Oprogramowanie NetWorker opiera się na rozpoznawaniu nazw. Jeśli nazwy nie są poprawne i całkowicie spójne, mogą pojawić się problemy w wielu operacjach oprogramowania NetWorker. Ponieważ NetWorker zarządza potencjalnie wrażliwymi danymi, musi zapewnić tożsamość hostów, z którymi wchodzi w interakcję, za pomocą różnych środków.
Dowolna liczba objawów w oprogramowaniu NetWorker może być wynikiem niedoskonałości rozpoznawania nazw w NetWorker:
- Komunikaty o błędach wskazujące na problemy z wyszukiwaniem nazw w przód lub w tył.
- Brak możliwości sondowania klientów podczas tworzenia kopii zapasowej.
- Niezdolność klientów do ręcznego zapisywania na serwerze lub odzyskiwania.
- Problemy z klonowaniem lub dostępem do urządzeń węzłów pamięci masowej.
- Problemy z przeglądaniem lub rekordami bazy danych multimediów.
- Serwer lub węzeł pamięci masowej przestaje odpowiadać podczas uruchamiania lub w trakcie normalnej pracy.
- Błędnie nazwane lub zagnieżdżone katalogi indeksu.
- Błędy źle skonfigurowanego klienta.
Rozpoznawanie nazw odbywa się za pomocą różnych mechanizmów i na różnych poziomach:
- Pamięć podręczna nazw NetWorker
- Pamięć podręczna resolvera hosta lokalnego
- Wpisy pliku hostów lokalnych
- Wyszukiwanie serwera DNS
Metodologia rozpoznawania nazw
1. Buforowanie NetWorker: NetWorker utrzymuje wewnętrzną pamięć podręczną nazw i czasami może nie odzwierciedlać zmian środowiskowych wprowadzonych w celu skorygowania problemów z rozpoznawaniem nazw bez ponownego uruchamiania usług. NetWorker ma również konfigurowalne pole, które jest globalne dla wszystkich instancji klienta o nazwie „Aliases”, które muszą odzwierciedlać wszystkie nazwy rozpoznawalne dla tej instancji klienta, aby uniknąć problemów wielu typów. Jeśli wymagana nazwa jest obecna w wewnętrznej pamięci podręcznej NetWorker, jest ona używana stamtąd, a pamięć podręczna Resolvera hosta nie jest sprawdzana. Demon serwera NetWorker (nsrd) ma możliwość zrzucenia pamięci podręcznej rozpoznanych nazw do pliku daemon.raw, opróżnienia pamięci podręcznej lub opróżnienia i ponownego rozpoznania nazw:
- dbgcommand -n nsrd PrintDnsCache=1 (Zrzut do daemon.raw)
- dbgcommand -n nsrd FlushDnsCache=1 (Opróżnienie)
- dbgcommand -n nsrd FlushDnsCache=9 (Opróżnienie i rozpoznanie)
- Dla powyższych poleceń można użyć „-n nazwa procesu” lub „-p PID”. Aby użyć PID, należy najpierw uruchomić inne polecenia, na przykład „ps -ef | grep nsr” (Linux) lub „tasklist | findstr nsr” (Windows).
2. Pamięć podręczna narzędzia do rozpoznawania nazw (resolver): Wszystkie hosty i systemy operacyjne mają lokalną pamięć podręczną narzędzia do rozpoznawania nazw (resolver), która wspomaga i przyspiesza rozpoznawanie hostów bez polegania na plikach hostów lub serwerach DNS. Ta pamięć podręczna jest następnie sprawdzana zgodnie z normalnymi regułami rozpoznawania nazw systemu operacyjnego i jeśli rekord hosta istnieje (nawet jeśli jest stary lub nieprawidłowy), jest on używany przed zapytaniem o jakiekolwiek inne źródło danych. Wpisy pamięci podręcznej resolvera są wprowadzane do pamięci podręcznej przy pierwszej „udanej” próbie rozpoznania i pozostają w niej przez z góry określony czas. Niektóre systemy operacyjne mogą wyświetlać zawartość pamięci podręcznej resolvera (na przykład hosty Windows mogą uruchomić ipconfig /displaydns), a wszystkie mają mechanizm wymuszania jej wyczyszczenia lub opróżnienia:
- Opróżnianie DNS w systemie Linux może się różnić w zależności od dystrybucji i zainstalowanych pakietów, patrz dokumentacja dostawcy.
- Windows: ipconfig /flushdns
3. Pliki hostów: Starszy mechanizm rozpoznawania hostów polega na jawnym wprowadzeniu adresu IP, a następnie wszelkich nazw, które mają być rozpoznawane dla tego adresu, w oddzielnych wierszach, oddzielonych białą spacją. W systemie Windows jest to domyślnie sprawdzane przed DNS, w systemie Linux kolejność źródeł rozpoznawania można zwykle skonfigurować w pliku /etc/nsswitch.conf lub /etc/netsvc.conf. Składania plików hostów jest analizowana tylko dla pierwszego pasującego wpisu, który jest odpytywany — dlatego każda kolejna instancja adresu IP lub nazwy hosta, krótka lub długa, nigdy nie zostanie znaleziona podczas próby wyszukania nazw. Każda nazwa lub adres IP powinien pojawić się tylko raz, ponieważ wszystkie nazwy powinny być wprowadzane w tym samym wierszu odpowiedniego adresu IP.
- Unix/Linux: /etc/hosts
- Windows: %systemroot%\System32\drivers\etc\hosts
UWAGA: pliki hostów mogą zostać uszkodzone, jak każdy inny plik — w razie wątpliwości zmień nazwę istniejącego pliku hostów, utwórz nowy, wyczyść pamięć podręczną resolvera i spróbuj ponownie.
4. Rozpoznawanie wprzód: Aby komunikować się z obcym hostem, gdy podana jest nazwa, host musi znaleźć adres IP tego obcego hosta, aby nastąpiła komunikacja TCP/IP; w przypadku korzystania z DNS zapytanie musi zostać wykonane dla tej nazwy hosta w strefie wyszukiwania wprzód, aby pobrać adres IP. Wiele hostów DNS może być skonfigurowanych do użycia przez klienta; w systemach Windows użyj ipconfig /all, aby uzyskać nazwy DNS; w systemach operacyjnych Linux/UNIX, /etc/resolv.conf zazwyczaj zawiera kolejność serwerów DNS. nslookup jest najpopularniejszym narzędziem do odpytywania DNS i istnieje na wszystkich platformach, ale często jest niewłaściwie używane; do odpytywania strefy forward:
- Uruchom nslookup bez argumentów, aby przejść do interaktywnego monitu.
- Wprowadź iterację nazwy do wyszukania i naciśnij Enter, aby pobrać rekord wprzód z serwera DNS, z którym się połączono.
- Wprowadź tę samą nazwę jeszcze dwa razy, aby sprawdzić, czy rekord nazwy po cichu wykorzystuje round-robining między różnymi hostami lub zwraca te same dane.
- Powtórz ten sam proces dla każdej instancji dowolnej nazwy, przez którą host może być wywoływany przez inne hosty lub uważać się za ten sam adres IP.
- Powtórz ten sam proces dla każdego serwera DNS, gdzie host jest skonfigurowany do potencjalnego użycia, wprowadzając server next_dns_server.
UWAGA: Wszystkie zwrócone rekordy muszą być spójne między sobą i zgodne z tym, co administrator uważa za prawidłowe; a wszystkie znane nazwiska muszą zostać uwzględnione i sprawdzone.
5. Rozpoznawanie wstecz: Aby komunikować się z obcym hostem po podaniu adresu IP, host może wymagać odszukania nazwy hosta; w przypadku korzystania z DNS zapytanie jest wykonywane w strefie wyszukiwania wstecznego w celu znalezienia nazwy hosta danego adresu IP. Ponownie, jest to często nadużywane, ponieważ wpisanie nslookup IP_Address lub nawet wpisanie adresu IP w nslookup nie spowoduje wysłania zapytania do strefy wyszukiwania wstecznego:
- Uruchom nslookup bez argumentów, aby przejść do interaktywnego monitu.
- Wpisz set q=ptr, aby zmienić typ zapytania na strefę wsteczną.
- Wprowadź adres IP do rozpoznania wstecznego i naciśnij Enter.
- Upewnij się, że nazwa zwracana w rekordzie wstecznym jest zgodna z nazwą/IP rekordu wprzód.
[root@linux_a~]# nslookup linux_a
Server: 1.2.3.4
Address: 1.2.3.4#53
Name: linux_a.domain.com
Address: 5.6.7.8
[root@linux_a~]# nslookup 5.6.7.8
Server: 1.2.3.4
Address: 1.2.3.4#53
Name: linux_a.domain.com
Address: 5.6.7.8
[root@linux_a~]# nslookup
> set q=ptr
> 5.6.7.8
Server: 1.2.3.4
Address: 1.2.3.4#53
Non-authoritative answer:
8.7.6.5.in-addr.arpa name = linux_a.domain.com.
W powyższym przykładzie wyraźnie widać, że nieinteraktywne uruchomienie nslookup nie wysyła zapytania do strefy wyszukiwania wstecznego.
UWAGA: oprogramowanie NetWorker jest w dużym stopniu zależne od doskonałego i spójnego rozpoznania wstecznego, a także standardowego rozpoznawania wprzód — jest to część procesu autoryzacji. a oprogramowanie zaprojektowano w ten sposób celowo, aby zapobiec spoofingowi adresów IP lub innym rodzajom ataków, które mają na celu kradzież danych kopii zapasowych.
Rozwiązanie
Wszystkie hosty NetWorker muszą mieć zagwarantowane spójne rozpoznawanie nazw, zarówno forward, jak i wstecznie, dla każdego hosta, z którym się komunikują (co różni się w zależności od roli strefy danych). W przypadku administratorów NetWorker bardzo ważne jest, aby wszelkie problemy z rozpoznawaniem hostów były rozwiązywane natychmiast i w całości.
Podczas rozwiązywania problemów z rozpoznawaniem nazw lub w celu wykluczenia ich w strefie danych NetWorker:
1. Znajdź wszystkie hosty biorące udział w nieudanej operacji — serwer, klient(y) i ewentualnie węzły pamięci masowej itp.
2. W odniesieniu do każdego z nich określ adresy IP skonfigurowane lokalnie i wszystkie oczekiwane rozpoznawalne nazwy dla tych adresów IP.
3. Skonfiguruj wszystkie hosty, aby używały pliku hostów przed DNS w celu rozpoznawania hostów.
4. Na początku jednego pliku hostów skonfiguruj pojedynczy wpis dla każdego adresu IP, z każdą odpowiadającą mu nazwą w tym samym wierszu.
5. Skopiuj te wiersze dokładnie z pierwszego hosta do plików hostów innych zaangażowanych hostów.
6. Edytuj obiekty klienta NetWorker, aby aliasy poprawnie odpowiadały żądanym adresom IP.
7. Wyłącz NetWorker na wszystkich zaangażowanych hostach.
8. Wyczyść pamięć podręczną resolvera na każdym hoście przy użyciu odpowiedniego mechanizmu systemu operacyjnego.
9. Zrestartuj oprogramowanie NetWorker i spróbuj ponownie wykonać problematyczną operację.
Aby udowodnić, że nazwa jest rozpoznawana przez danego hosta, wykonaj następujący test:
1. Z pierwszego hosta NetWorker (np. klienta) połącz się z drugim (np. serwerem), używając
nsradmin -s remote_host -p nsrexec — pozostaw sesję otwartą.
2. Na tym samym hoście określ proces dla nsradmin (na przykład Windows,
tasklist | findstr nsradmin).
3. Uruchom netstat, aby wyświetlić gniazdo powiązane z tym procesem (na przykład Windows,
netstat -ao | findstr process_id).
4. Określ gniazdo łączące z tym hostem (najbardziej wysunięta na lewo para IP:port na wyjściu).
5. Na zdalnym hoście — uruchom netstat -a i findstr/grep dla :calling_port_from_first_host (pojawi się teraz po prawej stronie).
6. Nazwa hosta, która pojawia się po lewej stronie dwukropka, jest nazwą pierwszego hosta, którą drugi host rozpoznaje jako połączenie przychodzące.
7. Uruchom ponownie z przełącznikiem -n dodanym do polecenia netstat, aby zweryfikować adres IP tego samego gniazda, aby sprawdzić, czy adres IP/trasa jest oczekiwana.
8. Odwróć ten sam test, aby upewnić się, że drugi host rozpoznaje pierwszego hosta zgodnie z oczekiwanymi parametrami.