DNS 查询 - Domain Name Server

     socket.getaddrinfo("www.baidu.com",None)

         返回时一个 tuple list - (family, sockettype, protocol, canonname, socketaddr)

         list 的没一个 tuple 元素是一个对应该 域名 host 的一个 web 服务器.

         # [(<AddressFamily.AF_INET: 2>, 0, 0, '', ('61.135.169.125', 0)),

         #  (<AddressFamily.AF_INET: 2>, 0, 0, '', ('61.135.169.121', 0))]

 反向查询 - IP 到 hostname

     socket.gethostbyaddr(addr)

     因为 DNS 信息的授权方式,返回查询得到数据可能是伪造的. 对于反向查询授权是基于IP地址的,

     所以 DNS 的组织结构中没有办法阻止这种欺骗, 但是可以在程序中做一个反向查找数据的真实性验证:

         首先方向查找根据 IP 得到一个 hostname , 然后使用反向查询得到的 hostname 做正向查询,

         如果得到的 IP 跟之前方向查找所用的 IP 一致即反向查到到的 hostname 是真实的,否者就是伪造的.

         由于正向 DNS 查询是的授权信息是基于域名服务器的, 所以正常查询的信息无法被伪造.

 例子,

     import sys, socket

     def getips(hostname):

         res = socket.getaddrinfo(hostname, None, 0, socket.SOCK_STREAM)

         ips = [i[4][0] for i in res]

         return ips

     def gethostname(ip):

         return socket.gethostbyaddr(ip)[0]

     try:

         IP = ""

         hostname = gethostname(IP)

         ips = getips(hostname)

     except socket.herror as e:

         print("Hostname not available for : %s" % IP)

         print(e)

     except socket.gaierror as e:      # 询址错误

         print("Hostname got : %s , however could not forward lookup the host with error : %S" % (hostname, str(e)))

     if IP not in ips:

         print("Forward check failed about hostname : %s with IP: %s" % (hostname,IP))

     else:

         print("Validated hostname : %s " % hostname)

 环境信息相关,

     socket.gethostname()

         本地的 hostname

     socket.getfqdn(hostname)

         通过 hostname 获得 full hostname

     为了得到完整的域名和 IP 地址, 可以首先通过 gethostname() 方法获得 hostname,

     接着 通过 getfqdn() 得到完成的信息 - full hostname. 最后使用 getaddrinfo()

     来获得该域名对应的 IP 地址.

     例子,

         import sys, socket

         def getips(hostname):

             res = socket.getaddrinfo(hostname, None, 0, socket.SOCK_STREAM)

             ips = [i[4][0] for i in res]

             return ips

         hostname = socket.gethostname()

         print("hostname is : %s" % hostname)

         fullhostname = socket.getfqdn(hostname)

         print("full hostname is %s" % fullhostname)

         try:

             print("IP addrs :", ", ".join(getips(fullhostname)))

         except socket.gaierror as e:

             print("Could not get IP addr : ",e)

DNS 查询 - Domain Name Server的更多相关文章

  1. Java DNS查询内部实现

    源码分析 在Java中,DNS相关的操作都是通过通过InetAddress提供的API实现的.比如查询域名对应的IP地址: String dottedQuadIpAddress = InetAddre ...

  2. Java内部DNS查询实现和参数设置

    一.Java内部DNS查询 Java使用域名查询时,用的自己内部的域名实现机制,最后都是交给InetAddress去做DNS解析. 源码分析参考:http://blog.arganzheng.me/p ...

  3. 转载 DNS查询流程简介

    转载请注明出处:http://blog.csdn.net/luotuo44/article/details/45545059 DNS(domain name system),读者们或多或少都听过,就是 ...

  4. 基于nodejs的DNS查询工具

    开始这个实例之前,我们简单谈一下Node.js吧,Node.js是一个由JavaScript书写而成的强大Web开发框架,它让开发强壮的.伸缩性良好的服务器端Web应用变得更加简单.容易.这种技术诞生 ...

  5. 【Python Network】分解DNS查询结果

    针对DNS查询records,通过NS.PTR.CNAME和MX类别不同,返回数据将包含另外主机名.为了解最终的IP地址,通过将返回信息分解.继续使用PyDNS获取详细信息. #! /usr/bin/ ...

  6. DNS查询相关

    本文同时发表在https://github.com/zhangyachen/zhangyachen.github.io/issues/45 一种简单的设计方式是在因特网上使用一个DNS服务器,该服务器 ...

  7. python dns查询与DNS传输漏洞查询

    前言: 昨天晚上在看DNS协议,然后想到了 DNS传输漏洞.便想写一个DNS查询与DNS传输漏洞查询 DNS传输漏洞介绍: DNS传输漏洞:若DNS服务器配置不当,可能导致匿名用户获取某个域的所有记录 ...

  8. 【转】DNS查询过程

    DNS查询过程 DNS的查询过程是指在客户端通过DNS服务器将一个IP地址转换为一个FQDN(Fully Qualified Domain Name,完全合格的域名),或将一个FQDN转化为一个IP地 ...

  9. linux命令行学习-dig(DNS查询器)

    在web开发中.总要熟悉的就是http协议.而发起一个http開始前最先要经历的一个过程就是DNS解析.简单说就是域名怎样终于解析到实际serverip的过程. 而在研究DNS解析和排除DNS解析类故 ...

随机推荐

  1. VueRouter爬坑第四篇-命名路由、编程式导航

    VueRouter系列的文章示例编写时,项目是使用vue-cli脚手架搭建. 项目搭建的步骤和项目目录专门写了一篇文章:点击这里进行传送 后续VueRouter系列的文章的示例编写均基于该项目环境. ...

  2. Ubuntu16安装NVIDIA驱动后重复登录 简单粗暴

    第一步 卸载所有NVIDIA的东西 第二步 开机,应该能进入默认驱动的桌面了,在设置里关闭开机密码,开机自动登录 第三步 安装英伟达驱动

  3. Spring Boot 2.X(十九):集成 mybatis-plus 高效开发

    前言 之前介绍了 SpringBoot 整合 Mybatis 实现数据库的增删改查操作,分别给出了 xml 和注解两种实现 mapper 接口的方式:虽然注解方式干掉了 xml 文件,但是使用起来并不 ...

  4. List去重问题与方法

    面试中经常被问到的list如何去重,用来考察你对list数据结构,以及相关方法的掌握,体现你的java基础学的是否牢固.我们大家都知道,set集合的特点就是没有重复的元素.如果集合中的数据类型是基本数 ...

  5. Render函数详解

    一.虚拟dom DOM是文档对象模型(Document Object Model)的简写,在浏览器中通过js来操作DOM的操作性能很差,于是虚拟Dom应运而生.虚拟Dom就是在js中模拟DOM对象树来 ...

  6. Oracle RAC服务器重启故障排查

    Oracle Real Application Clusters(Oracle RAC),相对于Oracle单实例来说部署安装和维护都增加了难度,尤其在日常的维护和故障处理过程中,各种日志的查看更加重 ...

  7. 学习 lind 语 里的一些组件使用。

    step one autofac : link:http://files.cnblogs.com/files/ganmk--jy/AutofacTest.rar step two 还有很多

  8. 看看AQS阻塞队列和条件队列

    上一篇简单介绍了AQS,我们大概知道AQS就是一个框架,把很多功能都给实现了(比如入队规则,唤醒节点中的线程等),我们如果要使用的话只需要实现其中的一些方法(比如tryAcquire等)就行了!这次主 ...

  9. java单例五种实现模式梳理

    java单例五种实现模式 饿汉式(线程安全,调用效率高,但是不能延时加载) 一上来就把单例对象创建出来了,要用的时候直接返回即可,这种可以说是单例模式中最简单的一种实现方式.但是问题也比较明显.单例在 ...

  10. 笔记常用Linux命令(二) 进程和端口

    查看系统进程 ps:用于报告当前系统的进程状态 a:显示所有终端机下执行的程序 ps -ef/ps aux: 这两个命令都是查看当前系统正在运行进程,两者的区别是展示格式不同. 如果想要查看特定的进程 ...