NetWorker, ad çözümlemeye bağlıdır. Ad çözümlemesi doğru ve tamamen tutarlı değilse pek çok NetWorker işleminde sorunlar çıkabilir. NetWorker potansiyel olarak hassas verileri yönetmesi nedeniyle çeşitli yöntemlerle etkileşimde bulunduğu ana bilgisayarların kimliklerini korumalıdır.
NetWorker'da herhangi bir sayıda belirti, NetWorker'daki ad çözümlemesi kusurlarının sonucu olabilir:
- İleri veya ters ad arama sorunlarını gösteren hata mesajları.
- Yedekleme sırasında istemcileri sorgulayamama durumu.
- İstemcileri sunucuya manuel olarak kaydedememe veya kurtaramama durumu.
- Depolama Düğümü aygıtlarını klonlama veya erişim sorunları.
- Göz atma veya ortam veritabanı kaydı sorunları.
- Sunucu veya Depolama Düğümünün, başlatma sırasında veya normal çalışma sırasında yanıt vermeyi durdurması.
- Yanlış adlandırılmış veya iç içe geçmiş dizin rehberleri.
- Yanlış yapılandırılmış istemci hataları.
Ad çözümlemesi çeşitli mekanizmalarla ve çeşitli düzeylerde gerçekleşir:
- NetWorker ad önbelleği
- Yerel ana bilgisayar çözümleyici önbelleği
- Yerel ana bilgisayarların dosya girişleri
- DNS sunucusu aramaları
Ad Çözümlemesi Metodolojisi
1. NetWorker Önbelleğe Alma: NetWorker dahili bir ad önbelleği tutar ve bazen hizmetleri yeniden başlatmadan ad çözümlemesi sorunlarını düzeltmek için yapılan ortam değişikliklerini yansıtmayabilir. NetWorker birden fazla türde sorundan kaçınmak amacıyla "Aliases" (Diğer Adlar) adlı tüm istemci örnekleri için genel olarak yapılandırılabilir bir alana da sahiptir. Bunların, istemci örneği için çözümlenebilir tüm adları yansıtması gerekir. NetWorker'ın dahili önbelleğinde gerekli bir ad varsa ad buradan kullanılır ve ana bilgisayar Çözümleyici önbelleğine danışılmaz. NetWorker sunucusu geriplanı (nsrd), çözümlenen ad önbelleğini daemon.raw dosyasına atabilir, önbelleği temizleyebilir veya adları temizleyip yeniden çözümleyebilir:
- dbgcommand -n nsrd PrintDnsCache=1 (daemon.raw'a atma)
- dbgcommand -n nsrd FlushDnsCache=1 (Temizleme)
- dbgcommand -n nsrd FlushDnsCache=9 (Temizleme ve çözümleme)
- Yukarıdaki komutlar için "-n işlem adı" veya "-p PID" kullanılabilir. PID'yi kullanmak için öncelikle PID'yi almak üzere "ps -ef | grep nsr" (Linux) veya "tasklist | findstr nsr" (Windows) gibi diğer komutları çalıştırmanız gerekir
2. Çözümleyici Önbelleği: Tüm ana bilgisayarlar ve İşletim Sistemleri, ana bilgisayar dosyalarına veya DNS sunucularına bağlı kalmadan, ana bilgisayar çözümlemesine ve hızına yardımcı olmak için yerel çözümleyici önbelleğine sahiptir. Bu önbellek, normal işletim sistemi ad çözümleme kurallarına göre kontrol edilir ve ana bilgisayar kaydı mevcutsa (eski veya yanlış olsa bile) başka bir veri kaynağı sorgulanmadan önce kullanılır. Çözümleyici önbellek girişleri, ilk "başarılı" çözümleme denemesinde önbelleğe girilir ve önceden belirlenmiş süre boyunca saklanır. Bazı işletim sistemleri çözümleyici önbellek içeriklerini görüntüleyebilir (örneğin, Windows ana bilgisayarları ipconfig /displaydns komutunu çalıştırabilir) ve hepsi, zorla silme veya temizleme mekanizmasına sahiptir:
- Linux'ta DNS'i temizleme, yüklü Linux dağıtımına ve paketlerine bağlı olarak değişiklik gösterebilir; satıcı belgelerine başvurun.
- Windows: ipconfig /flushdns
3. Ana bilgisayar dosyaları: Ana bilgisayar çözümlemesi için eski mekanizma, açık bir şekilde IP adresini ve ardından bu adrese çözümlemek istenen adları beyaz boşlukla sınırlandırılmış ayrı satırlarda girmektir. Bu, Windows'da DNS'den önce varsayılan olarak kontrol edilir. Linux çözümleme kaynak sırası genellikle /etc/nsswitch.conf veya /etc/netsvc.conf dosyasında yapılandırılabilir. Ana bilgisayar dosyaları yalnızca sorgulamada ilk eşleşen giriş için ayrıştırıldığından IP adresinin veya ana bilgisayar adının kısa veya uzun herhangi bir ikinci örneği, adları çözümlemeye çalışırken asla bulunamaz. Tüm adlar ilgili IP adresinin aynı satırına girilmesi gerektiği için her ad veya IP yalnızca bir kez görüntülenir.
- Unix/Linux: /etc/hosts
- Windows: %systemroot%\System32\drivers\etc\hosts
NOT: Ana bilgisayar dosyaları, diğer dosyalar gibi bozulabilir. Şüphelendiğiniz zaman mevcut ana bilgisayar dosyasını yeniden adlandırın, yenisini oluşturun, çözümleyici önbelleğini temizleyin ve yeniden deneyin.
4. İleriye Doğru Çözümleme: Ad sağlandıktan sonra yabancı bir ana bilgisayarla iletişim kurmak üzere bir ana bilgisayarın gelecek TCP/IP iletişimleri için yabancı ana bilgisayarların IP adresini bulması gerekir; DNS kullanırken IP adresini almak için İleriye Doğru Arama Bölgesinde o ana bilgisayar adı için sorgu gerçekleştirilmelidir. Bir istemcinin kullanımı için birden fazla DNS ana bilgisayarı yapılandırılabilir. Windows sistemlerinde, DNS adlarını almak için ipconfig /all komutunu kullanın; Linux/UNIX işletim sistemlerinde /etc/resolv.conf genellikle DNS sunucusu sırasını içerir. nslookup, DNS'i sorgulamak için en yaygın araçtır ve tüm platformlarda bulunur ancak sıklıkla yanlış şekilde, ileri bölgeyi sorgulamak için kullanılır:
- Etkileşimli istemi girmek için bağımsız değişken olmadan nslookup komutunu çalıştırın.
- Aramak için ad yinelemesini girin ve bağladığınız DNS sunucusundan ileriye doğru kayıt almak için Enter tuşuna basın.
- Ad kaydının, farklı ana bilgisayarlar arasında sessiz şekilde çevrimsel sıralama mı yaptığını yoksa aynı verileri mi döndürdüğünü görmek için aynı adı iki kez girin.
- Ana bilgisayarın diğer ana bilgisayarlar tarafından çağrılabileceği veya kendisini aynı IP adresi olarak adlandıracağı herhangi bir ad örneği için aynı işlemi tekrarlayın.
- Ana bilgisayarın, next_dns_server sunucusuna girerek kullanmak üzere yapılandırılmış olabileceği diğer DNS sunucuları için aynı işlemi tekrar edin.
NOT: Döndürülen tüm kayıtlar kendi aralarında ve yönetici tarafından doğru anlaşılanla tutarlı olması gerekir ve tüm bilinen adlar hesaba katılmalı ve kontrol edilmelidir.
5. Tersine Çözümleme: IP adresi sağlandıktan sonra yabancı bir ana bilgisayarla iletişim kurmak için ana bilgisayarın, ana bilgisayar adını bulması gerekir; DNS kullanırken sorgu, söz konusu IP adresinin ana bilgisayar adını bulmak üzere Tersine Arama Bölgesi ile gerçekleştirilir. Yine bu da sık sık yanlış kullanılır. nslookup IP_Address ve hatta nslookup'ta IP adresi girmek, Tersine Arama Bölgesinde sorgulama gerçekleştirmez:
- Etkileşimli istemi girmek için bağımsız değişken olmadan nslookup komutunu çalıştırın.
- Sorgu türünü Tersine Bölge olarak değiştirmek için set q=ptr yazın.
- Tersine çözümleme için IP adresini girin ve Enter tuşuna basın.
- Ters kayıtta döndürülen adın ileri kayıt adı/IP'si ile eşleştiğinden emin olun.
[root@linux_a~]# nslookup linux_a
Server: 1.2.3.4
Address: 1.2.3.4#53
Name: linux_a.domain.com
Address: 5.6.7.8
[root@linux_a~]# nslookup 5.6.7.8
Server: 1.2.3.4
Address: 1.2.3.4#53
Name: linux_a.domain.com
Address: 5.6.7.8
[root@linux_a~]# nslookup
> set q=ptr
> 5.6.7.8
Server: 1.2.3.4
Address: 1.2.3.4#53
Non-authoritative answer:
8.7.6.5.in-addr.arpa name = linux_a.domain.com.
Yukarıdaki örnekte, nslookup'ı etkileşimsiz şekilde çalıştırmak hiçbir zaman tersine arama bölgesini sorgulamaz.
NOT: NetWorker, büyük ölçüde mükemmel ve tutarlı tersine çözümlemenin yanı sıra standart ileriye doğru çözümlemeye de bağlıdır. Bu, yetkilendirme işleminin bir parçasıdır ve IP sahtekarlığı veya yedekleme verilerini çalmayı amaçlayan diğer saldırı türlerini önlemek için kasıtlı olarak bu şekilde tasarlanmıştır.
Çözüm
Tüm NetWorker ana bilgisayarlarının, iletişim kuracakları herhangi bir ana bilgisayar için hem ileriye doğru hem de tersine olarak tutarlı ad çözümlemesine sahip olacakları garanti edilmelidir (Veri bölgesi rolüne bağlı olarak değişir). NetWorker yöneticilerinin tüm ana bilgisayar çözümleme sorunlarının hemen ve tamamen giderildiğinden emin olmaları kritik önem taşır.
Ad çözümleme sorunlarını giderirken veya NetWorker Veri bölgenizde bunların olmadığından emin olmak için:
1. Başarısız olan işlemle ilgili tüm ana bilgisayarları bulun: Sunucu, İstemciler ve muhtemelen Depolama Düğümleri vb.
2. Her biri için yerel olarak yapılandırılan IP adreslerini ve bu IP'ler için beklenen tüm çözümlenebilir adları belirleyin.
3. Ana bilgisayar çözümlemesi için DNS'den önce ana bilgisayar dosyasını kullanmak üzere tüm ana bilgisayarları yapılandırın.
4. Bir ana bilgisayarın ana bilgisayar dosyasının başında, her bir ad aynı satırdakine karşılık gelecek şekilde her IP için tek bir giriş yapılandırın.
5. Bu satırları tam olarak ilk ana bilgisayardan ilgili diğer ana bilgisayarların ana bilgisayar dosyalarına kopyalayın.
6. NetWorker istemci nesnelerini, Diğer Adların istenen IP'lere doğru şekilde karşılık geleceği şekilde düzenleyin.
7. NetWorker'ı ilgili tüm ana bilgisayarlarda kapatın
8. Uygun işletim sistemi mekanizmasını kullanarak her ana bilgisayarda çözümleyici önbelleğini temizleyin
9. NetWorker'ı yeniden başlatın ve sorunlu işlemi tekrar deneyin
Adın belirli bir ana bilgisayar tarafından çözümlendiğini kanıtlamak için bu testi kullanın:
1. İlk NetWorker ana bilgisayarından (örneğin İstemci)
nsradmin -s remote_host -p nsrexec komutunu kullanarak ikinci ana bilgisayara (örneğin Sunucu) bağlanın ve oturumu açık bırakın
2. Aynı ana bilgisayarda, nsradmin için işlemi belirleyin (örneğin, Windows,
tasklist | findstr nsradmin)
3. Bu işlemle ilişkili soketi görüntülemek için netstat'i çalıştırın (örneğin, Windows,
netstat -ao | findstr process_id)
4. Bu ana bilgisayardan bağlantı soketini belirleyin (çıktının en solundaki IP:bağlantı noktası eşleştirmesi)
5. Uzak ana bilgisayarda :calling_port_from_first_host için netstat -a ve findstr/grep komutunu çalıştırın (artık sağ tarafta görünür)
6. İki noktanın sol tarafında görünen ana bilgisayar adı, ikinci ana bilgisayarın gelen bağlantıyı çözümlediği ilk ana bilgisayarın adıdır
7. IP/rotanın beklendiği gibi olup olmadığını kontrol etmek için aynı soketin IP'sini doğrulamak üzere netstat komutuna eklenen -n anahtarıyla tekrar çalıştırın
8. İkinci ana bilgisayarın ilk ana bilgisayarı beklenen parametrelerde çözümlediğinden emin olmak için aynı testi tersine gerçekleştirin