NetWorker: Vzorové postupy odstraňování problémů s překladem názvů

Nástroj NetWorker využívá překlad názvů. Pokud překlad názvů není správný a zcela konzistentní, může při mnoha operacích v nástroji NetWorker dojít k problémům. Jelikož software NetWorker spravuje potenciálně citlivá data, musí zajistit identitu hostitelů, se kterými různými způsoby komunikuje.
 
Nepřesný překlad názvů v nástroji NetWorker může způsobit tyto problémy:

• Chybové zprávy oznamující problémy s vyhledáváním dopředného nebo zpětného názvu.
• Nemožnost zjišťovat stav klientů během zálohování.
• Nemožnost klientů ručně ukládat na server nebo obnovovat.
• Problémy s klonováním nebo přístupem k zařízením uzlu úložiště.
• Problémy s procházením nebo záznamem databáze médií.
• Server nebo uzel úložiště přestane reagovat při spouštění nebo během běžného provozu.
• Nesprávně pojmenované nebo vnořené adresáře indexu.
• Chyby nesprávné konfigurace klienta.

Překlad názvů probíhá s využitím různých mechanismů a na různých úrovních:

• cache názvů NetWorker,
• cache překladače místního hostitele,
• položky místních souborů hosts,
• vyhledávání serveru DNS.

Metodologie překladu názvů

1. Ukládání do cache nástroje NetWorker: Nástroj NetWorker udržuje interní cache názvů a někdy nemusí odrážet změny prostředí provedené při opravách problémů s překladem názvů bez restartování služeb. Software NetWorker má také konfigurovatelné pole, které je globální pro všechny instance klientů a nazývá se „Aliases“. To musí odrážet všechny názvy přeložitelné pro danou instanci klienta, aby nedocházelo k problémům s více typy. Pokud je v interní cache nástroje NetWorker přítomný požadovaný název, použije se odtud a cache překladače hostitele nebude prohledána. Daemon serveru NetWorker (nsrd) má možnost výpisu cache s přeloženým názvem do souboru daemon.raw, vyčistění cache nebo vyčištění a opětovného překladu názvů:

• dbgcommand -n nsrd PrintDnsCache=1 (výpis do souboru daemon.raw)
• dbgcommand -n nsrd FlushDnsCache=1 (vyčištění)
• dbgcommand -n nsrd FlushDnsCache=9 (vyčištění a překlad)
• Pro výše uvedené příkazy lze použít atribut „-n název procesu“ nebo „-p PID“. Chcete-li použít identifikátor PID, je nutné nejprve spustit další příkazy a identifikátor PID získat, například „ps -ef | grep nsr“ (Linux) nebo „tasklist | findstr nsr“ (Windows) 

2. Cache překladače: Všichni hostitelé a operační systémy mají místní cache překladače, která pomáhá hostitelům při překladu a urychluje proces, aniž by bylo nutné spoléhat se na soubory hosts nebo servery DNS. Tato cache se zkontroluje jako další podle běžných pravidel pro překlad názvu operačního systému a pokud je k dispozici záznam hostitele (i když je starý nebo nesprávný), použije se před dotazováním jiného zdroje dat. Položky cache překladače se zadávají do cache při prvním úspěšném pokusu o překlad a zůstanou v ní po předem určenou dobu. Některé operační systémy mohou zobrazovat obsah cache překladače (například hostitelé systému Windows mohou spustit příkaz ipconfig /displaydns) a všechny mají mechanismus pro vynucené vyčištění či vyprázdnění:

• Vyčištění DNS v systému Linux se může lišit v závislosti na distribuci systému Linux a nainstalovaných balíčcích. Další informace naleznete v dokumentaci výrobce. 
• Windows: ipconfig /flushdns

3. Soubory hosts: Starším mechanismem pro překlad hostitelů je výslovné zadání IP adresy a následně všech názvů, které mají být přeloženy na danou adresu, na samostatných řádcích oddělených mezerami. Ve výchozím nastavení systému Windows se to kontroluje před DNS, v systému Linux lze pořadí zdroje překladu obvykle nakonfigurovat v souboru /etc/nsswitch.conf nebo /etc/netsvc.conf. Soubory hosts se analyzují pouze pro první odpovídající záznam, na který směřuje dotaz, a proto se při pokusu o překlad názvů nikdy nenaleznou žádné druhé instance IP adresy nebo názvu hostitele (krátký ani dlouhý). Každý název nebo IP adresa by se měly zobrazit pouze jednou, jelikož všechny názvy je třeba zadávat na stejný řádek s odpovídající IP adresou.

• Unix/Linux: /etc/hosts
• Windows: %systemroot%\System32\drivers\etc\hosts

4. Dopředný překlad: Pro komunikaci s neznámým hostitelem musí hostitel po zadání názvu zjistit IP adresu tohoto neznámého hostitele, aby mohla proběhnout komunikace TCP/IP; při použití DNS je třeba provést dotaz na tento název hostitele v zóně dopředného vyhledávání, aby bylo možné získat IP adresu. Pro klienta je možné nakonfigurovat více hostitelů DNS. V systémech Windows se pro získání názvů DNS použije příkaz ipconfig /all, v operačních systémech Linux/UNIX je pořadí serverů DNS obvykle uvedeno v souboru /etc/resolv.conf. Nejběžnějším nástrojem pro dotazování DNS je nslookup a je k dispozici na všech platformách, ale často se používá chybně. Chcete-li se dotázat v dopředné zóně:

• Spusťte příkaz nslookup bez argumentů, abyste aktivovali interaktivní řádek.
• Zadejte iteraci názvu, kterou chcete vyhledat, a stisknutím klávesy Enter načtěte dopředný záznam ze serveru DNS, ke kterému jste se připojili.
• Zadejte stejný název ještě dvakrát, abyste zjistili, zda probíhá tiché kruhové dotazování na záznam o názvu mezi různými hostiteli nebo zda se vracejí stejná data.
• Stejný proces zopakujte u všech instancí názvů, kterými mohou hostitelé označovat další hostitele, nebo se samy považují za stejnou IP adresu.
• Stejný proces zopakujte pro jakýkoli jiný server DNS, který je nakonfigurován tak, aby jej mohl hostitel použít zadáním příkazu next_dns_server.

 5. Zpětný překlad: Pokud je při komunikaci s neznámým hostitelem zadána IP adresa, může hostitel potřebovat zjistit název hostitele. Při použití DNS se dotaz provede v zóně zpětného vyhledávání, aby se zjistil název hostitele dané IP adresy. Toho se opět často používá chybně, protože zadáním příkazu nslookup IP_Address nebo dokonce zadáním IP adresy do příkazu nslookup neproběhne dotaz v zóně zpětného vyhledávání:

• Spusťte příkaz nslookup bez argumentů, abyste aktivovali interaktivní řádek.
• Zadáním příkazu set q=ptr změňte typ dotazu na zpětnou zónu.
• Zadejte IP adresu, u které chcete spustit zpětný překlad, a stiskněte Enter.
• Ujistěte se, že název vrácený ve zpětném záznamu odpovídá názvu / IP adrese dopředného záznamu.

[root@linux_a~]# nslookup linux_a
Server:         1.2.3.4
Address:        1.2.3.4#53
Name:   linux_a.domain.com
Address: 5.6.7.8
         
[root@linux_a~]# nslookup 5.6.7.8
Server:         1.2.3.4
Address:        1.2.3.4#53
Name:   linux_a.domain.com
Address: 5.6.7.8
         
[root@linux_a~]# nslookup
> set q=ptr
> 5.6.7.8
Server:         1.2.3.4
Address:        1.2.3.4#53
Non-authoritative answer:
8.7.6.5.in-addr.arpa        name = linux_a.domain.com.

Ve výše uvedeném příkladu je zřejmé, že spuštění příkazu nslookup neinteraktivním způsobem nikdy neprohledá zónu zpětného vyhledávání.

Rozlišení

U všech hostitelů NetWorker musí být zaručen konzistentní překlad názvů, a to jak dopředný, tak zpětný, pro všechny hostitele, se kterými komunikují (což se liší v závislosti na roli datové zóny). Je důležité, aby správci softwaru NetWorker okamžitě a úplně vyřešili veškeré problémy s překladem hostitele.
Chcete-li odstranit problémy s překladem názvů nebo je vyloučit v datové zóně NetWorker:
    1. Vyhledejte všechny hostitele, kterých se neúspěšná operace týká – server, klienti, případně uzly úložiště atd.
2. U každého určete IP adresy nakonfigurované místně a všechny očekávané přeložitelné názvy těchto IP adres.
    3. Nakonfigurujte všechny hostitele, aby k překladu hostitele používali soubor hosts před DNS.
    4. Na začátku souboru hosts jednoho hostitele nakonfigurujte jednu položku pro každou IP adresu se všemi odpovídajícími názvy na stejném řádku.
    5. Tyto řádky přesně zkopírujte z prvního hostitele do souborů hosts ostatních příslušných hostitelů.
    6. Upravte objekty klienta NetWorker tak, aby aliasy správně odpovídaly příslušným IP adresám.
    7. Vypněte nástroj NetWorker na všech příslušných hostitelích.
8. Vymažte cache překladače na každém hostiteli pomocí příslušného mechanismu operačního systému.
9. Restartujte software NetWorker a znovu se pokuste provést problematickou operaci.

K prokázání překladu názvu daným hostitelem použijte tento test:
    1. Z prvního hostitele NetWorker (například z klienta) se připojte ke druhému (například k serveru) pomocí příkazu nsradmin -s remote_host -p nsrexec – ponechte relaci otevřenou.
2. Na stejném hostiteli určete proces pro příkaz nsradmin (například Windows, tasklist | findstr nsradmin).
3. Spuštěním příkazu netstat zobrazte socket přidružený k tomuto procesu (například Windows, netstat -ao | findstr process_id).
4. Určete připojovací socket z daného hostitele (IP:port úplně vlevo ve výstupu).
5. Na vzdáleném hostiteli spusťte příkaz „netstat -a“ a „findstr/grep“ pro port volání z prvního hostitele (nyní se zobrazí na pravé straně).
6. Název hostitele, který je uveden na levé straně dvojtečky, je název prvního hostitele, který druhý hostitel překládá jako příchozí spojení.
7. Znovu spusťte příkaz s přepínačem -n, který byl přidán do příkazu netstat, a ověřte IP adresu stejného socketu a zkontrolujte, zda se zobrazuje očekávaná IP adresa/trasa.
8. Pomocí stejného testu se ujistěte, že druhý hostitel překládá prvního hostitele v rámci očekávaných parametrů.

Mnoho operací NetWorker, například savegroup, používá více samostatných socketů TCP – v příkladu savegroup jde o jeden pro relaci řízení, jeden pro data a jeden pro aktualizaci indexu. Pokud kterákoli relace používá nekonzistentní (ačkoli technicky správný) název, operace může selhat.

• Kruhové dotazování se někdy používá a konfiguruje záměrně, obvykle se však jedná o neočekávané chování a je třeba se mu vyhnout.
• Příkaz „netstat -a“ odkryje otevřené/aktivní sockety TCP s názvem neznámého hostitele přeloženého operačním systémem – lze jej použít k identifikaci problémů.
• Pokud síťový provoz používá neočekávaný/nežádoucí adaptér, může být někdy nezbytné statické směrování, což může později vést k problémům s překladem názvů.

Viz také:
Článek znalostní databáze 463606: Odstraňování problémů se serverem DNS a překladem názvů