可读的DNS查找结果

如果你只是想在Python中做一个nslookup（域名查询），可以看看这个链接：http://small-code.blogspot.com/2008/05/nslookup-in-python.html

不过，如果你想要的是原始的DNS服务器响应，那就另当别论了。你到底想要达到什么目的呢？

如果你只是想查看在你电脑上发送和接收的查询信息，可以直接使用Wireshark这个工具。

如果你想要练习解码DNS请求，那么最好的起步资源就是DNS的官方文档，也就是RFC文档：https://www.rfc-editor.org/rfc/rfc1035

如果你想用Python分析查询数据，我推荐一个很棒的库叫做scapy（http://www.secdev.org/projects/scapy/）。这个库可以解码（和构建！）很多网络协议，包括DNS。

下面是你原来的程序，添加了scapy解码的部分：

from time import sleep
import socket
from scapy.all import DNS #Bring in scapy's DNS decoder

host=''
port=53
addr_list=(host,port)
buf_siz=1024
udp=socket.socket(socket.AF_INET,socket.SOCK_DGRAM)
udp.bind(addr_list)
while True:
    print 'WAITING FOR CONNECTION.........'
    data,addr = udp.recvfrom(buf_siz) print '.........recieved from : ',addr
    sleep(3)
    #Decode the DNS data
    decoded = DNS(data)
    #Print the decoded packet
    decoded.show()

对于你提到的原始数据包，这段代码会输出：

###[ DNS ]###
  id        = 22050
  qr        = 0L
  opcode    = QUERY
  aa        = 0L
  tc        = 0L
  rd        = 1L
  ra        = 0L
  z         = 0L
  rcode     = ok
  qdcount   = 1
  ancount   = 0
  nscount   = 0
  arcount   = 0
  \qd        \
   |###[ DNS Question Record ]###
   |  qname     = 'teredo.ipv6.microsoft.com.'
   |  qtype     = 12288
   |  qclass    = 256
  an        = None
  ns        = None
  ar        = None
###[ Raw ]###
     load      = '\x01'

关于scapy的安装说明可以在这里找到：http://www.secdev.org/projects/scapy/doc/installation.html#installing-scapy-v2-x

如果你使用的是ubuntu，只需运行 sudo apt-get install python-scapy 就可以了。

祝你玩得开心！