python3对接godaddy API,实现自动更改域名解析(DDNS)

godaddy API文档https://developer.godaddy.com/

文章开始前,先解释下如下问题:

①什么是域名解析?

域名解析一般是指通过一个域名指向IP地址(A解析),然后我们访问这个域名就可以有直接访问这个IP地址的效果,只需要记住域名即可,无需记住IP。

②什么是DDNS?

DDNS是动态域名解析,一个域名可以根据IP的变化,自动修正解析,无论设备的IP地址怎么变化,这个域名将一直指向对应的设备。

③有什么用?

动态域名解析广泛应用于家庭网络,因为家庭网络的IP地址是动态的,每次重启猫,都会造成IP地址变化。如果想要通过外网稳定访问(不一定是web访问)家里的设备,就需要使用动态域名解析,现在用的比较广泛的是花生壳DDNS。

④为什么要用godaddy?

首先godaddy提供更改域名解析的API,其次godaddy是世界上最大的域名服务商,再次,博主试过百度云加速、阿里云DNS、腾讯云DNS、无一例外都不提供API。没有API的情况下,就需要通过定时登录获取cookie,然后再模拟更改域名的网页操作,post数据到服务器。在使用godaddy之前博主试过post上述国内域名申请商,无一例外post成功后就限制登录,具体原因未可知。

使用python3监控公网地址,然后上报给服务器,服务器再修改反代理/发邮件通知用户。由于最近使用远程桌面比较多,每次远程前都要打开邮箱找最近的一次公网地址变更记录。于是想如果可以实现动态域名解析呢?这样申请一个域名,随时都指向最新的IP地址,岂不是很方便?

在前面问答里也说了,通过百度云加速、阿里云、腾讯云等域名解析,每次post成功数据,解析修改完了,账号就被限制登录了。因为这种post是完全模拟网页操作,可能被检测到了,然后就封号。如果有域名服务商可以提供API,直接通过API更改解析,不会封号,也不会限制操作导致失败,那不是美滋滋?

于是顺手搜了下godaddy(最大的域名服务商)的API,果然有这个东西。在API的文档里,找到了这个东西:

image.png

可以直接更改一个域名的所有解析记录。不过参数看起来挺复杂,没关系,我们一点一点说。

 

一、购买一个域名

如果你有域名了,那这一步操作可以忽略掉。

详细步骤不说了,很简单,注册一个godaddy账户,然后搜索你想要的域名,比如我申请了一个域名为:pcserver.me,点DNS,可以看到域名解析的记录:

image.png

image.png

 

二、获取API的key

key是用来认证账户身份的,和浏览器的cookie一样,不同的是cookie会过期,而key可以永久不过期。在一段请求中,只要在头部包含这个key,就可以让服务器认定你的身份。

key申请地址:https://developer.godaddy.com/keys  登录账户,点网页右上角的“cereate new API key”,随便命名,环境选择 production:

image.png

它会给你一个公钥key,和一个私钥secret,复制下来保存好:

image.png

 

三、文档中更改域名解析put的用法

地址:https://developer.godaddy.com/doc/endpoint/domains#/v1/recordReplace

image.png

可以看到,需要提供的参数是domain,还有records。domain就是我们需要修改解析的域名,如本文domain就是pcserver.me。records就是put请求向浏览器发送的参数,里面有data、name、prot等参数。其中要用到的有以下几个参数:

data :解析记录。如将www解析到3.3.3.3,那么data就是3.3.3.3

name :解析名。就是所说的域名前缀,如www.pcserver.me,name(解析名)就是www,如果为@则表示为空

ttl :域名解析生效时间。域名解析提交后,多久才能生效,当然越短越好,最短600

type:解析类型。 一般用A解析,将一个域名指向一个IP地址。

records的数据以json形式传递。我们试一下填写数据,看官方为我们生成请求的格式:

image.png

生成格式:

image.png

这是一个linux的curl格式,我们需要把它转成python3格式。从官方生成的请求格式中可以看到,请求类型为put,-H后面为headers(请求头),包含accept、content-type、authorization。其中accept是请求返回接收的数据格式,content-type是发送的数据格式,authorization是用户认证(API秘钥),格式为:sso-key 你的key:你的secret,请求地址为:https://api.godaddy.com/v1/domains/pcserver.me/records (正式环境去掉ote)

 

四、使用python3实现

这里我们实际操作一下,通过API,将pcserver.me这个域名(没有前缀,解析名为@)直接定向到IP地址:5.5.5.5。详细解释已经注释在代码里了

#导入需要的模块
import urllib.request
import json

#这里做个示范,读取用户输入
ip_addr = input(str('输入IP地址:'))
#定义请求地址
api_url = 'https://api.godaddy.com/v1/domains/pcserver.me/records'

#直接做一个函数,传入API地址和更改的IP
def update_NS(api_url,ip_addr):
    #定义http请求头
    head = {}
    #定义服务器返回json数据给我们
    head['Accept'] = 'application/json'
    #定义我们发送的数据为json
    head['Content-Type'] = 'application/json'
    #定义身份认证信息
    head['Authorization'] = 'sso-key xxxxxxxxx你的key xxxxxxxxx:xxxxxxxxxx你的secret xxxxxxxxxx'

    #定义解析记录
    records_a = {
    "data" : ip_addr,
    "name" : "@",
    "ttl" : 600,
    "type" : 'A',
    }
    #下面这两个必须包含,不可更改
    records_NS01 = {
    "data" : "ns07.domaincontrol.com",
    "name" : "@",
    "ttl" : 3600,
    "type" : "NS",
    }

    records_NS02 = {
    "data" : "ns08.domaincontrol.com",
    "name" : "@",
    "ttl" : 3600,
    "type" : "NS",
    }
    #定义需要发送给服务器的数据为put_data这个列表,包含上面的解析记录
    put_data = [records_a,records_NS01,records_NS02]

    #错误处理
    try:
        #定义请求,包含请求地址,请求头,请求方式,并把put_data从json转换为字符串格式,再转换成bytes
        req = urllib.request.Request(api_url,headers = head,data = json.dumps(put_data).encode(),method = "PUT")
        rsp = urllib.request.urlopen(req)
        #根据官方文档我们只需要知道服务器返回码即可,200为成功,这里获取服务器的返回码
        code = rsp.getcode()
        #判断是否成功
        if code == 200:
            print('成功更改域名解析:'+ip_addr)
        else:
            print('更改失败!')
    #原谅我偷懒。官方有400/401/422等错误,这里统一处理了
    except:
        print('错误!')

#执行一下函数,并传入请求地址和我们输入的IP
update_NS(api_url,ip_addr)

执行一下看看效果:

image.png

image.png

这个模块可以配合《使用python3监测公网IP,实现DDNS》文中的监测公网地址,实现自动更改解析记录。以后就不要翻邮箱找IP啦。

五、几个坑

①这个put请求更改解析记录,会将整个域名的所有解析都替换成你put上去的内容。也就是说,如果我的域名 pcserver.me里面有其他解析记录,那么会将它们全部删掉。在put成功的一瞬间,我的加速器集体宕机,一看原来是加速器节点全部通过域名访问数据库,解析记录没了瞬间连不上数据库了。当然程序可以继续改进,因为有get方式可以请求当前的解析记录,做一下对比就好了。

②json数据通过put请求出去的话,需要用jsondumps转换成字符串,再把字符串转换成bytes,才可以发送,这个坑折腾了好久。

③目前只通过返回码的判断是否成功,这个程序试了N次都get不到返回数据,求大佬指点?

④godaddy的中国电话客服,客服妹子很一般。首先告知无法转接技术,当我询问API文档里那几个参数的意思后,查了5分钟没给回话,然后直接挂机了。。挂机了。。。挂机了。。。。

点赞

发表评论