Überprüfung der DNS Konfiguration
From SEPsesam
Contents |
Allgemein
Viele unserer Kunden sehen sich bei der Konfiguration von neuen Clients vor Probleme gestellt. Diese Probleme werden oftmals verursacht durch falsch konfigurierte DNS Server oder das Fehlen einer funktionierenden Namensauflösung. Dieses Dokument beschreibt die Verwendung von SEP sesam mit DNS Namen und die Überprüfung, ob die DNS Konfiguration korrekt ist.
Voraussetzungen und Richtlinien
- SEP sesam benötigt eine richtige DNS zum Betrieb und funktioniert NICHT bei der ausschließlichen Verwendung von IP Adressen
- Alle DNS Namen müssen korrekt aufgelöst werden können, vorwärts wie rückwärts
- Wenn kein DNS Server verfügbar ist, müssen die "hosts" Dateien des Clients und des Backup Servers verwendet werden um Systeme per DNS Namen verfügbar zu machen.
- Der Hostname des SEP sesam Servers darf kein Unterstrich-Zeichen "_" enthalten (siehe Wikipedia)
Konfiguration
Übliche Fehlermeldungen
Es gibt eine Reihe von üblichen Fehlermeldungen, die implizieren, dass ein Fehler in der Namensauflösung vorliegt:
CLIENT_HOSTNAME: Login to stpd from <CLIENT_HOSTNAME> to <SESAM_SERVER_HOSTNAME> incorrect.
Login incorrect. Client resolves his IP address [X.X.X.X] to [RANDOM_HOSTNAME], but server resolves it to [X.X.X.X]. Please adjust your name resolution. (0)
Hosts-Dateien
Linux
Wenn eine hosts Datei verwendet werden muss, weil kein DNS Server im Netzwerk vorhanden ist, wird die Datei im System gespeichert unter:
/etc/hosts
Windows
Wenn Sie eine hosts Datei in einem Windows System verwenden wollen um DNS Probleme zu umgehen, kann die Datei gefunden werden unter:
C:\Windows\system32\drivers\etc\hosts
Programme zur Überprüfung der DNS Auflösung
Es gibt verschiedene Tools, mit denen die DNS Auflösung überprüft werden kann. Sie haben Vorteile und Nachteile.
ping
ping ist kein vernünftiges Tool zum Überprüfen der DNS Auflösung, da es nicht immer zu 100% korrekt arbeitet. Es ist auch nicht möglich die DNS Namen korrekt rückwärts aufzulösen.
nslookup (Windows und Linux)
Dieses Tool kann verwendet werden um an einem existierenden DNS Server einen bestimmten Hostnamen oder eine bestimmte IP Adresse abzufragen. Es überprüft NICHT die hosts Datei auf dem System. Daher kann es sein, dass Sie unterschiedliche Ergebnisse bekommen wenn Sie nslookup verwenden. SEP sesam löst seine Hostnamen mit der 'common library function' des Systems auf.
host (nur Linux)
Wie nslookup kann host verwendet werden um Hostnamen und IP Adressen vorwärts und rückwärts aufzulösen. Es wird standardmäßig der DNS Server verwendet, der unter /etc/resolv.conf konfiguriert ist, aber es kann auch mit einem bestimmten DNS Server als zusätzliches Argument verwendet werden. Als Erstes wird der DNS Server des Systems abgefragt.
sm_setup check_resolution (empfohlen)
Dies ist der empfohlene Weg ihre DNS Auflösung zu überprüfen. Sowohl der SEP sesam Client als auch der SEP sesam Server haben das SEP sesam Programm "sm_setup" bereits vorinstalliert. Es kann dazu verwendet werden DNS Namen vorwärts und rückwärts auf der Kommandozeile aufzulösen.
Bevor dieses Tool verwendet werden kann, muss sichergestellt werden, dass das SEP sesam Profil, wie in diesem FAQ Eintrag gezeigt, ausgeführt wird:
Ein Supportmitarbeiter hat gesagt ich soll das Profil setzen, was meint er damit?
Es ist zu empfehlen, diesen Befehl auf dem SEP sesam Server UND auf dem SEP sesam Client mit unterschiedlichen Argumenten auszuführen. Auf dem SEP sesam Server ist das zweite Argument der gewünschte Hostname des SEP sesam Clients. Wird die Sicherung auf dem SEP sesam Client ausgeführt ist das zweite Argument der Hostname des SEP sesam Servers.
Die Ausgabe dieses Befehls sieht wie folgt aus:
backupserver:~ # sm_setup check_resolution client
Calling gethostbyname with 'client'
Official name: client.sep.de
Alternate name: client
Address type: AF_INET
Address length: 4
First IP Address: 172.16.1.145
Calling gethostbyaddr with '172.16.1.145'
Official name: client.sep.de
Alternate name: client
Address type: AF_INET
Address length: 4
First IP Address: 172.16.1.145
Der Befehl gibt den vorwärts und rückwärts aufgelösten Hostnamen des Systems aus. Die Adressen und Hostnamen, die ausgegeben werden, müssen gleich sein. Wenn sich z.B. der offizielle Name, der von der rückwärtigen Auflösung ausgegeben wird, von dem in der Kommandozeile bestimmten unterscheidet, führt dies zu Problemen bei der Sicherung des Clients (siehe Übliche Fehlermeldungen).
Die gleichen Werte müssen auf dem SEP sesam Client für den Hostnamen des SEP sesam Servers übereinstimmen:
client:~ # sm_setup check_resolution backupserver
Calling gethostbyname with 'backupserver'
Official name: backupserver.sep.de
Alternate name: backupserver
Address type: AF_INET
Address length: 4
First IP Address: 172.16.1.146
Calling gethostbyaddr with '172.16.1.146'
Official name: backupserver.sep.de
Alternate name: backupserver
Address type: AF_INET
Address length: 4
First IP Address: 172.16.1.146
