主机配置协议是一个应用层协议。当我们将客户主机ip地址设置为动态获取方式时,DHCP服务器就会根据DHCP协议给客户端分配IP,使得客户机能够利用这个IP上网。协议报文基于UDP的方式交互优点DHCP分为两个部分:一个是服务器端,另一个是客户端。DHCP采用C/S构架,主机无需配置,从服务器端获取地址,可实现接入网络后即插即用。全局配置global 和接口配置interface最主要的区别在于。
我眼中的TCP三次握手和四次挥手的全过程
ovowovo的博客
09-17 343
TCP三次握手和四次挥手的全过程 三次握手: 第一次握手:客户端发送syn包(syn=x)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(syn=y),即SYN+ACK包,此时服务器进入SYN_RECV状态; 第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=y+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。 握手过程中传送的包里不包含
获取DNS服务器信息
thanklife的专栏
07-25 1434
typedef struct tagNetworkCfg { TCHAR szIP[18]; TCHAR szNetmask[18]; TCHAR szGateway[18]; TCHAR szDns1[18]; TCHAR szDns2[18]; }NetworkCfg; bool GetDNSServerInfo(NetworkCfg * cfg) { //获取DNS服务器信
python教学查询_Python学习笔记--简单实现DNS查询
weixin_39837105的博客
12-19 287
我们知道,操作系统提供执行基本DNS查询的服务。在python的socket模块当中,提供了访问这些基本操作系统服务的接口,下看些基本应用。1. 根据主机名来查询IP地址:socket.getaddrinfo(host,port[, family[, socktype[,proto[,flag]]]]Host参数就是你想查找的域名,其他参数只有当你想把结果直接传递给socket.socket( )...
dns查询dns查询
04-04
通过分析和学习这个易语言DNS查询源码,我们可以深入了解DNS查询的内部运作,提高网络编程的能力,尤其是对于网络服务的调试和优化会有很大的帮助。这不仅对网络管理员,也对软件开发者,特别是从事网络相关的开发...
易语言源码易语言dns查询源码.rar
02-17
在这个“易语言源码易语言DNS查询源码.rar”压缩包中,包含的是用易语言编写的一个DNS(Domain Name System)查询程序的源代码。DNS是互联网上的一个重要服务,它负责将人类可读的域名转换成IP地址,以便网络设备...
DNS查询
02-24
1. **用户输入域名**:当你在浏览器中输入一个域名时,系统会发起DNS查询。 2. **本地缓存查询**:首先,系统会检查本地DNS缓存,如果找到匹配的记录,就直接返回结果。 3. **递归查询**:如果没有本地缓存,查询会...
DNS学习从入门到精通.pdf
01-13
域名(Domain Name)系统是互联网的...NSLOOKUP则是另一个常用的DNS查询工具,它提供了一种简单的方式来查询DNS记录,包括查看域名解析到的IP地址以及对应的邮件服务器等。这些工具在诊断网络问题和配置DNS时非常有用。
python网络编程学习笔记(4):域名系统
weixin_34081595的博客
08-20 238
转载请注明:@小五义 http://www.cnblogs.com/xiaowuyi 一、什么是域名系统 DNS 计算机域名系统 (DNS) 是由解析器以及域名服务器组成的。当我们在上网的时候,通常输入的是网址,其实这就是一个域名,而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。再如,我们去一WEB服务器中请求一WEB页面,我们可以在浏览器中输入网址或者是相应的IP地址,例如我们...
Android DNSDNS参数设置
热门推荐
九天小哥的专栏
09-20 2万+
概述 ConnectivityService会通过netd将DNS参数设置到解析库的cache中,设置接口是_resolv_set_nameservers_for_net(),后续在DNS查询过程中,解析库会从cache中获取设置的DNS服务器地址。 数据结构 Android中,将DNS信息保存到了resolv_cache_info中,该结构中与DNS有关的信息如下所示: struct resol...
getDNS server
菩提本無樹
01-26 776
private static String getDNSServer() { ConnectivityManager connectivityManager = (ConnectivityManager) mContext.getSystemService(mContext.CONNECTIVITY_SERVICE); for(Network network :connectivity
ubuntu 出现域名解析暂时失败 解决方法
qq_40893331的博客
10-12 1万+
ubuntu 出现域名解析暂时失败 解决方法 #发现问题 #解决问题 1,发现问题: 在安装lxml中,发生错误 Temporary failure in name resolution 2,解决问题: **原因:**未能解析目标网站的DNS服务器,所以把DNS服务器地址配置进去就行 解决办法: 1,在windows环境下打开cmd,输入:ipconfig /all得到主机的DNS地址: 2, 然...
dns中qtype值的类型
m0_38110128的博客
05-20 3147
AXFR 252 A request for a transfer of an entire zone MAILB 253 A request for mailbox-related records (MB, MG or MR) MAILA 254 A request for mail agent RRs (Obsolete - see MX) * 255 A request for all records
Python学习笔记--简单实现DNS查询
gzwgf的专栏
04-28 1614
Python学习笔记--简单实现DNS查询2009年10月31日 星期六 23:56我们知道,操作系统提供执行基本DNS查询的服务。在python的socket模块当中,提供了访问这些基本操作系统服务的接口,下看些基本应用。 <br />1. 根据主机名来查询IP地址:<br />socket.getaddrinfo(host,port[, family[, socktype[,proto[,flag]]]]<br />Host参数就是你想查找的域名,其他参数只有当你想把结果直接传递给socket.soc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值