godaddy API文档:https://developer.godaddy.com/
文章开始前,先解释下如下问题:
①什么是域名解析?
域名解析一般是指通过一个域名指向IP地址(A解析),然后我们访问这个域名就可以有直接访问这个IP地址的效果,只需要记住域名即可,无需记住IP。
②什么是DDNS?
DDNS是动态域名解析,一个域名可以根据IP的变化,自动修正解析,无论设备的IP地址怎么变化,这个域名将一直指向对应的设备。
③有什么用?
动态域名解析广泛应用于家庭网络,因为家庭网络的IP地址是动态的,每次重启猫,都会造成IP地址变化。如果想要通过外网稳定访问(不一定是web访问)家里的设备,就需要使用动态域名解析,现在用的比较广泛的是花生壳DDNS。
④为什么要用godaddy?
首先godaddy提供更改域名解析的API,其次godaddy是世界上最大的域名服务商,再次,博主试过百度云加速、阿里云DNS、腾讯云DNS、无一例外都不提供API。没有API的情况下,就需要通过定时登录获取cookie,然后再模拟更改域名的网页操作,post数据到服务器。在使用godaddy之前博主试过post上述国内域名申请商,无一例外post成功后就限制登录,具体原因未可知。
前言
在之前的一篇文章:
将你的电脑变成web服务器之三:使用python3监测公网IP,实现DDNS
使用python3监控公网地址,然后上报给服务器,服务器再修改反代理/发邮件通知用户。由于最近使用远程桌面比较多,每次远程前都要打开邮箱找最近的一次公网地址变更记录。于是想如果可以实现动态域名解析呢?这样申请一个域名,随时都指向最新的IP地址,岂不是很方便?
在前面问答里也说了,通过百度云加速、阿里云、腾讯云等域名解析,每次post成功数据,解析修改完了,账号就被限制登录了。因为这种post是完全模拟网页操作,可能被检测到了,然后就封号。如果有域名服务商可以提供API,直接通过API更改解析,不会封号,也不会限制操作导致失败,那不是美滋滋?
于是顺手搜了下godaddy(最大的域名服务商)的API,果然有这个东西。在API的文档里,找到了这个东西:
可以直接更改一个域名的所有解析记录。不过参数看起来挺复杂,没关系,我们一点一点说。
一、购买一个域名
如果你有域名了,那这一步操作可以忽略掉。
详细步骤不说了,很简单,注册一个godaddy账户,然后搜索你想要的域名,比如我申请了一个域名为:pcserver.me,点DNS,可以看到域名解析的记录:
二、获取API的key
key是用来认证账户身份的,和浏览器的cookie一样,不同的是cookie会过期,而key可以永久不过期。在一段请求中,只要在头部包含这个key,就可以让服务器认定你的身份。
key申请地址:https://developer.godaddy.com/keys 登录账户,点网页右上角的“cereate new API key”,随便命名,环境选择 production:
它会给你一个公钥key,和一个私钥secret,复制下来保存好:
三、文档中更改域名解析put的用法
地址:https://developer.godaddy.com/doc/endpoint/domains#/v1/recordReplace
可以看到,需要提供的参数是domain,还有records。domain就是我们需要修改解析的域名,如本文domain就是pcserver.me。records就是put请求向浏览器发送的参数,里面有data、name、prot等参数。其中要用到的有以下几个参数:
data :解析记录。如将www解析到3.3.3.3,那么data就是3.3.3.3
name :解析名。就是所说的域名前缀,如www.pcserver.me,name(解析名)就是www,如果为@则表示为空
ttl :域名解析生效时间。域名解析提交后,多久才能生效,当然越短越好,最短600
type:解析类型。 一般用A解析,将一个域名指向一个IP地址。
records的数据以json形式传递。我们试一下填写数据,看官方为我们生成请求的格式:
生成格式:
这是一个linux的curl格式,我们需要把它转成python3格式。从官方生成的请求格式中可以看到,请求类型为put,-H后面为headers(请求头),包含accept、content-type、authorization。其中accept是请求返回接收的数据格式,content-type是发送的数据格式,authorization是用户认证(API秘钥),格式为:sso-key 你的key:你的secret,请求地址为:https://api.godaddy.com/v1/domains/pcserver.me/records (正式环境去掉ote)
四、使用python3实现
这里我们实际操作一下,通过API,将pcserver.me这个域名(没有前缀,解析名为@)直接定向到IP地址:5.5.5.5。详细解释已经注释在代码里了
#导入需要的模块 import urllib.request import json #这里做个示范,读取用户输入 ip_addr = input(str('输入IP地址:')) #定义请求地址 api_url = 'https://api.godaddy.com/v1/domains/pcserver.me/records' #直接做一个函数,传入API地址和更改的IP def update_NS(api_url,ip_addr): #定义http请求头 head = {} #定义服务器返回json数据给我们 head['Accept'] = 'application/json' #定义我们发送的数据为json head['Content-Type'] = 'application/json' #定义身份认证信息 head['Authorization'] = 'sso-key xxxxxxxxx你的key xxxxxxxxx:xxxxxxxxxx你的secret xxxxxxxxxx' #定义解析记录 records_a = { "data" : ip_addr, "name" : "@", "ttl" : 600, "type" : 'A', } #下面这两个必须包含,不可更改 records_NS01 = { "data" : "ns07.domaincontrol.com", "name" : "@", "ttl" : 3600, "type" : "NS", } records_NS02 = { "data" : "ns08.domaincontrol.com", "name" : "@", "ttl" : 3600, "type" : "NS", } #定义需要发送给服务器的数据为put_data这个列表,包含上面的解析记录 put_data = [records_a,records_NS01,records_NS02] #错误处理 try: #定义请求,包含请求地址,请求头,请求方式,并把put_data从json转换为字符串格式,再转换成bytes req = urllib.request.Request(api_url,headers = head,data = json.dumps(put_data).encode(),method = "PUT") rsp = urllib.request.urlopen(req) #根据官方文档我们只需要知道服务器返回码即可,200为成功,这里获取服务器的返回码 code = rsp.getcode() #判断是否成功 if code == 200: print('成功更改域名解析:'+ip_addr) else: print('更改失败!') #原谅我偷懒。官方有400/401/422等错误,这里统一处理了 except: print('错误!') #执行一下函数,并传入请求地址和我们输入的IP update_NS(api_url,ip_addr)
执行一下看看效果:
这个模块可以配合:
将你的电脑变成web服务器之三:使用python3监测公网IP,实现DDNS
文中的监测公网地址,实现自动更改解析记录。以后就不要翻邮箱找IP啦。
五、几个坑
①这个put请求更改解析记录,会将整个域名的所有解析都替换成你put上去的内容。也就是说,如果我的域名 pcserver.me里面有其他解析记录,那么会将它们全部删掉。在put成功的一瞬间,我的加速器集体宕机,一看原来是加速器节点全部通过域名访问数据库,解析记录没了瞬间连不上数据库了。当然程序可以继续改进,因为有get方式可以请求当前的解析记录,做一下对比就好了。
②json数据通过put请求出去的话,需要用jsondumps转换成字符串,再把字符串转换成bytes,才可以发送,这个坑折腾了好久。
③目前只通过返回码的判断是否成功,这个程序试了N次都get不到返回数据,求大佬指点?
④godaddy的中国电话客服,客服妹子很一般。首先告知无法转接技术,当我询问API文档里那几个参数的意思后,查了5分钟没给回话,然后直接挂机了。。挂机了。。。挂机了。。。。