Überprüfung der DNS Konfiguration
Redirect to:
Copyright © SEP AG 1999-2024. Alle Rechte vorbehalten.
Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP AG gestattet. Bei der Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP AG keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.
Allgemein
Viele unserer Kunden sehen sich bei der Konfiguration von neuen Clients vor Probleme gestellt. Diese Probleme werden oftmals verursacht durch falsch konfigurierte DNS Server oder das Fehlen einer funktionierenden Namensauflösung. Dieses Dokument beschreibt die Verwendung von SEP sesam mit DNS Namen und die Überprüfung, ob die DNS Konfiguration korrekt ist.
Voraussetzungen und Richtlinien
- SEP sesam benötigt eine richtige DNS zum Betrieb und funktioniert NICHT bei der ausschließlichen Verwendung von IP Adressen
- Alle DNS Namen müssen korrekt aufgelöst werden können, vorwärts wie rückwärts
- Wenn kein DNS Server verfügbar ist, müssen die "hosts" Dateien des Clients und des Backup Servers verwendet werden um Systeme per DNS Namen verfügbar zu machen.
- Der Hostname des SEP sesam Servers darf kein Unterstrich-Zeichen "_" enthalten (siehe Wikipedia)
Konfiguration
Übliche Fehlermeldungen
Es gibt eine Reihe von üblichen Fehlermeldungen, die implizieren, dass ein Fehler in der Namensauflösung vorliegt:
CLIENT_HOSTNAME: Login to stpd from <CLIENT_HOSTNAME> to <SESAM_SERVER_HOSTNAME> incorrect.
Login incorrect. Client resolves his IP address [X.X.X.X] to [RANDOM_HOSTNAME], but server resolves it to [X.X.X.X]. Please adjust your name resolution. (0)
Hosts-Dateien
Linux
Wenn eine hosts Datei verwendet werden muss, weil kein DNS Server im Netzwerk vorhanden ist, wird die Datei im System gespeichert unter:
/etc/hosts
Windows
Wenn Sie eine hosts Datei in einem Windows System verwenden wollen um DNS Probleme zu umgehen, kann die Datei gefunden werden unter:
C:\Windows\system32\drivers\etc\hosts
Programme zur Überprüfung der DNS Auflösung
Es gibt verschiedene Tools, mit denen die DNS Auflösung überprüft werden kann. Sie haben Vorteile und Nachteile.
sm_setup check_resolution (empfohlen)
Dies ist der empfohlene Weg ihre DNS Auflösung zu überprüfen. Sowohl der SEP sesam Client als auch der SEP sesam Server haben das SEP sesam Programm "sm_setup" bereits vorinstalliert. Es kann dazu verwendet werden DNS Namen vorwärts und rückwärts auf der Kommandozeile aufzulösen.
Bevor dieses Tool verwendet werden kann, muss sichergestellt werden, dass das SEP sesam Profil, wie in diesem FAQ Eintrag gezeigt, ausgeführt wird:
Ein Supportmitarbeiter hat gesagt ich soll das Profil setzen, was meint er damit?
Es ist zu empfehlen, diesen Befehl auf dem SEP sesam Server UND auf dem SEP sesam Client mit den selben Argumenten auszuführen. Wichtig ist, das sich auch der Client und der Backup Server selber korrekt auflösen können.
- Syntax
Client:~ # sm_setup check_resolution backupserver Calling getaddrinfo with 'backupserver' Official name: backupserver.sep.de IPv4 Address #1: 172.16.1.146 Calling getnameinfo for IP Address #1 '172.16.1.146' Official name: backupserver.sep.de Alternate name: backupserver
Client:~ # sm_setup check_resolution client Calling getaddrinfo with 'client' Official name: client.sep.de IPv4 Address #1: 172.16.1.145 Calling getnameinfo for IP Address #1 '172.16.1.145' Official name: client.sep.de Alternate name: client
Backupserver:~ # sm_setup check_resolution client ' Calling getaddrinfo with 'client' Official name: client.sep.de IPv4 Address #1: 172.16.1.145 Calling getnameinfo for IP Address #1 '172.16.1.145' Official name: client.sep.de Alternate name: client
Backupserver:~ # sm_setup check_resolution backupserver Calling getaddrinfo with 'backupserver' Official name: backupserver.sep.de IPv4 Address #1: 172.16.1.146 Calling getnameinfo for IP Address #1 '172.16.1.146' Official name: backupserver.sep.de Alternate name: backupserver
Der Befehl gibt den vorwärts und rückwärts aufgelösten Hostnamen des Systems aus. Die Adressen und Hostnamen, die ausgegeben werden, müssen gleich sein. Wenn sich z.B. der offizielle Name, der von der rückwärtigen Auflösung ausgegeben wird, von dem in der Kommandozeile bestimmten unterscheidet, führt dies zu Problemen bei der Sicherung des Clients (siehe Übliche Fehlermeldungen).
nslookup (Windows und Linux)
Dieses Tool kann verwendet werden um an einem existierenden DNS Server einen bestimmten Hostnamen oder eine bestimmte IP Adresse abzufragen. Es überprüft NICHT die hosts Datei auf dem System. Daher kann es sein, dass Sie unterschiedliche Ergebnisse bekommen wenn Sie nslookup verwenden. SEP sesam löst seine Hostnamen mit der 'common library function' des Systems auf.
- Syntax
nslookup {Client Name} nslookup {IP-Addresse Client} # reverse lookup nslookup {SEPsesam Server Name} nslookup {IP-Addresse SEPsesam Server} # reverse lookup
Beispiel: überprüfen der Namensauflösung (vorwärts/rückwärts) des Servers mysesam:
#>nslookup mysesam Server: dns.domaine.de Address: 192.168.1.254
Name: mysesam.domaine.de Address: 192.168.1.1
#>nslookup 192.168.1.1 Server: dns.domaine.de Address: 192.168.1.254
Name: mysesam.domaine.de Address: 192.168.1.1
host (nur Linux)
Wie nslookup kann host verwendet werden um Hostnamen und IP Adressen vorwärts und rückwärts aufzulösen. Es wird standardmäßig der DNS Server verwendet, der unter /etc/resolv.conf
konfiguriert ist, aber es kann auch mit einem bestimmten DNS Server als zusätzliches Argument verwendet werden. Als Erstes wird der DNS Server des Systems abgefragt.
- Syntax
Client:~ # host backupserver backupserver.sep.de has address 172.16.1.146
Client:~ # host 172.16.1.146 146.1.16.172.in-addr.arpa domain name pointer backupserver.sep.de
ping
ping ist kein vernünftiges Tool zum Überprüfen der DNS Auflösung, da es nicht immer zu 100% korrekt arbeitet. Es ist auch nicht möglich die DNS Namen korrekt rückwärts aufzulösen.