Überprüfung der DNS Konfiguration
Übersicht
Für eine problemlose Installation der SEP sesam Sicherungssoftware im Netzwerk muss die Namensauflösung einwandfrei funktionieren. Geben Sie für jede SEP sesam Komponente einen voll qualifizierten Namen an, z.B. für jeden Server und Client im Netzwerk.
Bei der Suche nach einem Client überprüft das Betriebssystem (Windows oder Linux) zunächst die Datei Hosts auf Namensauflösung. Als nächstes wird der konfigurierte DNS Server überprüft. Wenn der DNS Server falsch konfiguriert ist oder fehlt, muss die Hosts Datei korrekt eingerichtet werden, um DNS zur Verfügung zu stellen. Sie müssen die Namen und Adressen aller SEP sesam Komponenten eingeben: SEP sesam Server, Backup Clients und Maschinen, auf denen das Graphical User Interface (GUI) läuft. Sie dürfen keinen vorhandenen Eintrag von localhost in Ihrer Hosts Datei löschen oder ändern.
Ein DNS Server ist den Einträgen in den Hosts Dateien aller Geräte vorzuziehen. Ein DNS Server ermöglicht eine systemweite Lösung. Alle SEP sesam Komponenten müssen ihre Namen und IP-Adressen (Reverse-Lookup) dem DNS Server hinzugefügt haben.
Viele unserer Kunden sehen sich bei der Konfiguration von neuen Clients vor Probleme gestellt. Diese Probleme werden oftmals verursacht durch falsch konfigurierte DNS Server oder das Fehlen einer funktionierenden Namensauflösung. Dieses Dokument beschreibt die Verwendung von SEP sesam mit DNS Namen und die Überprüfung, ob die DNS Konfiguration korrekt ist.
Wenn kein DNS Server verfügbar ist, müssen die "hosts" Dateien des Clients und des Backup Servers verwendet werden um Systeme per DNS Namen verfügbar zu machen. Die Datei wird im System gespeichert unter:
- Linux
/etc/hosts
- Windows
C:\Windows\system32\drivers\etc\hosts
Anmerkung | |
Der Hostname des SEP sesam Servers darf kein Unterstrich-Zeichen "_" enthalten (siehe Wikipedia). |
Programme zur Überprüfung der DNS Auflösung
Zur Überprüfung der DNS-Auflösung stehen mehrere Tools zur Verfügung. SEP empfiehlt jedoch die Verwendung von sm_setup check_resolution.
sm_setup check_resolution (empfohlen)
Dies ist der empfohlene Weg ihre DNS Auflösung zu überprüfen. Sowohl der SEP sesam Client als auch der SEP sesam Server haben das SEP sesam Programm "sm_setup" bereits vorinstalliert. Es kann dazu verwendet werden DNS Namen vorwärts und rückwärts auf der Kommandozeile aufzulösen.
Bevor dieses Tool verwendet werden kann, muss sichergestellt werden, dass das SEP sesam Profil, wie in diesem FAQ Eintrag gezeigt, ausgeführt wird: Ein Supportmitarbeiter hat gesagt ich soll das Profil setzen, was meint er damit?
Es ist zu empfehlen, diesen Befehl auf dem SEP sesam Server UND auf dem SEP sesam Client mit den selben Argumenten auszuführen. Wichtig ist, das sich auch der Client und der Backup Server selber korrekt auflösen können.
- Syntax
Client:~ # sm_setup check_resolution backupserver Calling getaddrinfo with 'backupserver' Official name: backupserver.sep.de IPv4 Address #1: 172.16.1.146 Calling getnameinfo for IP Address #1 '172.16.1.146' Official name: backupserver.sep.de Alternate name: backupserver
Client:~ # sm_setup check_resolution client Calling getaddrinfo with 'client' Official name: client.sep.de IPv4 Address #1: 172.16.1.145 Calling getnameinfo for IP Address #1 '172.16.1.145' Official name: client.sep.de Alternate name: client
Backupserver:~ # sm_setup check_resolution client ' Calling getaddrinfo with 'client' Official name: client.sep.de IPv4 Address #1: 172.16.1.145 Calling getnameinfo for IP Address #1 '172.16.1.145' Official name: client.sep.de Alternate name: client
Backupserver:~ # sm_setup check_resolution backupserver Calling getaddrinfo with 'backupserver' Official name: backupserver.sep.de IPv4 Address #1: 172.16.1.146 Calling getnameinfo for IP Address #1 '172.16.1.146' Official name: backupserver.sep.de Alternate name: backupserver
Der Befehl gibt den vorwärts und rückwärts aufgelösten Hostnamen des Systems aus. Die Adressen und Hostnamen, die ausgegeben werden, müssen gleich sein. Wenn sich z.B. der offizielle Name, der von der rückwärtigen Auflösung ausgegeben wird, von dem in der Kommandozeile bestimmten unterscheidet, führt dies zu Problemen bei der Sicherung des Clients (siehe Typische Fehlermeldungen).
nslookup (Windows und Linux)
Dieses Tool kann verwendet werden um an einem existierenden DNS Server einen bestimmten Hostnamen oder eine bestimmte IP Adresse abzufragen.
Es überprüft NICHT die hosts Datei auf dem System. Daher kann es sein, dass Sie unterschiedliche Ergebnisse bekommen wenn Sie nslookup verwenden. SEP sesam löst seine Hostnamen mit der 'common library function' des Systems auf.
Nutzen Sie nslookup für die vorwärts und rückwärts Namensauflösung des sesam Servers und des sesam Clienten durch den verwendeten DNS Server. Steht kein DNS zur Verfügung, nutzen Sie ping zur Überprüfung der korrekten Namensauflösung.
- Syntax
nslookup {client} nslookup {IP-Address of client} # important reverse lookup nslookup {SEPsesam Server name} nslookup {IP-Address of SEPsesam Server} # important reverse lookup
Beispiel: überprüfen der Namensauflösung (vorwärts/rückwärts) des Servers mysesam:
#>nslookup mysesam Server: dns.domaine.de Address: 192.168.1.254
Name: mysesam.domaine.de Address: 192.168.1.1
#>nslookup 192.168.1.1 Server: dns.domaine.de Address: 192.168.1.254
Name: mysesam.domaine.de Address: 192.168.1.1
host (nur Linux)
Wie nslookup kann host verwendet werden um Hostnamen und IP Adressen vorwärts und rückwärts aufzulösen. Es wird standardmäßig der DNS Server verwendet, der unter /etc/resolv.conf
konfiguriert ist, aber es kann auch mit einem bestimmten DNS Server als zusätzliches Argument verwendet werden. Als Erstes wird der DNS Server des Systems abgefragt.
- Syntax
Client:~ # host backupserver backupserver.sep.de has address 172.16.1.146
Client:~ # host 172.16.1.146 146.1.16.172.in-addr.arpa domain name pointer backupserver.sep.de
ping
Ping ist ein Administrationstool, um die Erreichbarkeit von Geräten im IP Netzwerk über ICMP zu testen. Es ist kein zuverlässiges Tool zum Überprüfen der DNS Auflösung, auch wenn durch ping Namen zu IP Adressen aufgelöst werden.
Außerdem ist es nicht möglich, eine korrekte Überprüfung der rückwärts Namensauflösung von IP Adressen durchzuführen. Für weitere Informationen siehe ping in Wikipedia.
Typische Fehlermeldungen
Es gibt eine Reihe von typischen Fehlermeldungen, die implizieren, dass ein Fehler in der Namensauflösung vorliegt:
CLIENT_HOSTNAME: Login to stpd from <CLIENT_HOSTNAME> to <SESAM_SERVER_HOSTNAME> incorrect.
Login incorrect. Client resolves his IP address [X.X.X.X] to [RANDOM_HOSTNAME], but server resolves it to [X.X.X.X]. Please adjust your name resolution. (0)
In diesem Fall prüfen Sie die Namensauflösung (DNS oder etc/hosts Datei). Der SEP sesam Server und der SEP sesam Client müssen mit dem Kurznamen und dem FQDN erreichbar sein. Sie müssen sich selber und den Anderen korrekt vorwärts und rückwärts auflösen können.
Wenn Sie Änderungen an der Namensauflösung durchgeführt haben, aber Ihr Windows System gibt weiterhin falsche Ergebnisse (Hostname/IP) zurück, leeren Sie den DNS Cache des Systems durch ipconfig /flushdns. Danach prüfen Sie die Namensauflösung erneut.
Siehe auch
Ich bekomme beim Sichern eines Clients die Meldung: "Login incorrect. Password incorrect." – Ein Supportmitarbeiter hat gesagt ich soll das Profile setzen, was meint er damit?