import os
import requests
import sys
import datetime
import subprocess

def download_file(url, filename):
    """
    Baixa um arquivo de uma URL e o salva localmente.
    """
    response = requests.get(url)
    response.raise_for_status()
    with open(filename, 'w') as file:
        file.write(response.text)

def get_sequential_number_from_file(filename):
    """
    Lê um número sequencial de um arquivo de texto.
    """
    with open(filename, 'r') as file:
        return int(file.read().strip())

def download_and_update_version(url, file_path):
    """
    Verifica e atualiza o arquivo de versão se necessário.
    Retorna True se o arquivo for atualizado ou baixado pela primeira vez.
    """
    needs_update = False
    if os.path.exists(file_path):
        current_seq_number = get_sequential_number_from_file(file_path)
        temp_file_path = '/tmp/version_temp'
        download_file(url, temp_file_path)
        new_seq_number = get_sequential_number_from_file(temp_file_path)

        if new_seq_number > current_seq_number:
            os.rename(temp_file_path, file_path)
            needs_update = True
        else:
            os.remove(temp_file_path)
    else:
        download_file(url, file_path)
        needs_update = True

    return needs_update

def get_serial_number():
    """
    Gera um número de série baseado na data atual no formato ano-mês-dia-01.
    """
    today = datetime.date.today()
    return today.strftime("%Y%m%d01")

def create_rpz_zone_file(domain_file, output_file, var_domain):
    """
    Cria um arquivo de zona RPZ com base na lista de domínios.
    """
    serial_number = get_serial_number()
    with open(domain_file, 'r') as domains, open(output_file, 'w') as output:
        output.write(f"$TTL 1H\n@       IN      SOA LOCALHOST. {var_domain}. (\n")
        output.write(f"                {serial_number}      ; Serial\n")
        output.write("                1h              ; Refresh\n")
        output.write("                15m             ; Retry\n")
        output.write("                30d             ; Expire\n")
        output.write("                2h              ; Negative Cache TTL\n        )\n")
        output.write(f"        NS  {var_domain}.\n\n")

        for domain in domains:
            domain = domain.strip()
            output.write(f"{domain} IN CNAME .\n")
            output.write(f"*.{domain} IN CNAME .\n")

def restart_bind_service():
    """
    Reinicia o serviço Bind9.
    """
    try:
        subprocess.run(['systemctl', 'restart', 'bind9'], check=True)
        print("Serviço Bind9 reiniciado com sucesso.")
    except subprocess.CalledProcessError as e:
        print(f"Falha ao reiniciar o serviço Bind9: {e}")

def change_permissions(directory):
    """
    Altera as permissões de um diretório e seu conteúdo.
    """
    try:
        subprocess.run(['chown', 'bind:bind', directory, '-R'], check=True)
        print("Permissões do diretório alteradas com sucesso.")
    except subprocess.CalledProcessError as e:
        print(f"Falha ao alterar as permissões do diretório: {e}")

def main(var_domain):
    """
    Executa o script principal: atualiza o arquivo de versão, baixa a lista de domínios e atualiza a zona RPZ se necessário.
    """
    version_url = 'https://api.anablock.net.br/api/version'
    domain_list_url = 'https://api.anablock.net.br/api/domain/all'
    version_file_path = '/var/cache/bind/rpz/version'
    domain_list_path = '/var/cache/bind/rpz/domain_all'
    rpz_zone_file = '/var/cache/bind/rpz/db.rpz.zone.hosts'

    if download_and_update_version(version_url, version_file_path):
        download_file(domain_list_url, domain_list_path)
        create_rpz_zone_file(domain_list_path, rpz_zone_file, var_domain)
        print("Arquivo de zona RPZ atualizado.")
        change_permissions('/var/cache/bind/rpz/')
        restart_bind_service()

if __name__ == "__main__":
    if len(sys.argv) != 2:
        print("Uso: python3/etc/bind/scripts/anablock_bind9.py sub.dominio.com.br")
        sys.exit(1)
    main(sys.argv[1])