Avamar : Backup failed due to DNS query taking too time - avtar FATAL <8941> : Fatal server connection problem, aborting initialization. Vérifiez l’adresse du serveur et les informations d’identification de connexion correctes.
Summary: L’objectif de cet article de la base de connaissances est d’expliquer le scénario particulier dans lequel l’établissement d’une liaison avtar échoue, mais où le ping fonctionne et où les numéros de port TCP requis sont également ouverts. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Dans ce scénario, nous avons constaté que certains clients étaient touchés tandis que d’autres ne l’étaient pas.
Pour le client concerné, le problème se produit à la fois avec les sauvegardes Win FS et les sauvegardes VSS.
Dans les journaux avtar, le message d’erreur suivant s’affiche :
avtar FATAL <8941>: Fatal server connection problem, aborting initialization. Verify correct server address and login credentials. avtar Info <5694>: - Failed initial handshake, trying again avtar Info <5562>: - - Connect: Trying 10.xx.xx.xx:29000 Adding log debugging we can see the extra bit of information in the log:
[avtar] sslcertificate::verify_certificate_ip CN Name='Avamar Server RSA TLS'
[avtar] sslcertificate::verify_cnname Performing CN Name validation for Avamar Server RSA TLS
[avtar] uwrapper::gethostbyaddr DnsQuery(dns) returned (9002) for 10.xx.xx.xx
[avtar] sslcertificate::verify_certificate_ip CN Name='<avamar-server-fqdn>'
[avtar] sslcertificate::verify_cnname Performing CN Name validation for <avamar-server-fqdn>
[avtar] uwrapper::gethostbyaddr DnsQuery(dns) returned (9002) for 10.xx.xx.xx
[avtar] sslcertificate::verify_certificate_ip CN Name field did not match Hostname - Checking SA Names
[avtar] sslcertificate::verify_certificate_ip rawIPAddrLen = 4
[avtar] sslcertificate::verify_certificate_ip Comparing 10.xx.xx.xx with 10.xx.xx.xx
[avtar] sslcertificate::verify_certificate_ip Certificate successfully verified
[avtar] <-- SSL
[avtar] <-- TLS 1.2 Handshake, ServerHelloDone
[avtar] --> SSL
[avtar] --> TLS 1.2 Handshake, ClientKeyExchange
[avtar] --> SSL
[avtar] --> TLS 1.2 ChangeCipherSpec
[avtar] --> SSL
[avtar] --> TLS 1.2 Handshake, Finished
>[avtar] sslsockimpl::open connect failure (setrslt 1) (conrslt 0)
>[avtar] Printing ssl error stack
[avtar] certlock::~certlock() success to remove SSL cert lock 'C:\Program Files\avs\etc\.tmp\.certlock'
[avtar] sslsockimpl::save_server_cert saving cert='C:\Program Files\avs\etc\servercert.pem'
[avtar] sslsockimpl::save_server_cert cipher='AES256-SHA'
>[avtar] sslsockimpl::open failure
> avtar Info <5694>: - Failed initial handshake, trying again
For the troubleshooting purpose we checked and confirmed that the TCP ports 28001, 28002, 27000 and 29000 were all open and within the correct TCP directions as per Avamar security guide, ping and DNS resolution were also working fine.
Cause
Ce problème est dû au long temps de réponse dans les requêtes DNS, en fait, nous pouvons voir que le « DnsQuery(dns) returned " prenait plus de 10 secondes à chaque fois, notez que le processus d’établissement de liaison exécute un certain nombre de tentatives de requête avant d’échouer complètement.
À titre d’exemple :
À titre d’exemple :
2019/03/05-10:22:41.39299 [avtar] sslcertificate::verify_cnname Performing CN Name validation for Avamar Server RSA TLS 2019/03/05-10:22:53.30100 [avtar] uwrapper::gethostbyaddr DnsQuery(dns) returned (9002) for 10.xx.xx.xx And the entire handshake process would require about 50 seconds to complete and fail:
2019/03/05-10:22:14.89800 [avtar] sslsockimpl::open initclient success .... 2019/03/05-10:23:05.41599 [avtar] sslsockimpl::open failure
For comparison here is an example from a working client where we see that the the "DnsQuery" is returned in less than 1 second:
2019/03/05-11:56:06.97600 [avtar] sslcertificate::verify_cnname Performing CN Name validation for <avamar-server-fqdn> 2019/03/05-11:56:07.79600 [avtar] uwrapper::gethostbyaddr DnsQuery(dns) returned (9002) for 10.xx.xx.xx And the entire handshake process would complete in about 13 seconds:
2019/03/05-11:55:54.12400 [avtar] sslsockimpl::open initclient success ... 2019/03/05-11:56:07.82899 [avtar] sslsockimpl::open initclient success, cipher: AES256-SHA In a summary, the root cause is identified as DnsQuery spent too much time on the affected client machines.
Resolution
Pour résoudre ce type de problème, l’administrateur système doit prendre des mesures sur le serveur DNS pour résoudre ce retard.
Étant donné que le problème n’entre pas dans le champ d’application du produit de sauvegarde Avamar, l’administrateur système doit être contacté.
Étant donné que le problème n’entre pas dans le champ d’application du produit de sauvegarde Avamar, l’administrateur système doit être contacté.
Additional Information
Si vous rencontrez les mêmes erreurs, mais que dans votre cas, le DNS se résorbe en moins d’une seconde, vous rencontrez peut-être un autre type de problème.
Veuillez d’abord consulter la base de connaissances Dell EMC pour voir si un autre article de la base de connaissances peut vous aider à résoudre ce problème. Sinon, contactez l’équipe de support Avamar.
Veuillez d’abord consulter la base de connaissances Dell EMC pour voir si un autre article de la base de connaissances peut vous aider à résoudre ce problème. Sinon, contactez l’équipe de support Avamar.
Affected Products
AvamarProducts
Avamar, Avamar Client for WindowsArticle Properties
Article Number: 000055434
Article Type: Solution
Last Modified: 11 Oct 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.