O NetWorker depende da resolução de nomes. Se a resolução de nomes não estiver correta e totalmente consistente, poderão surgir problemas em muitas das operações do NetWorker. Como o NetWorker gerencia dados potencialmente confidenciais, ele deve garantir as identidades dos hosts com os quais ele interage por vários meios.
Qualquer número de sintomas no NetWorker pode ser resultado de falhas na resolução de nomes no NetWorker:
- Mensagens de erro indicando problemas de pesquisa de nomes direta ou inversa.
- Incapacidade de sondar clients durante o backup.
- Incapacidade dos clients de salvar manualmente no servidor ou de se recuperar.
- Problemas de clonagem ou acesso a dispositivos de nó de armazenamento.
- Problemas de navegação ou registro de banco de dados de mídia.
- O servidor ou nó de armazenamento para de responder na inicialização ou durante a operação regular.
- Diretórios de índice agrupados ou com nome incorreto.
- Erros de client configurados incorretamente.
A resolução de nomes acontece por vários mecanismos e em vários níveis:
- Cache de nome do NetWorker
- Cache do solucionador do host local
- Entradas de arquivo de hosts locais
- Pesquisas de servidor DNS
Metodologia de resolução de nomes
1. Armazenamento em cache do NetWorker: O NetWorker mantém um cache de nome interno e, às vezes, pode não refletir alterações ambientais feitas para corrigir problemas de resolução de nomes sem reiniciar os serviços. O NetWorker também tem um campo configurável que é global para todas as instâncias de client chamadas "Aliases", que deve refletir todos os nomes que podem ser resolvidos para essa instância do client a fim de evitar problemas de vários tipos. Se um nome necessário estiver presente no cache interno do NetWorker, ele será usado a partir daí e o cache do solucionador do host não será consultado. O daemon do servidor do NetWorker (nsrd) tem a capacidade de despejar seu cache de nome resolvido no daemon.raw, liberar o cache ou liberar e resolver novamente os nomes:
- dbgcommand -n nsrd PrintDnsCache=1 (despeja no daemon.raw)
- dbgcommand -n nsrd FlushDnsCache=1 (libera)
- dbgcommand -n nsrd FlushDnsCache=9 (libera e resolve)
- Para os comandos acima, o "nome de processo -n" ou "-p PID" pode ser usado. Para usar o PID, você precisará executar outros comandos primeiro para obter o PID; por exemplo, "ps -ef | grep nsr" (Linux) ou "tasklist | findstr nsr" (Windows)
2. Cache do solucionador: Todos os hosts e sistemas operacionais têm um cache solucionador local para auxiliar na resolução e na velocidade do host sem depender de arquivos de hosts ou servidores DNS. Esse cache é verificado em seguida de acordo com as regras normais de resolução do nome do sistema operacional, e se o registro do host existir (mesmo que antigo ou incorreto), ele é usado antes de consultar qualquer outra fonte de dados. As entradas do cache do solucionador são inseridas no cache na primeira tentativa de resolução "bem-sucedida" e permanecem por um período predeterminado. Alguns sistemas operacionais podem exibir o conteúdo do cache do solucionador (por exemplo, os hosts do Windows podem executar ipconfig /displaydns) e todos têm um mecanismo para limpar ou liberar de modo forçado:
- A liberação do DNS no Linux pode variar dependendo da distribuição do Linux e dos pacotes instalados. Consulte a documentação do fornecedor.
- Windows: ipconfig /flushdns
3. Arquivos hosts: O mecanismo legado para resolução de host é digitar explicitamente o endereço IP, seguido por quaisquer nomes que deseja resolver para esse endereço, em linhas separadas, delimitados pelo espaço em branco. Por padrão, isso é verificado antes do DNS no Windows. A ordem de origem da resolução no Linux geralmente pode ser configurada em /etc/nsswitch.conf ou /etc/netsvc.conf. Os arquivos de hosts são analisados apenas para a primeira entrada correspondente que está sendo consultada, portanto, qualquer segunda instância de um endereço IP ou nome de host, curto ou longo, nunca será encontrada ao tentar resolver nomes. Cada nome ou IP só deve aparecer uma vez, pois todos os nomes devem ser digitados na mesma linha do endereço IP correspondente.
- Unix/Linux: /etc/hosts
- Windows: %systemroot%\System32\drivers\etc\hosts
Nota: Os arquivos de hosts podem ficar corrompidos, como qualquer outro arquivo. Em caso de dúvida, renomeie o arquivo de hosts existente, crie o novo, limpe o cache do solucionador e repita o processo.
4. Resolução direta: Para se comunicar com um host externo quando o nome é fornecido, um host deve encontrar o endereço IP dos hosts externos para que as comunicações TCP/IP ocorram; ao usar o DNS, a consulta deve ser realizada para esse nome de host na zona de pesquisa direta para recuperar o endereço IP. Vários hosts DNS podem ser configurados para que um client use; em sistemas Windows, use ipconfig /all para obter nomes DNS; em sistemas operacionais Linux/UNIX, o /etc/resolv.conf geralmente carrega a ordem do servidor DNS. Nslookup é a ferramenta mais comum para consultar o DNS e existe em todas as plataformas, mas é frequentemente usada de maneira incorreta; para consultar a zona direta:
- Execute nslookup sem argumentos para entrar no prompt interativo.
- Digite a iteração de nome para pesquisar e pressione Enter para recuperar o registro de encaminhamento do servidor DNS ao qual você se conectou.
- Digite o mesmo nome duas vezes mais para ver se o registro de nomes está fazendo rodízio silenciosamente entre diferentes hosts ou retorna os mesmos dados.
- Repita o mesmo processo para qualquer instância de qualquer nome que o host possa ser acionado por outros hosts ou considerado para o mesmo endereço IP.
- Repita o mesmo processo para qualquer outro servidor DNS que o host esteja configurado para uso potencial digitando o servidor next_dns_server.
Nota: Todos os registros retornados devem ser consistentes entre si e consistentes com o que é compreendido como correto pelo administrador; e todos os nomes conhecidos devem ser contabilizados e verificados.
5. Resolução inversa: Para se comunicar com um host externo quando o endereço IP é fornecido, talvez seja necessário que o host localize o nome do host; ao usar o DNS, a consulta é realizada em relação à zona de pesquisa inversa para localizar o nome do host do endereço IP em questão. Mais uma vez, isso é frequentemente usado do modo incorreto, pois digitar nslookup IP_Address ou até mesmo digitar o endereço IP em nslookup não vai consultar a zona de pesquisa inversa:
- Execute nslookup sem argumentos para entrar no prompt interativo.
- Digite set q=ptr para alterar o tipo de consulta para a zona inversa.
- Digite o endereço IP para reverter a resolução e pressione Enter.
- Certifique-se de que o nome retornado no registro inverso corresponda ao nome/IP do registro de encaminhamento.
[root@linux_a~]# nslookup linux_a
Server: 1.2.3.4
Address: 1.2.3.4#53
Name: linux_a.domain.com
Address: 5.6.7.8
[root@linux_a~]# nslookup 5.6.7.8
Server: 1.2.3.4
Address: 1.2.3.4#53
Name: linux_a.domain.com
Address: 5.6.7.8
[root@linux_a~]# nslookup
> set q=ptr
> 5.6.7.8
Server: 1.2.3.4
Address: 1.2.3.4#53
Non-authoritative answer:
8.7.6.5.in-addr.arpa name = linux_a.domain.com.
No exemplo acima, fica claro que executar nslookup de modo não interativo nunca vai consultar a zona de pesquisa inversa.
Nota: O NetWorker é altamente dependente da resolução inversa perfeita e consistente, bem como da resolução de encaminhamento padrão, que faz parte de seu processo de autorização e foi arquitetada dessa forma propositalmente para impedir a falsificação de IP ou outros tipos de ataques que se destinam a roubar dados de backup.
Resolução
Todos os hosts do NetWorker devem ter a garantia de ter uma resolução de nomes consistente, tanto direta quanto inversa, para qualquer host com quem se comuniquem (o que varia de acordo com a função da zona de dados). É essencial que os administradores do NetWorker garantam que todos os problemas de resolução do host sejam resolvidos de maneira completa e imediata.
Ao solucionar problemas de resolução de nomes ou para descartar esses problemas em sua zona de dados do NetWorker:
1. Localize todos os hosts envolvidos na operação com falha: servidor, clients e possivelmente nós de armazenamento etc.
2. Para cada um, determine os endereços IP configurados localmente e todos os nomes que possam ser resolvidos esperados para esses IPs.
3. Configure todos os hosts para usar o arquivo de hosts antes do DNS para a resolução do host.
4. No início do arquivo de hosts de um host, configure uma única entrada para cada IP, com cada nome correspondente na mesma linha.
5. Copie essas linhas exatamente do primeiro host para os arquivos de hosts dos outros hosts envolvidos.
6. Edite os objetos do client do NetWorker para ter aliases correspondentes corretamente aos IPs desejados.
7. Desligue o NetWorker em todos os hosts envolvidos
8. Limpe o cache do solucionador em cada host usando o mecanismo apropriado do sistema operacional
9. Reinicie o NetWorker e tente a operação problemática novamente
Para comprovar que o nome está sendo resolvido por um determinado host, use este teste:
1. No primeiro host do NetWorker (por exemplo, o client), conecte-se ao segundo (por exemplo, o servidor) usando
nsradmin -s remote_host -p nsrexec — deixe a sessão aberta
2. No mesmo host, determine o processo para nsradmin (por exemplo, Windows,
tasklist | findstr nsradmin)
3. Execute netstat para mostrar o soquete associado a esse processo (por exemplo, Windows,
netstat -ao | findstr process_id)
4. Determine o soquete de conexão desse host (o emparelhamento IP:port mais à esquerda no resultado)
5. No host remoto — execute netstat -a e findstr/grep para :calling_port_from_first_host (agora ele aparecerá no lado direito)
6. O nome do host que aparece no lado esquerdo dos dois pontos é o nome do primeiro host para o qual o segundo host resolve a conexão de entrada
7. Execute novamente com o switch -n adicionado ao comando netstat para verificar o IP do mesmo soquete, para verificar se o IP ou a rota é esperada
8. Inverta o mesmo teste para garantir que o segundo host esteja resolvendo o primeiro host dentro dos parâmetros esperados