使用python脚本调用阿里DNS解析API以提供DDNS服务-v2

0x01 前言

阿里云

以下是很久以前的文章：

• 通过python将阿里云DNS解析作为DDNS使用

0x02 准备

阿里云的API已经支持python3，所以我将使用python3编写整个脚本。windows的朋友则需要自行配置python3的环境，以便使用相关命令。

然后使用以下命令安装相关模块：

#安装阿里云SDK核心-v3版本
[root@web ~]# pip3 install aliyun-python-sdk-core-v3

#安装阿里云alidns服务SDK
[root@web ~]# pip3 install aliyun-python-sdk-alidns

#安装requests模块
[root@web ~]# pip3 install requests

准备好相关模块后，还需要准备阿里云DNS解析的一些信息：

1. access key id
2. access key secret
3. 一级域名
4. 子域名
5. ttl

其中第3、4项中的内容需要注意，例如我想用“home.ngx.hk”作为DDNS的域名，那么第3、4项应该是这样的：

• 一级域名：ngx.hk
• 子域名：home

而TTL则需要根据你所购买的DNS VIP服务细则内所允许的最小TTL来配置，建议设置为10，这样更符合DDNS服务的及时性与有效性。

最后是下载脚本，通过以下命令从我的私有gitlab中下载脚本：

[root@web ~]# git clone https://gitlab.ngx.hk/aliyun/DDNS.git

或者直接下载压缩包：

[root@web ~]# wget https://gitlab.ngx.hk/aliyun/DDNS/repository/master/archive.zip

0x03 脚本

再继续往下配置之前，我们先来看看脚本的内容。

为了提高安全性，我将需要配置的信息都迁移至外部的配置文件中，所以脚本开始会先检查配置文件是否存在于json格式是否有误：

# 尝试打开配置文件
try:
    config_r = open(sys.path[0] + '/config.json', 'r')
except Exception as e:
    print('An error occurred, open config file fail! Error MSG: ')
    print(e)
    print('Script exit!')
    sys.exit(0)
else:
    config_content = config_r.read()

# 尝试格式化配置文件
try:
    config_json = json.loads(config_content)
except Exception as e:
    print('Load json fail, please recheck config file! Error MSG: ')
    print(e)
    print('Script exit!')
    sys.exit(0)
else:
    pass

配置文件通过检查后，将各种信息分别赋值至变量：

# 定义变量
rc_access_key_id = config_json['access_key_id']
rc_access_Key_secret = config_json['access_Key_secret']
rc_domain = config_json['domain']
rc_sub_domain = config_json['sub_domain']
rc_ttl = config_json['ttl']

以上是配置信息的配置、获取与定义阶段。

紧接着需要定义各类函数，首先是获取本地网络公网的IP：

# 通过淘宝API获取本地公网IP
def my_ip():
    get_ip_method = requests.get('http://ip.taobao.com/service/getIpInfo.php?ip=myip').content.decode()
    get_ip_value = json.loads(get_ip_method)
    get_ip_value = get_ip_value['data']['ip']
    return get_ip_value

这里使用requests模块访问阿里云的IP库服务，获取本地IP的相关信息并解析。

因为这个脚本已经去除手动获取子域名ID的部分，所以我需要编写一个模块以便自动检索：

# 获取域名信息
# 输出格式：[RecordId, Value]
def get_record_info():
    clt = client.AcsClient(rc_access_key_id, rc_access_Key_secret, 'cn-hangzhou')
    request = DescribeDomainRecordsRequest.DescribeDomainRecordsRequest()
    request.set_DomainName(rc_domain)
    request.set_accept_format('json')
    try:
        result = clt.do_action_with_exception(request)
    except Exception as f:
        return 'An error occurred! Error MSG: ' + str(f)
    else:
        result = result.decode()
        result_dict = json.JSONDecoder().decode(result)
        result_list = result_dict['DomainRecords']['Record']
        result = []
        for i in result_list:
            if rc_sub_domain == i['RR']:
                result.append(i['RecordId'])
                result.append(i['Value'])
                break
        return result

使用账户信息与域名访问阿里云的API，调取该域名下的所有子域的解析记录，然后循环比对是否存在目标子域，如果是，则返回相关列表，否则返回空列表。

如果子域已经存在，当IP发生变动时，则更新该子域即可，相关模块如下：

# 更新子域名信息
def update_dns(dns_value, dns_record_id):
    clt = client.AcsClient(rc_access_key_id, rc_access_Key_secret, 'cn-hangzhou')
    request = UpdateDomainRecordRequest.UpdateDomainRecordRequest()
    request.set_RR(rc_sub_domain)
    request.set_Type('A')
    request.set_Value(dns_value)
    request.set_RecordId(dns_record_id)
    request.set_TTL(rc_ttl)
    request.set_accept_format('json')
    result = clt.do_action_with_exception(request)
    return result

需要注意的是，我将解析类型规定为A记录，因为需要写入IP地址，如果需要改为其他解析类型，请手动修改。如果可以，修改为TXT记录可以有效提高安全性。

如果子域不存在，则需要新增解析记录，相关模块如下：

# 新增子域名解析
def add_dns(dns_value):
    clt = client.AcsClient(rc_access_key_id, rc_access_Key_secret, 'cn-hangzhou')
    request = AddDomainRecordRequest.AddDomainRecordRequest()
    request.set_DomainName(rc_domain)
    request.set_RR(rc_sub_domain)
    request.set_Type('A')
    request.set_Value(dns_value)
    request.set_TTL(rc_ttl)
    result = clt.do_action_with_exception(request)
    return result

同样的，默认记录类型为A记录，如有需要请手动修改。

最后是日志写入模块：

# 写入日志
def write_to_file(dns_value, dns_output):
    time_now = datetime.now().strftime('%Y-%m-%d %H:%M:%S')
    write = open(sys.path[0] + './aliyun_ddns.log', 'a')
    write.write(time_now + ' ' + str(dns_value) + ' ' + dns_output + '\n')
    write.close()

一切准备就绪后，就可以开始执行了：

# 运行
if __name__ == '__main__':
    result_list = get_record_info()
    current_ip = my_ip()
    if len(result_list) == 0:
        aliyun_output = add_dns(current_ip).decode()
        write_to_file(current_ip, aliyun_output)
        print(aliyun_output)
    else:
        result_record_id = result_list[0]
        old_ip = result_list[1]
        if old_ip == current_ip:
            print('The specified value of parameter Value is the same as old')
        else:
            aliyun_output = update_dns(current_ip, result_record_id).decode()
            write_to_file(current_ip, aliyun_output)
            print(aliyun_output)

0x04 执行

在执行之前需要将config.json.template这个文件重命名为config.json，然后填写该文件内的信息并再三确认！但请勿修改该文件的格式与符号。

{
  "access_key_id": "",
  "access_Key_secret": "",
  "domain": "",
  "sub_domain": "",
  "ttl": ""
}

最后通过以下命令调用脚本：

[root@web ~]# python3 /usr/local/services_data/shell/DDNS/aliyun_ddns.py 

如果希望可以定时执行，请执行以下命令：

#打开并修改crontab
[root@web ~]# vim /etc/crontab

#在文件底部粘贴此行
*/2 * * * * root python3 /usr/local/services_data/shell/DDNS/aliyun_ddns.py

粘贴完成后保存并退出即可，然后使用以下命令重启crontab：

[root@web ~]# systemctl restart crond.service

上面的计划任务语句的意义为：每2分钟执行一次该DDNS脚本。

至此，所有配置均已结束。每次DNS修改时，都会有新的日志条目增加至日志中，并且阿里云也会发送一封邮件告知账户所有者，DNS解析变更的详细内容。

0x05 结语

请大家持续关注我的私有gitlab，若有更新，恕不另行通知。