NetWorker: Практичні поради щодо вирішення проблем із розпізнаванням імен

Summary: Посібник з усунення несправностей з простором доменних імен (DNS) в NetWorker.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

NetWorker залежить від роздільної здатності імені. Якщо роздільна здатність імен не є правильною і не повністю стабільною, можуть виникнути проблеми в багатьох операціях NetWorker. Оскільки NetWorker управляє потенційно конфіденційними даними, він повинен забезпечувати особистість хостів, з якими він взаємодіє різними способами.

ПОПЕРЕДЖЕННЯ: Хоча конкретні випадки використання та потреби можуть відрізнятися, ніколи не рекомендується мати одну IP-адресу для кількох імен. Одне ім'я може повертати кілька IP-адрес у різних сценаріях.

Будь-яка кількість симптомів у NetWorker може бути результатом недосконалого розпізнавання імен у NetWorker:

  • Повідомлення про помилки, що вказують на проблеми з пошуком прямого або зворотного імені.
  • Неможливість зондування клієнтів під час резервного копіювання
  • Неможливість клієнтів вручну зберегти на сервер або відновити.
  • Проблеми з клонуванням або доступом до пристроїв Storage Node
  • Проблеми з переглядом або записом медіа-бази даних.
  • Сервер або вузол зберігання перестає відповідати під час запуску або під час звичайної роботи.
  • Неправильно названі або вкладені індексні каталоги
  • Неправильно налаштовані помилки клієнта

Робочий процес розпізнавання імен

Спроби визначити ім'я хоста, яке використовується командою або внутрішньою конфігурацією, мають бути вирішені на IP-адресу, щоб їх можна було використовувати. Наступні ресурси перевіряються в наступному порядку, щоб побачити, чи ім'я:IP вже було кешовано, зупиняючись, коли ім'я співпадає. 

  1. Кеш імен NetWorker: Більшість основних демонів NetWorker; Настроюваний термін служби в базі даних NSRLA 
  2. Кеш локального розв'язувача хоста: Залежить від операційної системи та відкладає навантаження від хостів або пошуку DNS
  3. Записи файлів локальних хостів : Швидкий локальний пошук, але підтримується вручну; корисно для перевизначення роздільної здатності DNS
  4. Пошук на DNS-сервері : Промисловість має перевагу за рахунок централізованого управління, але повільніше

1. Кешування NetWorker:

Демони NetWorker підтримують внутрішні кеші імен. Клієнти кешують вирішені імена в nsrexecd, тоді як основні демони, такі як nsrd і nsmmdbd, зберігають свої власні кеші. Це перша перевірена таблиця IP, і найшвидша. Час життя внутрішнього кешу можна встановити в базі даних nsrla кожного хоста NetWorker за допомогою nsradmin:

Linux/UNIX

printf ". type: nsrla\nshow positive DNS cache TTL; negative DNS cache TTL\nprint\n" | nsradmin -p nsrexec -s remote_host

Вікна

(echo . type: nsrla & echo show positive DNS cache TTL; negative DNS cache TTL & echo print) | nsradmin -p nsrexec -s remote_host

Має повертати 30 хвилин за замовчуванням (1800 секунд):

positive DNS cache TTL: 1800;
negative DNS cache TTL: 1800;

Це значення контролює, скільки часу до того, як NetWorker навмисно очистить кеш процесів на користь оновленої інформації з наступних шарів послідовно. Таким чином, його підняття підходить для середовищ, де пошук DNS повільний, але адресація DNS є відносно статичною. І навпаки, нижчі значення можуть бути бажаними для середовищ із адресами, що часто змінюються. 

Якщо у внутрішньому кеші NetWorker присутнє потрібне ім'я, воно використовується, і подальший запит зупиняється. Для виправлення неполадок, якщо прив'язки кешованого імені до IP здаються неправильними, використовуйте команди для ведення журналу поточного кешу, а потім очищення або повторного вирішення записів:

    • dbgcommand -n nsrd PrintDnsCache=1 (Скидати на daemon.raw)
    • dbgcommand -n nsrd FlushDnsCache=1 (Флеш), або, 
    • dbgcommand -n nsrd FlushDnsCache=9 (Очистіть і негайно повторно розв'яжіть/перебудуйте кеш)
ПРИМІТКА. Для наведених вище команд або "-n process name" або "-p PID" можна використовувати. Щоб використовувати ідентифікатор процесу (PID), спочатку потрібно виконати інші команди, щоб отримати PID; наприклад:
    • Linux/UNIX: ps -ef | grep nsr 
    • Вікна: tasklist | findstr nsr

2. Кеш розв'язувача:

Усі хости та операційні системи мають локальний кеш-розв'язувач, який сприяє роздільній здатності та швидкості хоста, не покладаючись ні на файли хостів, ні на DNS-сервери. ОС в першу чергу перевіряє кеш DNS. Якщо запис хоста існує, навіть якщо він застарів, він використовується перед запитом до інших джерел. Записи кешу розв'язувача вводяться в кеш при першій «успішній» спробі вирішення і залишаються протягом заданого періоду часу. Деякі операційні системи можуть показувати свій DNS-кеш (наприклад, ipconfig /displaydns на Windows), і всі вони надають спосіб його очищення:
    • Очищення кешу резольвера залежить від ОС/дистрибутива - дивіться документацію постачальника.
    • Вікна: ipconfig /flushdns

3. Файли хостів:

Застарілий метод вирішення хостів передбачає перерахування IP-адреси, за якою слідують бажані імена хостів, розділені пробілом, кожен у своєму рядку. Це перевіряється перед DNS за замовчуванням у Windows. У роздільній здатності Linux порядок джерел зазвичай можна налаштувати в /etc/nsswitch.conf або /etc/netsvc.conf. У файлі hosts використовується лише перший відповідний запис. Повторювані IP-адреси або імена хостів (короткі або довгі) ігноруються під час розпізнавання імен. Кожне ім'я або IP-адреса повинні з'являтися лише один раз, оскільки всі імена повинні вводитися в одному рядку відповідної IP-адреси.
    • UNIX/Linux: /etc/hosts
    • Вікна: %systemroot%\System32\drivers\etc\hosts
ПРИМІТКА. Файли hosts можуть бути пошкоджені. Якщо ви не впевнені, перейменуйте файл, створіть новий файл hosts, очистіть кеш DNS і повторіть спробу.

4. Пряма роздільна здатність:

Щоб обмінюватися даними за допомогою імені хоста, система має визначити його IP-адресу. У випадку з DNS це передбачає прямий пошук у відповідній зоні. Клієнти можуть використовувати кілька DNS-серверів. У Windows запустіть ipconfig /all переглядати їх; на Linux/UNIX перевірте порядок DNS на /etc/resolv.confnslookup є найпоширенішим інструментом для запиту DNS і існує на всіх платформах, але часто використовується не за призначенням; Щоб надіслати запит до зони пересилання:
  • Бігти nslookup без аргументів для введення інтерактивного запиту.
  • Введіть ітерацію імені для пошуку та натисніть enter, щоб отримати запис пересилання з DNS-сервера, до якого ви підключилися.
  • Введіть те саме ім'я ще двічі, щоб побачити, чи запис імені безшумно переходить між різними вузлами, чи повертає однакові дані.
  • Повторіть той самий процес для будь-якого екземпляра будь-якого імені, який хост може бути викликаний іншими хостівами або вважати себе таким, що має ту саму IP-адресу.
  • Повторіть той самий процес для будь-якого іншого DNS-сервера, на потенційне використання якого налаштовано хост, увійшовши в next_dns_server сервера.
ПРИМІТКА. Усі повернуті записи мають бути внутрішньо узгодженими, відповідати очікуванням адміністратора та містити всі відомі імена для перевірки.

5. Зворотна роздільна здатність:

Щоб зв'язатися з хостом за IP, його ім'я хоста має бути визначено. У DNS використовується зворотний пошук для зіставлення IP-адреси з іменем хоста. Знову ж таки, це часто використовується неправильно, так як вхід nslookup IP_Address або навіть ввести IP-адресу в nslookup не запитує зону зворотного пошуку:
  • Бігти nslookup без аргументів для введення інтерактивного запиту.
  • Увійти в набір q=ptr , щоб змінити тип запиту на Зворотну зону.
  • Введіть IP-адресу для зворотного вирішення та натисніть enter.
  • Переконайтеся, що ім'я, яке повертається у зворотному записі, збігається з іменем прямого запису/IP.
[root@linux_a~]# nslookup linux_a
Server:         1.2.3.4
Address:        1.2.3.4#53
Name:   linux_a.domain.com
Address: 5.6.7.8
         
[root@linux_a~]# nslookup 5.6.7.8
Server:         1.2.3.4
Address:        1.2.3.4#53
Name:   linux_a.domain.com
Address: 5.6.7.8
         
[root@linux_a~]# nslookup
> set q=ptr
> 5.6.7.8
Server:         1.2.3.4
Address:        1.2.3.4#53
Non-authoritative answer:
8.7.6.5.in-addr.arpa        name = linux_a.domain.com.
З наведеного прикладу видно, що біг nslookup Неінтерактивний ніколи не запитує зворотну зону пошуку.

ПРИМІТКА. NetWorker покладається на узгоджений прямий і зворотний DNS для авторизації. Така конструкція допомагає запобігти підміні IP і захищає резервні копії даних від несанкціонованого доступу.

Роздільна здатність імені тестування

Всі хости NetWorker повинні мати однакову пряму і зворотну роздільну здатність імен для будь-якого хоста, з яким вони спілкуються, в залежності від їх ролі в зоні даних. Для адміністраторів NetWorker критично важливо гарантувати, що будь-які проблеми з вирішенням хостів вирішуються негайно і повністю.
При усуненні проблем з розпізнаванням імен або для виключення їх у вашій зоні даних NetWorker:
    1. Знайдіть всі хости, які беруть участь у невдалій операції - сервер, клієнти і, можливо, вузли зберігання тощо.
    2. Для кожного з них визначте IP-адреси, налаштовані локально, і всі очікувані вирішувані назви для цих IP-адрес.
    3. Налаштуйте всі хости на використання файлу hosts перед DNS для визначення хоста.
    4. На початку файлу хостів одного хоста налаштуйте один запис для кожної IP-адреси, з кожним іменем, що відповідає йому в одному рядку.
    5. Скопіюйте ці рядки точно з першого хоста у файли хостів інших задіяних хостів.
    6. Відредагуйте об'єкти клієнта NetWorker, щоб псевдоніми правильно відповідали бажаним IP-адресам.
    7. Вимкніть NetWorker на всіх задіяних хостів.
    8. Очистіть кеш резольвера на кожному хості за допомогою відповідного механізму операційної системи.
    9. Перезапустіть NetWorker і повторіть спробу проблемної операції.

Щоб довести, що ім'я визначається заданим хостом, використовуйте цей тест:
    1. З першого хоста NetWorker (наприклад, Client) підключіться до другого (наприклад, Server) за допомогою nsradmin -s remote_host -p nsrexec - Залиште сесію відкритою.
    2. На тому ж хості визначте процес для nsradmin (наприклад, Windows, tasklist | findstr nsradmin)
3. Запустіть netstat, щоб відобразити сокет, пов'язаний з цим процесом (наприклад, Windows, netstat -ao | findstr process_id)
4. Визначте з'єднувальний роз'єм від цього хоста (крайнє ліве сполучення IP:порт на виході)
5. На віддаленому хості - запуск netstat -a і findstr/grep для :calling_port_from_first_host.
    6. Ім'я хоста перед двокрапкою – це спосіб, за допомогою якого другий хост вирішує перший хост під час прийняття вхідного з'єднання.
    7. Знову запустіть з -n перемикач додано до команди netstat для перевірки IP того ж сокета, щоб перевірити, чи очікується IP/маршрут.
    8. Виконайте той самий тест, щоб переконатися, що другий хост вирішує перший хост у межах очікуваних параметрів.

Про псевдоніми клієнтів NetWorker

NetWorker також має налаштовуване поле, яке є глобальним для всіх екземплярів клієнта під назвою 'Aliases', яке повинно відображати всі імена, які можна вирішити для цього клієнта. Це дозволяє NetWorker пов'язувати кілька вирішених імен з одним екземпляром клієнта. Наприклад, client1.domain.prod також може відображатися як client1.domain.bkup або client1, залежно від використовуваної IP-адреси.

Additional Information

Операції NetWorker, такі як savegroup, використовують кілька TCP-сокетів: по одному для контролю, даних та оновлень індексів. Якщо будь-який сокет використовує невідповідне (але дійсне) ім'я, операція може завершитися помилкою.

  • Кругова система іноді використовується навмисно і налаштовується, але зазвичай це несподівано і його слід уникати
  • netstat -a виявляє відкриті/активні TCP-сокети, які розкривають ім'я стороннього хоста, яке вирішено ОС - це може бути використано для виявлення проблем
  • Статична маршрутизація іноді може бути необхідною, коли мережевий трафік використовує несподіваний/небажаний адаптер, що згодом може призвести до проблем із розпізнаванням імен.

Читайте також:  Процеси та порти NetWorker

Affected Products

NetWorker
Article Properties
Article Number: 000079462
Article Type: How To
Last Modified: 22 Oct 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.