Überprüfung der DNS Konfiguration

From SEPsesam
Jump to: navigation, search
This page is a translated version of the page How to check DNS configuration and the translation is 100% complete.

Other languages:
Deutsch • ‎English

Copyright © SEP AG 1999-2020. Alle Rechte vorbehalten.

Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP AG gestattet. Bei der Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP AG keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.

Docs latest icon.png Willkommen in der aktuellsten Version der SEP sesam Dokumentation 4.4.3/4.4.3 Beefalo. Frühere Versionen der Dokumentation finden Sie hier: Dokumentationsarchiv.


Übersicht

Viele unserer Kunden sehen sich bei der Konfiguration von neuen Clients vor Probleme gestellt. Diese Probleme werden oftmals verursacht durch falsch konfigurierte DNS Server oder das Fehlen einer funktionierenden Namensauflösung. Dieses Dokument beschreibt die Verwendung von SEP sesam mit DNS Namen und die Überprüfung, ob die DNS Konfiguration korrekt ist.

Wenn kein DNS Server verfügbar ist, müssen die "hosts" Dateien des Clients und des Backup Servers verwendet werden um Systeme per DNS Namen verfügbar zu machen. Die Datei wird im System gespeichert unter:

Linux
/etc/hosts
Windows
C:\Windows\system32\drivers\etc\hosts
Information sign.png Anmerkung
Der Hostname des SEP sesam Servers darf kein Unterstrich-Zeichen "_" enthalten (siehe Wikipedia.)

Programme zur Überprüfung der DNS Auflösung

Es gibt verschiedene Tools, mit denen die DNS Auflösung überprüft werden kann. Sie haben Vorteile und Nachteile.

sm_setup check_resolution (empfohlen)

Dies ist der empfohlene Weg ihre DNS Auflösung zu überprüfen. Sowohl der SEP sesam Client als auch der SEP sesam Server haben das SEP sesam Programm "sm_setup" bereits vorinstalliert. Es kann dazu verwendet werden DNS Namen vorwärts und rückwärts auf der Kommandozeile aufzulösen.

Bevor dieses Tool verwendet werden kann, muss sichergestellt werden, dass das SEP sesam Profil, wie in diesem FAQ Eintrag gezeigt, ausgeführt wird: Ein Supportmitarbeiter hat gesagt ich soll das Profil setzen, was meint er damit?

Es ist zu empfehlen, diesen Befehl auf dem SEP sesam Server UND auf dem SEP sesam Client mit den selben Argumenten auszuführen. Wichtig ist, das sich auch der Client und der Backup Server selber korrekt auflösen können.

Syntax
Client:~ # sm_setup check_resolution backupserver
Calling getaddrinfo with 'backupserver'

        Official name: backupserver.sep.de
        IPv4 Address #1: 172.16.1.146

Calling getnameinfo for IP Address #1 '172.16.1.146'

        Official name: backupserver.sep.de
        Alternate name: backupserver
Client:~ # sm_setup check_resolution client
Calling getaddrinfo with 'client'

        Official name: client.sep.de
        IPv4 Address #1: 172.16.1.145

Calling getnameinfo for IP Address #1 '172.16.1.145'

        Official name: client.sep.de
        Alternate name: client


Backupserver:~ # sm_setup check_resolution client
' Calling getaddrinfo with 'client'

        Official name: client.sep.de
        IPv4 Address #1: 172.16.1.145

Calling getnameinfo for IP Address #1 '172.16.1.145'

        Official name: client.sep.de
        Alternate name: client

Backupserver:~ # sm_setup check_resolution backupserver
Calling getaddrinfo with 'backupserver'

        Official name: backupserver.sep.de
        IPv4 Address #1: 172.16.1.146

Calling getnameinfo for IP Address #1 '172.16.1.146'

        Official name: backupserver.sep.de
        Alternate name: backupserver


Der Befehl gibt den vorwärts und rückwärts aufgelösten Hostnamen des Systems aus. Die Adressen und Hostnamen, die ausgegeben werden, müssen gleich sein. Wenn sich z.B. der offizielle Name, der von der rückwärtigen Auflösung ausgegeben wird, von dem in der Kommandozeile bestimmten unterscheidet, führt dies zu Problemen bei der Sicherung des Clients (siehe Typische Fehlermeldungen).

nslookup (Windows und Linux)

Dieses Tool kann verwendet werden um an einem existierenden DNS Server einen bestimmten Hostnamen oder eine bestimmte IP Adresse abzufragen.

Es überprüft NICHT die hosts Datei auf dem System. Daher kann es sein, dass Sie unterschiedliche Ergebnisse bekommen wenn Sie nslookup verwenden. SEP sesam löst seine Hostnamen mit der 'common library function' des Systems auf.

Nutzen Sie nslookup für die vorwärts und rückwärts Namensauflösung des sesam Servers und des sesam Clienten durch den verwendeten DNS Server. Steht kein DNS zur Verfügung, nutzen Sie ping zur Überprüfung der korrekten Namensauflösung.

Syntax
       nslookup {client}
       nslookup {IP-Address of client}                         # important reverse lookup
       nslookup {SEPsesam Server name}
       nslookup {IP-Address of SEPsesam Server}                # important reverse lookup

Beispiel: überprüfen der Namensauflösung (vorwärts/rückwärts) des Servers mysesam:

     #>nslookup mysesam
     Server:   dns.domaine.de
     Address:  192.168.1.254
     Name:     mysesam.domaine.de
     Address:  192.168.1.1
     #>nslookup 192.168.1.1
     Server:   dns.domaine.de
     Address:  192.168.1.254
     Name:     mysesam.domaine.de
     Address:  192.168.1.1

host (nur Linux)

Wie nslookup kann host verwendet werden um Hostnamen und IP Adressen vorwärts und rückwärts aufzulösen. Es wird standardmäßig der DNS Server verwendet, der unter /etc/resolv.conf konfiguriert ist, aber es kann auch mit einem bestimmten DNS Server als zusätzliches Argument verwendet werden. Als Erstes wird der DNS Server des Systems abgefragt.

Syntax
Client:~ # host backupserver
                     backupserver.sep.de has address 172.16.1.146

Client:~ # host 172.16.1.146
                     146.1.16.172.in-addr.arpa domain name pointer backupserver.sep.de

ping

Ping ist ein Administrationstool, um die Erreichbarkeit von Geräten im IP Netzwerk über ICMP zu testen. Es ist kein zuverlässiges Tool zum Überprüfen der DNS Auflösung, auch wenn durch ping Namen zu IP Adressen aufgelöst werden.

Außerdem ist es nicht möglich, eine korrekte Überprüfung der rückwärts Namensauflösung von IP Adressen durchzuführen. Für weitere Informationen siehe ping in Wikipedia.

Typische Fehlermeldungen

Es gibt eine Reihe von typischen Fehlermeldungen, die implizieren, dass ein Fehler in der Namensauflösung vorliegt:

CLIENT_HOSTNAME: Login to stpd from <CLIENT_HOSTNAME> to <SESAM_SERVER_HOSTNAME> incorrect.
Login incorrect. Client resolves his IP address [X.X.X.X] to [RANDOM_HOSTNAME], but server resolves it to [X.X.X.X]. Please adjust your name resolution.  (0)

In diesem Fall prüfen Sie die Namensauflösung (DNS oder etc/hosts Datei). Der SEP sesam Server und der SEP sesam Client müssen mit dem Kurznamen und dem FQDN erreichbar sein. Sie müssen sich selber und den Anderen korrekt vorwärts und rückwärts auflösen können.

Wenn Sie Änderungen an der Namensauflösung durchgeführt haben, aber Ihr Windows System gibt weiterhin falsche Ergebnisse (Hostname/IP) zurück, leeren Sie den DNS Cache des Systems durch ipconfig /flushdns. Danach prüfen Sie die Namensauflösung erneut.