Avamar:DNSクエリーに時間がかかりすぎてバックアップが失敗する(000532022)

モデレーター
モデレーター

Avamar:DNSクエリーに時間がかかりすぎてバックアップが失敗する(000532022)

ナレッジベース記事:000532022 Avamar:DNSクエリーに時間がかかりすぎてバックアップが失敗する - 「avtar FATAL <8941>: Fatal server connection problem, aborting initialization. Verify correct server address and login credentials.」(000532022)

プライマリ製品:Avamar

製品:Avamar、Avamar Client for Windows

バージョン:3
記事タイプ:不具合修正
対象読者:レベル30 = お客様
最終発行日:2019年7月9日火曜日22:34:38(GMT)

サマリー:
このKB記事の目的は、avtarハンドシェイクは失敗するが
pingは機能し、必要なTCPポート番号も開かれているという
特殊なシナリオについて説明することです。

問題:
このシナリオでは、影響を受けたクライアントと受けていないクライアントがありました。 影響を受けたクライアントの場合、この問題はWin FSバックアップとVSSバックアップの両方で発生します。 avtarログから、次のエラー メッセージを確認できます。
avtar FATAL <8941>: Fatal server connection problem, aborting initialization. Verify correct server address and login credentials.
avtar Info <5694>: - Failed initial handshake, trying again
avtar Info <5562>: - - Connect: Trying 10.xx.xx.xx:29000
ログのデバッグを追加すると、追加の情報をログで確認できます。
[avtar] sslcertificate::verify_certificate_ip CN Name='Avamar Server RSA TLS'
[avtar] sslcertificate::verify_cnname Performing CN Name validation for Avamar Server RSA TLS
[avtar] uwrapper::gethostbyaddr DnsQuery(dns) returned (9002) for 10.xx.xx.xx
[avtar] sslcertificate::verify_certificate_ip CN Name='<avamar-server-fqdn>'
[avtar] sslcertificate::verify_cnname Performing CN Name validation for <avamar-server-fqdn>
[avtar] uwrapper::gethostbyaddr DnsQuery(dns) returned (9002) for 10.xx.xx.xx
[avtar] sslcertificate::verify_certificate_ip CN Name
field did not match Hostname - Checking SA Names
[avtar] sslcertificate::verify_certificate_ip
rawIPAddrLen = 4
[avtar] sslcertificate::verify_certificate_ip
Comparing 10.xx.xx.xx with 10.xx.xx.xx
[avtar] sslcertificate::verify_certificate_ip
Certificate successfully verified
[avtar] <-- SSL
[avtar] <-- TLS 1.2 Handshake, ServerHelloDone
[avtar] --> SSL
[avtar] --> TLS 1.2 Handshake, ClientKeyExchange
[avtar] --> SSL
[avtar] --> TLS 1.2 ChangeCipherSpec
[avtar] --> SSL
[avtar] --> TLS 1.2 Handshake, Finished
>[avtar] sslsockimpl::open connect failure (setrslt 1)
(conrslt 0)
>[avtar] Printing ssl error stack
[avtar] certlock::~certlock() success to remove SSL
cert lock 'C:\Program Files\avs\etc\.tmp\.certlock'
[avtar] sslsockimpl::save_server_cert saving
cert='C:\Program Files\avs\etc\servercert.pem'
[avtar] sslsockimpl::save_server_cert cipher='AES256-
SHA'
>[avtar] sslsockimpl::open failure
> avtar Info <5694>: - Failed initial handshake, trying
again
トラブルシューティングの目的で、Avamarセキュリティ ガイドに従って、TCPポート
28001、28002、27000、29000がすべて開いていたことを確認し、正しいTCP方
向にあることを確認しました。pingとDNSの解決もうまく機能しました。

原因: この問題は、DNSクエリーのレスポンス タイムが長いことが原因です。実際に、
「DnsQuery(dns) returned」というメッセージが表示されるまでに毎回10秒以
上かかっていたことを確認できました。ハンドシェイク プロセスは完全に失敗する
前に多数のクエリーを試行していたことに注目してください。
例を挙げます。
2019/03/05-10:22:41.39299
[avtar] sslcertificate::verify_cnname Performing CN Name
validation for Avamar Server RSA TLS
2019/03/05-10:22:53.30100 [avtar] uwrapper::gethostbyaddr
DnsQuery(dns) returned (9002) for 10.xx.xx.xx
そして、ハンドシェイク プロセス全体では完了までに約50秒必要で、失敗しま
す。
2019/03/05-10:22:14.89800
[avtar] sslsockimpl::open initclient success
....
2019/03/05-10:23:05.41599
[avtar] sslsockimpl::open failure
比較のために、「DnsQuery」が1秒未満で返されることがわかっている良好なク
ライアントの例を示します。
2019/03/05-11:56:06.97600
[avtar] sslcertificate::verify_cnname Performing CN Name
validation for <avamar-server-fqdn>
2019/03/05-11:56:07.79600 [avtar] uwrapper::gethostbyaddr
DnsQuery(dns) returned (9002) for 10.xx.xx.xx
そして、ハンドシェイク プロセス全体は約13秒で完了します。
2019/03/05-11:55:54.12400
[avtar] sslsockimpl::open initclient success
...
2019/03/05-11:56:07.82899
[avtar] sslsockimpl::open initclient success, cipher:
AES256-SHA
要約すると、影響を受けたクライアント マシンでDnsQueryに時間がかかりすぎて
いたことが根本原因だと特定されました。

解決策: このタイプの問題に対処するには、この遅延を解決するためにシステム管理者が
DNSサーバー上でアクションを実行する必要があります。
この問題は、Avamarバックアップ製品の範囲外であるため、システム管理者が
関与する必要があります。

注: 同じエラーが発生した場合でも、DNSのレスポンスが2秒未満である場合は、別
のタイプの問題が発生している可能性があります。
まずDell EMCナレッジベースを参照して、この問題の解決に役立つ別のナレッジ
ベースの記事があるかどうかを確認したうえで、ない場合はAvamarサポート チー
ムにお問い合わせください。

プライマリ製品: Avamar

製品: Avamar、Avamar Client for Windows

添付
バージョン履歴
改訂番号
1/1
最終更新:
‎11-21-2019 02:20 PM
更新者:
 
寄稿者: