「DNS」- 使用接口更新域名解析(Tencent Cloud) @20210209

最新推荐文章于 2024-08-20 08:30:34 发布
原创 最新推荐文章于 2024-08-20 08:30:34 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍通过腾讯云API实现域名DNS记录动态更新的过程。包括使用SHA1算法生成签名、构造curl命令行请求及检查本地IP变化以触发更新的具体实现。

问题描述

本笔记将记录:使用腾讯的 API 进行更改域名解析的方法。实现在 IP 地址发生变化的时候,调用接口修改域名的 DNS 解析。

腾讯的接口地址:https://cloud.tencent.com/document/api/302/8511

不过我调用的时候返回了403,提了工单,他们家说目前出于封闭状态,让我等待进一步确认。emmmmm.....那就等等把。

# 08/02/2018 好了已经,具体原因不想说了。客观的讲:(1)没有仔细看文档;(2)不能说我们没有仔细看,只能说腾讯把完整的 URL 放在“示例”里。

生成接口参数的时候你可能需要用到 SHA1 算法来签名,如果你在 SHELL 中可能会用到 OpenSSL 的如下命令:

# echo -n "value" | openssl dgst -sha1 -hmac "key"
57443a4c052350a44638835d64fd66822f813319

# echo -n "value" | openssl sha1 -hmac "key"
57443a4c052350a44638835d64fd66822f813319

上面的两个命令是等价的。参数“key”是腾讯的SecretKey,文档已描述如何获取;参数“value”是要签名的原串。

使用命令 curl(1) 发送请求,下面是 SHELL 脚本的关键部分:

#!/bin/sh

IPADDRESS="// 要解析的IP地址"
SecretId="// 参见文档"
SecretKey="// 参见文档"
domain="// k4nz.com"
recordId="// 记录ID,直接去腾讯云平台复制就行了"
subDomain="// 子域"
recordType="A"
recordLine="默认"

METHOD="GET"
PROTOCOL='https://'
HOST='cns.api.qcloud.com'
URI='/v2/index.php'
PARAM="Action=RecordModify&Nonce=${RANDOM}&SecretId=${SecretId}&Timestamp=$(date +%s)&domain=${domain}&recordId=${recordId}&recordLine=${recordLine}&recordType=${recordType}&subDomain=${subDomain}&value=${IPADDRESS}"
signString="${METHOD}${HOST}${URI}?${PARAM}"
signature=$(echo -n "$signString" | openssl dgst -sha1 -hmac "${SecretKey}" -binary | base64)
requestUrlWithoutSignature=${PROTOCOL}${HOST}${URI}?${PARAM}

curl -G -s "$requestUrlWithoutSignature" --data-urlencode "Signature=$signature"

选项 --data-encode 来编码签名
选项 -X 控制请求方式

常用示例

将本机地址解析到指定域名

#!/bin/sh
set -e

# 缓存文件
cache_file="/tmp/$(basename $0).tmp"
touch $cache_file
echo -e "cache_file:\t${cache_file}"

# 获取出口网卡的网络地址
interface=$(ip --json --pretty route list default | jq --raw-output '.[0].dev')
echo -e "interface:\t$interface"

ip_address=$(ip --json address | jq --raw-output '.[] | select( .ifname == "'${interface}'" ) | .addr_info | .[] | select( .family == "inet" ) | .local')
echo -e "ip_address:\t$ip_address"

# 检测网络地址是否发生变化
previous_ip_address=$(cat $cache_file)
echo -e "prev_address:\t${previous_ip_address}"

if [ "$ip_address" == "$previous_ip_address" ]
then
    exit 0
else
    echo -n $ip_address > $cache_file
fi

# 设置动态域名解析参数
IPADDRESS="${ip_address}"
SecretId="<SecretId>"
SecretKey="<SecretKey>"
domain="k4nz.com"
recordId="407218721"
subDomain="example"
recordType="A"
recordLine="默认"

# 发送请求设置域名解析
METHOD="GET"
PROTOCOL='https://'
HOST='cns.api.qcloud.com'
URI='/v2/index.php'
# ?
PARAM="Action=RecordModify&Nonce=${RANDOM}&SecretId=${SecretId}&Timestamp=$(date +%s)&domain=${domain}&recordId=${recordId}&recordLine=${recordLine}&recordType=${recordType}&subDomain=${subDomain}&value=${IPADDRESS}"
signString="${METHOD}${HOST}${URI}?${PARAM}"
signature=$(echo -n "$signString" | openssl dgst -sha1 -hmac "${SecretKey}" -binary | base64)
requestUrlWithoutSignature=${PROTOCOL}${HOST}${URI}?${PARAM}

echo -e "http_response:\t"$(curl -G -s "$requestUrlWithoutSignature" --data-urlencode "Signature=$signature")

相关文章

「BIND9」- DLZ(Dynamically Loadable Zones)

参考文献

HMAC-SHA1 in bash
HTTP POST and GET using cURL in Linux
Any way to encode the url in curl command?

k4nzdroid
关注
五、DNS域名解析服务器
weixin_53445843的博客
11-19 809
根域名服务器:最高层次的域名服务器,也是最重要的域名服务器。不管是哪一个本地域名服务器,若要对因特网上任何一个域名进行解 析,只要自己无法解析,就首先求助根域名服务器。需要注意的是,在很多情况下,根域名服 务器并不直接把待查询的域名直接解析出IP地址,而是告诉本地域名服务器下一步应当找哪一个顶级域名 服务器进行查询。主从DNS服务器:为了提高域名服务器的可靠性,DNS域名服务器都把数据复制到几个域名服务器来保 存,其中的一个就是主DNS服务器(Master name server),负责解析至少一个域。
理解Kubernetes中CoreDNS域名解析DNS策略
pcj_888的博客
03-25 977
如题
自动更新域名解析.zip
11-05
适合向电信申请了动态公网IP的朋友,因为每次重启路由器或者每隔一段时间电信会重新分配一个新ip,导致ip经常变动,为了解决这个问题,在腾讯云买个域名,然后每次ip变化后,自动绑定新ip到域名解析上,达到固定ip的解决方法
DNS更新和ddns(动态域名解析
weixin_43328213的博客
11-22 6028
DNS更新 (1)普通更新 在做普通更新前将上一个实验的环境复原。 辅助DNS更新DNS被拒绝。 在主DNS中编辑/etc/named.rfc1912.zones允许辅助DNS主机修改westos.com.zone 在主DNS中设置权限,并备份westos.com.zone文件以便后面实验的操作。 再次使用辅助DNS主机更新成功 在主DNS虚拟机中dig ww.westos.com信...
一个免费的域名解析接口
m0_65153447的博客
05-04 460
修改解析: http://1.dns00.top/edit.php?host=[主机名]&recorddata=[记录的值]&recordtype=[记录类型]&recordid=[记录ID]添加解析: http://1.dns00.top/create.php?host=[主机名]&recorddata=[记录的值]&recordtype=[记录类型]
DnsPod.com域名解析接口封装(适用群辉,支持二级域名)
碗豆豆的博客
04-02 2854
&lt;!-- 注释:DnsPod.com域名解析接口封装(支持群晖DDNS接口) 作者:豌豆豆 邮箱:613520823@qq.com --&gt; &lt;!-- 这里是群晖的设置连接需要的地址,也可以浏览器里手动请求,需要把192.168.10.2改成自己的服务器地址 需要在服务器PHP开启Curl支持 http://192.168.10.2/DDNS_DNSPOD_UpD...
域名解析信息 麦谈帮API数据接口
up2021的博客
09-26 191
查询域名所有的解析信息,DNS记录,例如a记录,cname,hinfo,mx,ns,ptr,soa,txt,aaaa,srv,naptr等。支持顶级域名和二级域名。参数名参数说明code状态码200成功400错误msg信息提示data返回数据debug无意义exec_time消耗时间user_ip用户IP。参数名参数说明key用户请求密钥,可在密钥管理页面申请domain域名。计费模式免费额度点数单价每日限制会员免费50次免费10000次。...
Python库 | tencentcloud-sdk-python-dnspod-3.0.404.tar.gz
03-11
这个名为“tencentcloud-sdk-python-dnspod-3.0.404.tar.gz”的压缩包文件,包含了Python接口,使得开发者能够方便地通过Python代码管理DNSPod的域名解析服务。本文将深入探讨这个库的功能、安装、使用方法以及其在...
PyPI 官网下载 | tencentcloud-sdk-python-privatedns-3.0.437.tar.gz
02-02
在这个案例中,tencentcloud-sdk-python-privatedns腾讯云提供的私有DNS服务的SDK,专为Python开发语言设计,使得开发者能够轻松地在Python环境中调用腾讯云的私有DNS接口,进行相关的域名管理和服务配置。...
Python库 | tencentcloud-sdk-python-dnspod-3.0.423.tar.gz
03-11
本篇文章将详细探讨“tencentcloud-sdk-python-dnspod-3.0.423.tar.gz”这一Python库,它主要服务于腾讯云DNSPod服务,提供了与DNSPod接口交互的SDK,方便开发者高效管理域名和DNS解析记录。 首先,让我们理解一下...
腾讯云解析域名API开发的若干经验.txt
05-16
腾讯云购买域名后,可以购买他们的云解析套餐。 然后可以使用他们的云解析API对域名的解析记录进行动态的修改。这个比较实用。 如果大家在开发腾讯云解析API方面有什么困难, 可以用QQ跟我交流:捌零肆柒伍贰零零玖(804752009) 注明API开发。
DNS()--dns更新
weixin_40460156的博客
08-13 939
dns更新 配置dns允许辅助dns进行添加 主dns设置允许更新 vim /etc/named.rfc1912.inter 23 allow-update {172.25.254.123 ;}; chmod g+w /var/named/ 修改目录权限对组可写 systemctl restart named 辅dns [root@dns-des...
域名解析&HTTP
jzxnb521的博客
05-18 800
<body></body>
DNS服务器全攻略之二 :安装与管理DNS服务器(接口
小夜
07-21 7517
接口 接口标签允许你指定DNS服务器侦听DNS请求的本地计算机IP地址,默认情况下,DNS服务器侦听本地计算机上的所有IP地址。但是在某些情况下,你不希望DNS服务器侦听所有的IP地址。例如你的DNS服务器具有两个网络适配器,分别连接到Internet和LAN,则你可能不希望让Internet的客户访问你的DNS服务器,所以你可以只选择侦听连接到LAN的IP地址。
DNS域名解析服务
GaLiCHaoFan1的博客
07-25 855
什么是DNS?DNS域名系统(DomainNameSystem缩写DNS,Domain,Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。全世界只有13台根域名服务器,一个主根服务器,12个辅根服务器全球互联网DNS根服务器分布差异巨大全球互联网中枢顶级域名服务器的分布俗称"母服务器",准确的说法是世界上有13个根服务器系统。其实全球至少有1000多台根服务器,北京有3台。解析方式。...
电脑的域名解析老是出问题,怎么办?
weixin_73134956的博客
08-20 1967
如果以上步骤无法解决问题,你可能需要更换DNS服务器地址。可以尝试将DNS服务器地址修改为公共DNS,如阿里的 223.5.5.5 和 223.6.6.6 ,或者腾讯的 119.29.29.29。这个命令会刷新你的DNS缓存,有时候域名解析问题可能是因为DNS缓存出现了问题。以上方法可尝试逐一进行,或者结合使用,以解决域名解析问题。如果问题依旧存在,可能需要进一步检查网络设置或者联系网络服务提供商。使用 WIN键+R 快捷键打开运行窗口,输入 cmd 后按确定进入命令提示符窗口。
DNS域名解析系统
weixin_48190863的博客
05-23 922
DNS域名解析系统一.DNS是简介二.DNS使用的协议及端口号三.关于FQDN四.域名解析的分类4.1正向解析查询过程:4.2递归查询迭代查询五.DNS服务器的分类5.1主域名服务器5.2从域名服务器5.3缓存域名服务器六.DSN解析过程七BIND软件安装和万网及域名服务器7.1BIND软件安装7.2万网及域名服务器 一.DNS是简介 DNS域名系统(Domain Name Systenm缩写DNiS,Domai Nlane被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数
ins-r23tsuuf.ias.tencent-cloud.net 这个是什么域名
最新发布
09-26
<think> 我们正在分析一个具体的域名:ins-r23tsuuf.ias.tencent-cloud.net 根据之前的nslookup输出,这个域名是www.qq.com的CNAME记录指向的域名,即腾讯云的CDN或云服务使用的域名。 解释: 1. **域名结构解析**: - `ins-r23tsuuf`:可能是实例ID(Instance)的标识,其中"r23tsuuf"为随机或特定生成的字符串,用于唯一标识某个资源实例。 - `ias`:可能代表“Intelligent Acceleration Service”(智能加速服务)或腾讯内部服务名称。 - `tencent-cloud.net`:腾讯云的域名,表明该服务由腾讯云提供。 2. **功能作用**: - 作为CNAME目标,用于实现: - **负载均衡**:根据用户位置返回不同IP(如输出中同时返回IPv4和IPv6地址) - **CDN加速**:通过分布式节点缓存资源 - **安全防护**:隐藏真实服务器IP,提供DDoS防护等 3. **动态特性**: - 该域名可能由腾讯云动态生成,具有: - 较短的TTL(输出中为600秒),便于快速调整后端服务 - 多地IP部署(输出中包含多个IP地址) 4. **验证方法**: ```powershell # 追踪解析链 Resolve-DnsName www.qq.com -Trace ``` ```sh # Linux解析测试 dig +trace www.qq.com ``` §§相关问题§§ 1. CNAME记录在CDN服务中起到哪些关键作用? 2. 腾讯云智能加速服务(IAS)的具体技术架构包含哪些核心组件? 3. 如何通过TTL值设计实现负载均衡的动态调度? 4. 为什么在权威应答中需要同时提供A和AAAA记录? 5. 动态生成CNAME域名的安全风险有哪些?如何防范? </think> ### 解析域名 `ins-r23tsuuf.ias.tencent-cloud.net` 此域名是 **腾讯云智能加速服务(Intelligent Acceleration Service, IAS)的动态调度节点**,属于腾讯CDN体系的技术实现。以下是深度解析--- #### 1. **域名结构分解** | 字段 | 含义 | 技术说明 | |------|------|----------| | `ins-r23tsuuf` | 实例标识符 | `ins`=实例缩写,`r23tsuuf`=随机化实例ID(防扫描溯源) | | `ias` | 服务模块 | 智能加速服务(Intelligent Acceleration Service) | | `tencent-cloud.net` | 归属域名 | 腾讯云基础设施专用顶级域名 | --- #### 2. **核心功能** - **动态流量调度** 根据用户地理位置、网络质量实时分配最优CDN节点(如输出中返回多个IPv4/IPv6地址) - **协议优化** 自动适配HTTP/3、QUIC等协议(AAAA记录表明支持IPv6) - **安全防护** 隐藏真实源站(www.qq.com → CNAME跳转),提供DDoS防护 --- #### 3. **技术特性** ```mermaid graph TB A[用户访问 www.qq.com] --> B[CNAME重定向] B --> C[动态域名 ins-xxx.ias.tencent-cloud.net] C --> D{GSLB全局负载均衡} D -->|最优节点| E[边缘CDN节点] D -->|备用节点| F[异地容灾节点] ``` - **TTL设计** 600秒(10分钟)的中等TTL值,平衡调度灵活性与DNS查询压力 - **多IP负载** 同时返回 `101.91.22.57`、`101.91.42.232` 等多个IP实现客户端级负载均衡 - **DNSSEC就绪** 权威记录包含完整DNS链(NS记录+Additional Data),支持安全验证 --- #### 4. **实际应用场景** 1. **突发流量处理** 电商大促时自动扩展节点(如双11期间的QQ商城) 2. **跨国加速** 通过 `ns-open1/2/3.qq.com` 的全球Anycast IP实现就近接入 3. **协议过渡** IPv6地址(`240e:e1:a800:120::76`)支持未来网络升级 --- #### 5. 验证命令 ```powershell # 检查CNAME链 Resolve-DnsName www.qq.com -Type CNAME -Server 192.168.18.1 # 追踪完整解析路径 dig +trace ins-r23tsuuf.ias.tencent-cloud.net ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值