NetWorker: Практичні поради щодо вирішення проблем із розпізнаванням імен

Summary: Посібник з усунення несправностей з простором доменних імен (DNS) в NetWorker.

Ez a cikk a következő(k)re vonatkozik: Ez a cikk nem vonatkozik a következő(k)re: Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem. Ez a cikk nem azonosítja az összes termékverziót.
További források megtekintése

Instructions

NetWorker залежить від роздільної здатності імені. Якщо роздільна здатність імен не є правильною і не повністю стабільною, можуть виникнути проблеми в багатьох операціях NetWorker. Оскільки NetWorker управляє потенційно конфіденційними даними, він повинен забезпечувати особистість хостів, з якими він взаємодіє різними способами.

ПОПЕРЕДЖЕННЯ: Хоча конкретні випадки використання та потреби можуть відрізнятися, ніколи не рекомендується мати одну IP-адресу для кількох імен. Одне ім'я може повертати кілька IP-адрес у різних сценаріях.

Будь-яка кількість симптомів у NetWorker може бути результатом недосконалого розпізнавання імен у NetWorker:

  • Повідомлення про помилки, що вказують на проблеми з пошуком прямого або зворотного імені.
  • Неможливість зондування клієнтів під час резервного копіювання
  • Неможливість клієнтів вручну зберегти на сервер або відновити.
  • Проблеми з клонуванням або доступом до пристроїв Storage Node
  • Проблеми з переглядом або записом медіа-бази даних.
  • Сервер або вузол зберігання перестає відповідати під час запуску або під час звичайної роботи.
  • Неправильно названі або вкладені індексні каталоги
  • Неправильно налаштовані помилки клієнта

Робочий процес розпізнавання імен

Спроби визначити ім'я хоста, яке використовується командою або внутрішньою конфігурацією, мають бути вирішені на IP-адресу, щоб їх можна було використовувати. Наступні ресурси перевіряються в наступному порядку, щоб побачити, чи ім'я:IP вже було кешовано, зупиняючись, коли ім'я співпадає. 

  1. Кеш імен NetWorker: Більшість основних демонів NetWorker; Настроюваний термін служби в базі даних NSRLA 
  2. Кеш локального розв'язувача хоста: Залежить від операційної системи та відкладає навантаження від хостів або пошуку DNS
  3. Записи файлів локальних хостів : Швидкий локальний пошук, але підтримується вручну; корисно для перевизначення роздільної здатності DNS
  4. Пошук на DNS-сервері : Промисловість має перевагу за рахунок централізованого управління, але повільніше

1. Кешування NetWorker:

Демони NetWorker підтримують внутрішні кеші імен. Клієнти кешують вирішені імена в nsrexecd, тоді як основні демони, такі як nsrd і nsmmdbd, зберігають свої власні кеші. Це перша перевірена таблиця IP, і найшвидша. Час життя внутрішнього кешу можна встановити в базі даних nsrla кожного хоста NetWorker за допомогою nsradmin:

Linux/UNIX

printf ". type: nsrla\nshow positive DNS cache TTL; negative DNS cache TTL\nprint\n" | nsradmin -p nsrexec -s remote_host

Вікна

(echo . type: nsrla & echo show positive DNS cache TTL; negative DNS cache TTL & echo print) | nsradmin -p nsrexec -s remote_host

Має повертати 30 хвилин за замовчуванням (1800 секунд):

positive DNS cache TTL: 1800;
negative DNS cache TTL: 1800;

Це значення контролює, скільки часу до того, як NetWorker навмисно очистить кеш процесів на користь оновленої інформації з наступних шарів послідовно. Таким чином, його підняття підходить для середовищ, де пошук DNS повільний, але адресація DNS є відносно статичною. І навпаки, нижчі значення можуть бути бажаними для середовищ із адресами, що часто змінюються. 

Якщо у внутрішньому кеші NetWorker присутнє потрібне ім'я, воно використовується, і подальший запит зупиняється. Для виправлення неполадок, якщо прив'язки кешованого імені до IP здаються неправильними, використовуйте команди для ведення журналу поточного кешу, а потім очищення або повторного вирішення записів:

    • dbgcommand -n nsrd PrintDnsCache=1 (Скидати на daemon.raw)
    • dbgcommand -n nsrd FlushDnsCache=1 (Флеш), або, 
    • dbgcommand -n nsrd FlushDnsCache=9 (Очистіть і негайно повторно розв'яжіть/перебудуйте кеш)
ПРИМІТКА. Для наведених вище команд або "-n process name" або "-p PID" можна використовувати. Щоб використовувати ідентифікатор процесу (PID), спочатку потрібно виконати інші команди, щоб отримати PID; наприклад:
    • Linux/UNIX: ps -ef | grep nsr 
    • Вікна: tasklist | findstr nsr

2. Кеш розв'язувача:

Усі хости та операційні системи мають локальний кеш-розв'язувач, який сприяє роздільній здатності та швидкості хоста, не покладаючись ні на файли хостів, ні на DNS-сервери. ОС в першу чергу перевіряє кеш DNS. Якщо запис хоста існує, навіть якщо він застарів, він використовується перед запитом до інших джерел. Записи кешу розв'язувача вводяться в кеш при першій «успішній» спробі вирішення і залишаються протягом заданого періоду часу. Деякі операційні системи можуть показувати свій DNS-кеш (наприклад, ipconfig /displaydns на Windows), і всі вони надають спосіб його очищення:
    • Очищення кешу резольвера залежить від ОС/дистрибутива - дивіться документацію постачальника.
    • Вікна: ipconfig /flushdns

3. Файли хостів:

Застарілий метод вирішення хостів передбачає перерахування IP-адреси, за якою слідують бажані імена хостів, розділені пробілом, кожен у своєму рядку. Це перевіряється перед DNS за замовчуванням у Windows. У роздільній здатності Linux порядок джерел зазвичай можна налаштувати в /etc/nsswitch.conf або /etc/netsvc.conf. У файлі hosts використовується лише перший відповідний запис. Повторювані IP-адреси або імена хостів (короткі або довгі) ігноруються під час розпізнавання імен. Кожне ім'я або IP-адреса повинні з'являтися лише один раз, оскільки всі імена повинні вводитися в одному рядку відповідної IP-адреси.
    • UNIX/Linux: /etc/hosts
    • Вікна: %systemroot%\System32\drivers\etc\hosts
ПРИМІТКА. Файли hosts можуть бути пошкоджені. Якщо ви не впевнені, перейменуйте файл, створіть новий файл hosts, очистіть кеш DNS і повторіть спробу.

4. Пряма роздільна здатність:

Щоб обмінюватися даними за допомогою імені хоста, система має визначити його IP-адресу. У випадку з DNS це передбачає прямий пошук у відповідній зоні. Клієнти можуть використовувати кілька DNS-серверів. У Windows запустіть ipconfig /all переглядати їх; на Linux/UNIX перевірте порядок DNS на /etc/resolv.confnslookup є найпоширенішим інструментом для запиту DNS і існує на всіх платформах, але часто використовується не за призначенням; Щоб надіслати запит до зони пересилання:
  • Бігти nslookup без аргументів для введення інтерактивного запиту.
  • Введіть ітерацію імені для пошуку та натисніть enter, щоб отримати запис пересилання з DNS-сервера, до якого ви підключилися.
  • Введіть те саме ім'я ще двічі, щоб побачити, чи запис імені безшумно переходить між різними вузлами, чи повертає однакові дані.
  • Повторіть той самий процес для будь-якого екземпляра будь-якого імені, який хост може бути викликаний іншими хостівами або вважати себе таким, що має ту саму IP-адресу.
  • Повторіть той самий процес для будь-якого іншого DNS-сервера, на потенційне використання якого налаштовано хост, увійшовши в next_dns_server сервера.
ПРИМІТКА. Усі повернуті записи мають бути внутрішньо узгодженими, відповідати очікуванням адміністратора та містити всі відомі імена для перевірки.

5. Зворотна роздільна здатність:

Щоб зв'язатися з хостом за IP, його ім'я хоста має бути визначено. У DNS використовується зворотний пошук для зіставлення IP-адреси з іменем хоста. Знову ж таки, це часто використовується неправильно, так як вхід nslookup IP_Address або навіть ввести IP-адресу в nslookup не запитує зону зворотного пошуку:
  • Бігти nslookup без аргументів для введення інтерактивного запиту.
  • Увійти в набір q=ptr , щоб змінити тип запиту на Зворотну зону.
  • Введіть IP-адресу для зворотного вирішення та натисніть enter.
  • Переконайтеся, що ім'я, яке повертається у зворотному записі, збігається з іменем прямого запису/IP.
[root@linux_a~]# nslookup linux_a
Server:         1.2.3.4
Address:        1.2.3.4#53
Name:   linux_a.domain.com
Address: 5.6.7.8
         
[root@linux_a~]# nslookup 5.6.7.8
Server:         1.2.3.4
Address:        1.2.3.4#53
Name:   linux_a.domain.com
Address: 5.6.7.8
         
[root@linux_a~]# nslookup
> set q=ptr
> 5.6.7.8
Server:         1.2.3.4
Address:        1.2.3.4#53
Non-authoritative answer:
8.7.6.5.in-addr.arpa        name = linux_a.domain.com.
З наведеного прикладу видно, що біг nslookup Неінтерактивний ніколи не запитує зворотну зону пошуку.

ПРИМІТКА. NetWorker покладається на узгоджений прямий і зворотний DNS для авторизації. Така конструкція допомагає запобігти підміні IP і захищає резервні копії даних від несанкціонованого доступу.

Роздільна здатність імені тестування

Всі хости NetWorker повинні мати однакову пряму і зворотну роздільну здатність імен для будь-якого хоста, з яким вони спілкуються, в залежності від їх ролі в зоні даних. Для адміністраторів NetWorker критично важливо гарантувати, що будь-які проблеми з вирішенням хостів вирішуються негайно і повністю.
При усуненні проблем з розпізнаванням імен або для виключення їх у вашій зоні даних NetWorker:
    1. Знайдіть всі хости, які беруть участь у невдалій операції - сервер, клієнти і, можливо, вузли зберігання тощо.
    2. Для кожного з них визначте IP-адреси, налаштовані локально, і всі очікувані вирішувані назви для цих IP-адрес.
    3. Налаштуйте всі хости на використання файлу hosts перед DNS для визначення хоста.
    4. На початку файлу хостів одного хоста налаштуйте один запис для кожної IP-адреси, з кожним іменем, що відповідає йому в одному рядку.
    5. Скопіюйте ці рядки точно з першого хоста у файли хостів інших задіяних хостів.
    6. Відредагуйте об'єкти клієнта NetWorker, щоб псевдоніми правильно відповідали бажаним IP-адресам.
    7. Вимкніть NetWorker на всіх задіяних хостів.
    8. Очистіть кеш резольвера на кожному хості за допомогою відповідного механізму операційної системи.
    9. Перезапустіть NetWorker і повторіть спробу проблемної операції.

Щоб довести, що ім'я визначається заданим хостом, використовуйте цей тест:
    1. З першого хоста NetWorker (наприклад, Client) підключіться до другого (наприклад, Server) за допомогою nsradmin -s remote_host -p nsrexec - Залиште сесію відкритою.
    2. На тому ж хості визначте процес для nsradmin (наприклад, Windows, tasklist | findstr nsradmin)
3. Запустіть netstat, щоб відобразити сокет, пов'язаний з цим процесом (наприклад, Windows, netstat -ao | findstr process_id)
4. Визначте з'єднувальний роз'єм від цього хоста (крайнє ліве сполучення IP:порт на виході)
5. На віддаленому хості - запуск netstat -a і findstr/grep для :calling_port_from_first_host.
    6. Ім'я хоста перед двокрапкою – це спосіб, за допомогою якого другий хост вирішує перший хост під час прийняття вхідного з'єднання.
    7. Знову запустіть з -n перемикач додано до команди netstat для перевірки IP того ж сокета, щоб перевірити, чи очікується IP/маршрут.
    8. Виконайте той самий тест, щоб переконатися, що другий хост вирішує перший хост у межах очікуваних параметрів.

Про псевдоніми клієнтів NetWorker

NetWorker також має налаштовуване поле, яке є глобальним для всіх екземплярів клієнта під назвою 'Aliases', яке повинно відображати всі імена, які можна вирішити для цього клієнта. Це дозволяє NetWorker пов'язувати кілька вирішених імен з одним екземпляром клієнта. Наприклад, client1.domain.prod також може відображатися як client1.domain.bkup або client1, залежно від використовуваної IP-адреси.

Additional Information

Операції NetWorker, такі як savegroup, використовують кілька TCP-сокетів: по одному для контролю, даних та оновлень індексів. Якщо будь-який сокет використовує невідповідне (але дійсне) ім'я, операція може завершитися помилкою.

  • Кругова система іноді використовується навмисно і налаштовується, але зазвичай це несподівано і його слід уникати
  • netstat -a виявляє відкриті/активні TCP-сокети, які розкривають ім'я стороннього хоста, яке вирішено ОС - це може бути використано для виявлення проблем
  • Статична маршрутизація іноді може бути необхідною, коли мережевий трафік використовує несподіваний/небажаний адаптер, що згодом може призвести до проблем із розпізнаванням імен.

Читайте також:  Процеси та порти NetWorker

Érintett termékek

NetWorker
Termék tulajdonságai
Article Number: 000079462
Article Type: How To
Utoljára módosítva: 22 okt. 2025
Version:  5
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.