NetWorker: Best practice per la risoluzione dei problemi relativi alla risoluzione dei nomi

Summary: Guida alla risoluzione dei problemi relativi a DNS ( Domain Name Space) in NetWorker.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

NetWorker dipende dalla risoluzione dei nomi. Se la risoluzione dei nomi non è corretta e del tutto coerente, potrebbero verificarsi problemi in molte operazioni di NetWorker. Poiché NetWorker gestisce dati potenzialmente sensibili, deve garantire le identità degli host con cui interagisce con vari mezzi.

AVVERTENZA: Sebbene i casi d'uso e le esigenze specifiche possano variare, non è mai consigliabile avere un singolo IP che si risolva su più nomi. Un singolo nome può restituire più IP in scenari diversi.

Un numero qualsiasi di sintomi in NetWorker può essere il risultato della risoluzione dei nomi in NetWorker:

  • Messaggi di errore che indicano problemi di ricerca dei nomi diretta o inversa.
  • Impossibilità di eseguire il probe dei client durante il backup
  • Impossibilità per i client di salvare manualmente sul server o di eseguire il ripristino.
  • Problemi di clonazione o accesso ai dispositivi dello storage node
  • Problemi di navigazione o dei record del database dei supporti.
  • Il server o lo storage node smette di rispondere all'avvio o durante il normale funzionamento.
  • Directory di indice con nome errato o nidificate
  • Errori del client configurato in modo errato

Flusso di lavoro per la risoluzione dei nomi

I tentativi di risolvere un nome host utilizzato dal comando o dalla configurazione interna devono essere risolti in un indirizzo IP per poter essere utilizzati. Le seguenti risorse vengono controllate, nell'ordine seguente, per verificare se name:IP è già stato memorizzato nella cache, arrestandosi quando il nome viene abbinato. 

  1. Cache dei nomi di NetWorker: La maggior parte dei principali daemon di NetWorker; Durata configurabile nel database NSRLA 
  2. Cache del resolver del local host: Varia in base al sistema operativo e posticipa il caricamento dagli host o dalle ricerche DNS
  3. Voci file dei local host : Ricerca locale veloce, ma mantenuta manualmente; utile per sovrascrivere la risoluzione DNS
  4. Ricerche di server DNS: Settore preferito per via dell'amministrazione centralizzata, ma più lento

1. Memorizzazione nella cache di NetWorker:

I daemon di NetWorker gestiscono la cache interna dei nomi. I client memorizzano nella cache i nomi risolti in nsrexecd, mentre i daemon core come nsrd e nsmmdbd mantengono le proprie cache. Questa è la prima tabella IP controllata ed è la più veloce. La durata della cache interna può essere impostata nel database nsrla di ogni host NetWorker utilizzando nsradmin:

Linux/UNIX

printf ". type: nsrla\nshow positive DNS cache TTL; negative DNS cache TTL\nprint\n" | nsradmin -p nsrexec -s remote_host

Windows

(echo . type: nsrla & echo show positive DNS cache TTL; negative DNS cache TTL & echo print) | nsradmin -p nsrexec -s remote_host

Dovrebbe restituire 30 minuti per impostazione predefinita (1800 secondi):

positive DNS cache TTL: 1800;
negative DNS cache TTL: 1800;

Questo valore controlla quanto tempo trascorre prima che NetWorker elimini deliberatamente la cache del processo in favore di informazioni aggiornate dai livelli successivi in sequenza. Di conseguenza, la generazione è appropriata per gli ambienti in cui la ricerca DNS è lenta, ma l'indirizzamento DNS è relativamente statico. Al contrario, valori più bassi possono essere auspicabili per ambienti con indirizzi che cambiano frequentemente. 

Se un nome richiesto è presente nella cache interna di NetWorker, viene usato e le query successive si arrestano. Per la risoluzione dei problemi, se le mappature da nome a IP memorizzate nella cache sembrano errate, utilizzare i comandi per registrare la cache corrente e quindi svuotare o risolvere nuovamente le voci:

    • dbgcommand -n nsrd PrintDnsCache=1 (Scaricare a daemon.raw)
    • dbgcommand -n nsrd FlushDnsCache=1 (Flush), oppure, 
    • dbgcommand -n nsrd FlushDnsCache=9 (svuotamento e risoluzione/ricostruzione immediata della cache)
NOTA: Per i comandi di cui sopra, "-n process name" oppure "-p PID" può essere utilizzato. Per utilizzare l'ID processo (PID), è necessario eseguire prima altri comandi per ottenere il PID; Per esempio:
    • Linux/UNIX: ps -ef | grep nsr 
    • Windows: tasklist | findstr nsr

2. Risolutore della cache:

Tutti gli host e i sistemi operativi dispongono di una cache del risolutore locale per agevolare la risoluzione e la velocità degli host senza dover fare affidamento su file host o server DNS. Il sistema operativo controlla prima la cache DNS. Se esiste un record host, anche se obsoleto, viene utilizzato prima di eseguire query su altre origini. Le voci della cache del risolutore vengono inserite nella cache al primo tentativo di risoluzione "riuscito" e vi rimangono per un periodo di tempo predeterminato. Alcuni sistemi operativi possono mostrare la propria cache DNS (ad esempio, ipconfig /displaydns su Windows) e tutti forniscono un modo per svuotarlo:
    • Lo svuotamento della cache del resolver varia a seconda del sistema operativo e della distribuzione. Consultare la documentazione del fornitore.
    • Windows: ipconfig /flushdns

3. File host:

Il metodo legacy per la risoluzione degli host prevede l'elencazione dell'indirizzo IP seguito dai nomi host desiderati, separati da spazi vuoti, ciascuno sulla propria riga. Questa opzione è selezionata prima del DNS per impostazione predefinita in Windows. Nella risoluzione Linux, l'ordine dei sorgenti in genere può essere configurato in /etc/nsswitch.conf o /etc/netsvc.conf. Il file hosts utilizza solo la prima voce corrispondente. Gli IP o i nomi host duplicati, brevi o lunghi, vengono ignorati durante la risoluzione dei nomi. Ogni nome o IP deve essere visualizzato una sola volta, poiché tutti i nomi devono essere inseriti sulla stessa riga dell'indirizzo IP corrispondente.
    • UNIX/Linux: /etc/hosts
    • Windows: %systemroot%\System32\drivers\etc\hosts
NOTA: I file host possono danneggiarsi. In caso di dubbi, rinominare il file, creare un nuovo file hosts, cancellare la cache DNS e riprovare.

4. Risoluzione diretta:

Per comunicare utilizzando un nome host, il sistema deve risolverlo in un indirizzo IP. Con DNS, ciò comporta una ricerca diretta nella zona appropriata. I client possono utilizzare più server DNS. Su Windows, eseguire ipconfig /all per visualizzarli; su Linux/UNIX, controllare /etc/resolv.conf per l'ordine DNS. nslookup è lo strumento più comune per interrogare il DNS ed esiste su tutte le piattaforme, ma viene spesso utilizzato in modo improprio; Per eseguire una query sulla zona di inoltro:
  • Eseguire nslookup senza argomenti per accedere al prompt interattivo.
  • Immettere l'iterazione del nome da cercare e premere Invio per recuperare il record di inoltro dal server DNS a cui è stata eseguita la connessione.
  • Immettere lo stesso nome due volte per verificare se il record del nome esegue Round Robin in modo invisibile tra host diversi o se restituisce gli stessi dati.
  • Ripetere la stessa procedura per qualsiasi istanza di qualsiasi nome con cui l'host può essere chiamato da altri host o con cui può essere definito per lo stesso indirizzo IP.
  • Ripetere la stessa procedura per qualsiasi altro server DNS configurato per il potenziale utilizzo da parte dell'host immettendo il server next_dns_server.
NOTA: Tutti i record restituiti devono essere internamente coerenti, in linea con le aspettative dell'amministratore e includere tutti i nomi noti per la verifica.

5. Risoluzione inversa:

Per contattare un host tramite IP, il relativo nome host deve essere risolto. Con DNS, viene utilizzata una ricerca inversa per mappare l'IP a un nome host. Anche in questo caso, questo viene spesso utilizzato in modo improprio, poiché l'inserimento di nslookup IP_Address o anche inserendo l'indirizzo IP in nslookup non esegue query sulla zona di ricerca inversa:
  • Eseguire nslookup senza argomenti per accedere al prompt interattivo.
  • Inserisci set q=ptr per modificare il tipo di query in Reverse Zone.
  • Immettere l'indirizzo IP per invertire la risoluzione e premere Invio.
  • Assicurarsi che il nome restituito nel record inverso corrisponda al nome/IP del record diretto.
[root@linux_a~]# nslookup linux_a
Server:         1.2.3.4
Address:        1.2.3.4#53
Name:   linux_a.domain.com
Address: 5.6.7.8
         
[root@linux_a~]# nslookup 5.6.7.8
Server:         1.2.3.4
Address:        1.2.3.4#53
Name:   linux_a.domain.com
Address: 5.6.7.8
         
[root@linux_a~]# nslookup
> set q=ptr
> 5.6.7.8
Server:         1.2.3.4
Address:        1.2.3.4#53
Non-authoritative answer:
8.7.6.5.in-addr.arpa        name = linux_a.domain.com.
Nell'esempio precedente, è chiaro che l'esecuzione nslookup Non interattiva non esegue mai una query nella zona di ricerca inversa.

NOTA: NetWorker si basa su DNS forward e reverse coerenti per l'autorizzazione. Questa progettazione aiuta a prevenire lo spoofing IP e protegge i dati di backup da accessi non autorizzati.

Test della risoluzione dei nomi

Tutti gli host NetWorker devono avere una risoluzione coerente dei nomi diretta e inversa per tutti gli host con cui comunicano, in base al ruolo della datazone. Per gli amministratori di NetWorker è fondamentale garantire che tutti i problemi di risoluzione degli host vengano risolti immediatamente e completamente.
Durante la risoluzione dei problemi relativi alla risoluzione dei nomi o per escluderli in NetWorker Data Zone:
    1. Individuare tutti gli host coinvolti nell'operazione non riuscita: server, client ed eventualmente storage node e così via.
    2. Per ciascuno, determinare gli indirizzi IP configurati localmente e tutti i nomi risolvibili previsti per tali IP.
    3. Configurare tutti gli host in modo che utilizzino il file host prima del DNS per la risoluzione degli host.
    4. All'inizio di un file host di un host, configurare una singola voce per ogni IP, con ogni nome corrispondente sulla stessa riga.
    5. Copiare queste righe in modo esatto dal primo host ai file host degli altri host interessati.
    6. Modificare gli oggetti del client NetWorker in modo che gli alias corrispondano correttamente agli IP desiderati.
    7. Arrestare NetWorker su tutti gli host interessati.
    8. Cancellare la cache del resolver su ciascun host utilizzando il meccanismo del sistema operativo appropriato.
    9. Riavviare NetWorker e tentare nuovamente l'operazione problematica.

Per dimostrare che il nome è stato risolto da un determinato host, utilizzare questo test:
    1. Dal primo host NetWorker (ad esempio, il client), connettersi al secondo (ad esempio, il server) utilizzando nsradmin -s remote_host -p nsrexec - Lascia aperta la sessione.
    2. Sullo stesso host, determinare il processo per nsradmin (ad esempio, Windows, tasklist | findstr nsradmin)
3. Eseguire netstat per visualizzare il socket associato a tale processo (ad esempio, Windows, netstat -ao | findstr process_id)
4. Determinare il socket di connessione da tale host (l'IP più a sinistra: associazione della porta nell'output)
    5. Sull host remoto: eseguire netstat -a e findstr/grep per :calling_port_from_first_host.
    6. Il nome host prima dei due punti indica il modo in cui il secondo host risolve il primo quando accetta la connessione in entrata.
    7. Esegui di nuovo con il comando -n switch aggiunto al comando netstat per verificare l'IP dello stesso socket e verificare se è previsto l'IP/route.
    8. Invertire lo stesso test per assicurarsi che il secondo host risolva il primo host entro i parametri previsti.

Informazioni sugli alias client di NetWorker

NetWorker dispone anche di un campo configurabile globale per tutte le istanze del client, denominato "Aliases", che deve riflettere tutti i nomi risolvibili per tale client. Ciò consente a NetWorker di collegare più nomi risolti a un'istanza client. Ad esempio, client1.domain.prod può essere visualizzato anche come client1.domain.bkup o client1, a seconda dell'IP utilizzato.

Additional Information

Le operazioni di NetWorker, come i savegroup, utilizzano più socket TCP: uno per gli aggiornamenti dei controlli, dei dati e degli indici. Se un socket utilizza un nome incoerente (ma valido), l'operazione potrebbe non riuscire.

  • Il Round Robin viene talvolta intenzionalmente utilizzato e configurato, ma di solito è imprevisto ed è un'opzione da evitare
  • netstat -a rivela i socket TCP aperti/attivi, che rivelano il nome dell'host esterno risolto dal sistema operativo: questo può essere utilizzato per identificare i problemi
  • Il routing statico può talvolta essere necessario quando il traffico di rete utilizza una scheda imprevista/indesiderata, che può in seguito portare a problemi di risoluzione dei nomi.

Vedere anche:  Processi e porte NetWorker

Affected Products

NetWorker
Article Properties
Article Number: 000079462
Article Type: How To
Last Modified: 22 Oct 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.