Avamar: El respaldo falla debido a que la consulta DNS tarda demasiado tiempo: avtar FATAL <8941>: Fatal server connection problem, aborting initialization. Verifique la dirección del servidor y las credenciales de inicio de sesión correctas.
Summary: El propósito de este artículo de la base de conocimientos es explicar el escenario especial en el que el protocolo de enlace avtar falla, pero el ping funciona y los números de puerto TCP necesarios también están abiertos. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
En este escenario, descubrimos que algunos clientes se vieron afectados mientras que otros no.
Para el cliente afectado, el problema ocurre tanto con los respaldos de Win FS como con los respaldos de VSS.
En los registros de avtar, podemos ver el siguiente mensaje de error:
avtar FATAL <8941>: Fatal server connection problem, aborting initialization. Verify correct server address and login credentials. avtar Info <5694>: - Failed initial handshake, trying again avtar Info <5562>: - - Connect: Trying 10.xx.xx.xx:29000 Adding log debugging we can see the extra bit of information in the log:
[avtar] sslcertificate::verify_certificate_ip CN Name='Avamar Server RSA TLS'
[avtar] sslcertificate::verify_cnname Performing CN Name validation for Avamar Server RSA TLS
[avtar] uwrapper::gethostbyaddr DnsQuery(dns) returned (9002) for 10.xx.xx.xx
[avtar] sslcertificate::verify_certificate_ip CN Name='<avamar-server-fqdn>'
[avtar] sslcertificate::verify_cnname Performing CN Name validation for <avamar-server-fqdn>
[avtar] uwrapper::gethostbyaddr DnsQuery(dns) returned (9002) for 10.xx.xx.xx
[avtar] sslcertificate::verify_certificate_ip CN Name field did not match Hostname - Checking SA Names
[avtar] sslcertificate::verify_certificate_ip rawIPAddrLen = 4
[avtar] sslcertificate::verify_certificate_ip Comparing 10.xx.xx.xx with 10.xx.xx.xx
[avtar] sslcertificate::verify_certificate_ip Certificate successfully verified
[avtar] <-- SSL
[avtar] <-- TLS 1.2 Handshake, ServerHelloDone
[avtar] --> SSL
[avtar] --> TLS 1.2 Handshake, ClientKeyExchange
[avtar] --> SSL
[avtar] --> TLS 1.2 ChangeCipherSpec
[avtar] --> SSL
[avtar] --> TLS 1.2 Handshake, Finished
>[avtar] sslsockimpl::open connect failure (setrslt 1) (conrslt 0)
>[avtar] Printing ssl error stack
[avtar] certlock::~certlock() success to remove SSL cert lock 'C:\Program Files\avs\etc\.tmp\.certlock'
[avtar] sslsockimpl::save_server_cert saving cert='C:\Program Files\avs\etc\servercert.pem'
[avtar] sslsockimpl::save_server_cert cipher='AES256-SHA'
>[avtar] sslsockimpl::open failure
> avtar Info <5694>: - Failed initial handshake, trying again
For the troubleshooting purpose we checked and confirmed that the TCP ports 28001, 28002, 27000 and 29000 were all open and within the correct TCP directions as per Avamar security guide, ping and DNS resolution were also working fine.
Cause
Este problema se debe al largo tiempo de respuesta en las consultas de DNS, de hecho, podemos ver que el "DnsQuery(dns) returned" tardaba más de 10 segundos cada vez, tenga en cuenta que el proceso de protocolo de enlace ejecuta varios intentos de consulta antes de que falle por completo.
Según ejemplo:
Según ejemplo:
2019/03/05-10:22:41.39299 [avtar] sslcertificate::verify_cnname Performing CN Name validation for Avamar Server RSA TLS 2019/03/05-10:22:53.30100 [avtar] uwrapper::gethostbyaddr DnsQuery(dns) returned (9002) for 10.xx.xx.xx And the entire handshake process would require about 50 seconds to complete and fail:
2019/03/05-10:22:14.89800 [avtar] sslsockimpl::open initclient success .... 2019/03/05-10:23:05.41599 [avtar] sslsockimpl::open failure
For comparison here is an example from a working client where we see that the the "DnsQuery" is returned in less than 1 second:
2019/03/05-11:56:06.97600 [avtar] sslcertificate::verify_cnname Performing CN Name validation for <avamar-server-fqdn> 2019/03/05-11:56:07.79600 [avtar] uwrapper::gethostbyaddr DnsQuery(dns) returned (9002) for 10.xx.xx.xx And the entire handshake process would complete in about 13 seconds:
2019/03/05-11:55:54.12400 [avtar] sslsockimpl::open initclient success ... 2019/03/05-11:56:07.82899 [avtar] sslsockimpl::open initclient success, cipher: AES256-SHA In a summary, the root cause is identified as DnsQuery spent too much time on the affected client machines.
Resolution
Para abordar este tipo de problema, el administrador del sistema debe tomar medidas en el servidor DNS para resolver este retraso.
Dado que el problema está fuera del alcance del producto de respaldo de Avamar, se debe involucrar al administrador del sistema.
Dado que el problema está fuera del alcance del producto de respaldo de Avamar, se debe involucrar al administrador del sistema.
Additional Information
En caso de que experimente los mismos errores, pero en su caso, el DNS se restablezca en menos de un segundo, es posible que esté experimentando un tipo diferente de problema.
Consulte primero en la base de conocimientos de Dell EMC para ver si algún otro artículo de la base de conocimientos puede ayudarlo a resolver este problema; de lo contrario, póngase en contacto con el equipo de soporte de Avamar.
Consulte primero en la base de conocimientos de Dell EMC para ver si algún otro artículo de la base de conocimientos puede ayudarlo a resolver este problema; de lo contrario, póngase en contacto con el equipo de soporte de Avamar.
Affected Products
AvamarProducts
Avamar, Avamar Client for WindowsArticle Properties
Article Number: 000055434
Article Type: Solution
Last Modified: 11 Oct 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.