Überprüfung der DNS Konfiguration

From SEPsesam
This page is a translated version of the page 5 1 0:Checking DNS Configuration and the translation is 100% complete.


Willkommen in der aktuellsten Version der SEP sesam Dokumentation 5.1.0 Apollon. Frühere Versionen der Dokumentation finden Sie hier: Documentation Archiv.


Übersicht


Für eine problemlose Installation der SEP sesam Sicherungssoftware im Netzwerk muss die Namensauflösung einwandfrei funktionieren. Geben Sie für jede SEP sesam Komponente einen voll qualifizierten Namen an, z.B. für jeden Server und Client im Netzwerk.

Bei der Suche nach einem Client überprüft das Betriebssystem (Windows oder Linux) zunächst die Datei Hosts auf Namensauflösung. Als nächstes wird der konfigurierte DNS Server überprüft. Wenn der DNS Server falsch konfiguriert ist oder fehlt, muss die Hosts Datei korrekt eingerichtet werden, um DNS zur Verfügung zu stellen. Sie müssen die Namen und Adressen aller SEP sesam Komponenten eingeben: SEP sesam Server, Backup Clients und Maschinen, auf denen das Graphical User Interface (GUI) läuft. Sie dürfen keinen vorhandenen Eintrag von localhost in Ihrer Hosts Datei löschen oder ändern.

Ein DNS Server ist den Einträgen in den Hosts Dateien aller Geräte vorzuziehen. Ein DNS Server ermöglicht eine systemweite Lösung. Alle SEP sesam Komponenten müssen ihre Namen und IP-Adressen (Reverse-Lookup) dem DNS Server hinzugefügt haben.

Viele unserer Kunden sehen sich bei der Konfiguration von neuen Clients vor Probleme gestellt. Diese Probleme werden oftmals verursacht durch falsch konfigurierte DNS Server oder das Fehlen einer funktionierenden Namensauflösung. Dieses Dokument beschreibt die Verwendung von SEP sesam mit DNS Namen und die Überprüfung, ob die DNS Konfiguration korrekt ist.

Wenn kein DNS Server verfügbar ist, müssen die "hosts" Dateien des Clients und des Backup Servers verwendet werden um Systeme per DNS Namen verfügbar zu machen. Die Datei wird im System gespeichert unter:

Linux
/etc/hosts
Windows
C:\Windows\system32\drivers\etc\hosts
Anmerkung
Der Hostname des SEP sesam Servers darf kein Unterstrich-Zeichen "_" enthalten (siehe Wikipedia).

Programme zur Überprüfung der DNS Auflösung

Zur Überprüfung der DNS-Auflösung stehen mehrere Tools zur Verfügung. SEP empfiehlt jedoch die Verwendung von sm_setup check_resolution.

sm_setup check_resolution (empfohlen)

Dies ist der empfohlene Weg ihre DNS Auflösung zu überprüfen. Sowohl der SEP sesam Client als auch der SEP sesam Server haben das SEP sesam Programm "sm_setup" bereits vorinstalliert. Es kann dazu verwendet werden DNS Namen vorwärts und rückwärts auf der Kommandozeile aufzulösen.

Bevor dieses Tool verwendet werden kann, muss sichergestellt werden, dass das SEP sesam Profil, wie in diesem FAQ Eintrag gezeigt, ausgeführt wird: Ein Supportmitarbeiter hat gesagt ich soll das Profil setzen, was meint er damit?

Es ist zu empfehlen, diesen Befehl auf dem SEP sesam Server UND auf dem SEP sesam Client mit den selben Argumenten auszuführen. Wichtig ist, das sich auch der Client und der Backup Server selber korrekt auflösen können.

Syntax
Client:~ # sm_setup check_resolution backupserver
Calling getaddrinfo with 'backupserver'

        Official name: backupserver.sep.de
        IPv4 Address #1: 172.16.1.146

Calling getnameinfo for IP Address #1 '172.16.1.146'

        Official name: backupserver.sep.de
        Alternate name: backupserver
Client:~ # sm_setup check_resolution client
Calling getaddrinfo with 'client'

        Official name: client.sep.de
        IPv4 Address #1: 172.16.1.145

Calling getnameinfo for IP Address #1 '172.16.1.145'

        Official name: client.sep.de
        Alternate name: client


Backupserver:~ # sm_setup check_resolution client
' Calling getaddrinfo with 'client'

        Official name: client.sep.de
        IPv4 Address #1: 172.16.1.145

Calling getnameinfo for IP Address #1 '172.16.1.145'

        Official name: client.sep.de
        Alternate name: client

Backupserver:~ # sm_setup check_resolution backupserver
Calling getaddrinfo with 'backupserver'

        Official name: backupserver.sep.de
        IPv4 Address #1: 172.16.1.146

Calling getnameinfo for IP Address #1 '172.16.1.146'

        Official name: backupserver.sep.de
        Alternate name: backupserver


Der Befehl gibt den vorwärts und rückwärts aufgelösten Hostnamen des Systems aus. Die Adressen und Hostnamen, die ausgegeben werden, müssen gleich sein. Wenn sich z.B. der offizielle Name, der von der rückwärtigen Auflösung ausgegeben wird, von dem in der Kommandozeile bestimmten unterscheidet, führt dies zu Problemen bei der Sicherung des Clients (siehe Typische Fehlermeldungen).

nslookup (Windows und Linux)

Dieses Tool kann verwendet werden um an einem existierenden DNS Server einen bestimmten Hostnamen oder eine bestimmte IP Adresse abzufragen.

Es überprüft NICHT die hosts Datei auf dem System. Daher kann es sein, dass Sie unterschiedliche Ergebnisse bekommen wenn Sie nslookup verwenden. SEP sesam löst seine Hostnamen mit der 'common library function' des Systems auf.

Nutzen Sie nslookup für die vorwärts und rückwärts Namensauflösung des sesam Servers und des sesam Clienten durch den verwendeten DNS Server. Steht kein DNS zur Verfügung, nutzen Sie ping zur Überprüfung der korrekten Namensauflösung.

Syntax
       nslookup {client}
       nslookup {IP-Address of client}                         # important reverse lookup
       nslookup {SEPsesam Server name}
       nslookup {IP-Address of SEPsesam Server}                # important reverse lookup

Beispiel: überprüfen der Namensauflösung (vorwärts/rückwärts) des Servers mysesam:

     #>nslookup mysesam
     Server:   dns.domaine.de
     Address:  192.168.1.254
     Name:     mysesam.domaine.de
     Address:  192.168.1.1
     #>nslookup 192.168.1.1
     Server:   dns.domaine.de
     Address:  192.168.1.254
     Name:     mysesam.domaine.de
     Address:  192.168.1.1

host (nur Linux)

Wie nslookup kann host verwendet werden um Hostnamen und IP Adressen vorwärts und rückwärts aufzulösen. Es wird standardmäßig der DNS Server verwendet, der unter /etc/resolv.conf konfiguriert ist, aber es kann auch mit einem bestimmten DNS Server als zusätzliches Argument verwendet werden. Als Erstes wird der DNS Server des Systems abgefragt.

Syntax
Client:~ # host backupserver
                     backupserver.sep.de has address 172.16.1.146

Client:~ # host 172.16.1.146
                     146.1.16.172.in-addr.arpa domain name pointer backupserver.sep.de

ping

Ping ist ein Administrationstool, um die Erreichbarkeit von Geräten im IP Netzwerk über ICMP zu testen. Es ist kein zuverlässiges Tool zum Überprüfen der DNS Auflösung, auch wenn durch ping Namen zu IP Adressen aufgelöst werden.

Außerdem ist es nicht möglich, eine korrekte Überprüfung der rückwärts Namensauflösung von IP Adressen durchzuführen. Für weitere Informationen siehe ping in Wikipedia.

Typische Fehlermeldungen

Es gibt eine Reihe von typischen Fehlermeldungen, die implizieren, dass ein Fehler in der Namensauflösung vorliegt:

CLIENT_HOSTNAME: Login to stpd from <CLIENT_HOSTNAME> to <SESAM_SERVER_HOSTNAME> incorrect.
Login incorrect. Client resolves his IP address [X.X.X.X] to [RANDOM_HOSTNAME], but server resolves it to [X.X.X.X]. Please adjust your name resolution.  (0)

In diesem Fall prüfen Sie die Namensauflösung (DNS oder etc/hosts Datei). Der SEP sesam Server und der SEP sesam Client müssen mit dem Kurznamen und dem FQDN erreichbar sein. Sie müssen sich selber und den Anderen korrekt vorwärts und rückwärts auflösen können.

Wenn Sie Änderungen an der Namensauflösung durchgeführt haben, aber Ihr Windows System gibt weiterhin falsche Ergebnisse (Hostname/IP) zurück, leeren Sie den DNS Cache des Systems durch ipconfig /flushdns. Danach prüfen Sie die Namensauflösung erneut.

Siehe auch

Ich bekomme beim Sichern eines Clients die Meldung: "Login incorrect. Password incorrect."Ein Supportmitarbeiter hat gesagt ich soll das Profile setzen, was meint er damit?

Copyright © SEP AG 1999-2024. Alle Rechte vorbehalten.
Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP AG gestattet. Bei der Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP AG keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.