No se puede acceder a los servidores web de apple.com, a la tienda de aplicaciones ni a la actualización de software

Tengo una MacBook Pro de principios de 2011 con Lion 10.7.4 (11E53)

Instalé un SSD en lugar de la unidad óptica y encripté ambos discos duros con FileVault2.

Desde hace algún tiempo noté que no puedo acceder a los servidores de apple.com, ni siquiera en Safari/Chrome/Firefox.

Si lo intento, ping www.apple.comno encuentra el host, pero cuando hago un, dig apple.comobtengo la información.

Es muy muy extraño, ¿alguna idea?

Mientras tanto, inicié la recuperación con cmd-R y reinstalé Lion pero fue en vano. Sin embargo, curiosamente, en la recuperación no hay problemas para acceder a los servidores de Apple, porque la imagen de Lion se descargó sobre la marcha.

Edición posterior, resultados de dig apple.com anyyping www.apple.com

➜  ~  dig apple.com any              
;; Truncated, retrying in TCP mode.

; <<>> DiG 9.7.3-P3 <<>> apple.com any
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53874
;; flags: qr rd ra; QUERY: 1, ANSWER: 24, AUTHORITY: 6, ADDITIONAL: 6

;; QUESTION SECTION:
;apple.com.         IN  ANY

;; ANSWER SECTION:
apple.com.      3542    IN  TXT "v=spf1 ip4:17.0.0.0/8 ~all"
apple.com.      86342   IN  SOA gridmaster-ib.apple.com. hostmaster.apple.com. 2010076647 1800 900 2016000 86500
apple.com.      86342   IN  NAPTR   50 50 "se" "SIPS+D2T" "" _sips._tcp.apple.com.
apple.com.      86342   IN  NAPTR   90 50 "se" "SIP+D2T" "" _sip._tcp.apple.com.
apple.com.      86342   IN  NAPTR   100 50 "se" "SIP+D2U" "" _sip._udp.apple.com.
apple.com.      3542    IN  MX  10 mail-in11.apple.com.
apple.com.      3542    IN  MX  10 mail-in12.apple.com.
apple.com.      3542    IN  MX  10 mail-in13.apple.com.
apple.com.      3542    IN  MX  10 mail-in14.apple.com.
apple.com.      3542    IN  MX  10 mail-in15.apple.com.
apple.com.      3542    IN  MX  20 mail-in21.apple.com.
apple.com.      3542    IN  MX  20 mail-in22.apple.com.
apple.com.      3542    IN  MX  20 mail-in23.apple.com.
apple.com.      3542    IN  MX  20 mail-in24.apple.com.
apple.com.      3542    IN  MX  20 mail-in25.apple.com.
apple.com.      3542    IN  MX  100 mail-in3.apple.com.
apple.com.      1731    IN  A   17.149.160.49
apple.com.      1731    IN  A   17.172.224.47
apple.com.      86342   IN  NS  nserver.asia.apple.com.
apple.com.      86342   IN  NS  nserver.euro.apple.com.
apple.com.      86342   IN  NS  nserver.apple.com.
apple.com.      86342   IN  NS  nserver3.apple.com.
apple.com.      86342   IN  NS  nserver2.apple.com.
apple.com.      86342   IN  NS  nserver4.apple.com.

;; AUTHORITY SECTION:
apple.com.      86342   IN  NS  nserver3.apple.com.
apple.com.      86342   IN  NS  nserver.apple.com.
apple.com.      86342   IN  NS  nserver2.apple.com.
apple.com.      86342   IN  NS  nserver.asia.apple.com.
apple.com.      86342   IN  NS  nserver.euro.apple.com.
apple.com.      86342   IN  NS  nserver4.apple.com.

;; ADDITIONAL SECTION:
nserver.asia.apple.com. 85475   IN  A   17.82.254.3
nserver.euro.apple.com. 85475   IN  A   17.72.133.64
nserver.apple.com.  85475   IN  A   17.254.0.50
nserver2.apple.com. 85475   IN  A   17.254.0.59
nserver3.apple.com. 85475   IN  A   17.112.144.50
nserver4.apple.com. 85475   IN  A   17.112.144.59

;; Query time: 5 msec
;; SERVER: 213.154.124.221#53(213.154.124.221)
;; WHEN: Tue Jun 19 08:08:40 2012
;; MSG SIZE  rcvd: 918

Y el ping:

➜  ~  ping -c 1 www.apple.com
ping: cannot resolve www.apple.com: Unknown host

➜  ~  ping -c 1 apple.com
ping: cannot resolve apple.com: Unknown host
apple.com y www.apple.com son cosas diferentes. ¿Qué digreporta para www.apple.com?
dig www.apple.comdevoluciones:;; ANSWER SECTION: www.apple.com. 1365 IN CNAME www.isg-apple.com.akadns.net. www.isg-apple.com.akadns.net. 14 IN CNAME www.apple.com.edgekey.net. www.apple.com.edgekey.net. 12160 IN CNAME e3191.c.akamaiedge.net. e3191.c.akamaiedge.net. 4 IN A 23.11.77.15
Esto ocurre incluso cuando se inicia desde la partición de recuperación. ¿Podría estar relacionado con el reciente lanzamiento mundial de IPv6? Sólo una puñalada en la oscuridad. Aparte de eso, debe verificar desde un sitio alternativo ya que es probable que su enrutador o ISP tenga la culpa
¿Revisaste tu archivo de hosts? Inicie Terminal, escriba sudo nano /etc/hosts/y verifique si hay entradas irregulares relacionadas con apple.com. ¿Podría ser que un firewall saliente, como Little Snitch, esté bloqueando la conexión por una regla añadida accidentalmente?
@BartArondson +1, pero eso /etc/hostsno debería ser /etc/hosts/.
Él dice que también sucede cuando se inicia en la partición de recuperación, por lo tanto, no estará relacionado con el archivo de hosts.
@username: en realidad, al contrario. Dije que NO tuve problemas en la recuperación para llegar a los servidores de Apple;) De lo contrario, no podría haber reinstalado el sistema en primer lugar, ya que Lion debe descargarse primero de Apple.
No hay problema en el archivo de hosts, fue lo primero que investigué (se usa con los hábitos de malware de Windows)
¿Alguna vez instaló un firewall de aplicaciones como "Hands Off!"?

Respuestas (7)

Dado que ya verificó su DNS y /etc/hosts vació el caché de DNS usándolodscacheutil -flushcache , es muy posible que tenga malware en su máquina. Ha reinstalado Lion, que debería encargarse de cualquier problema de corrupción de archivos, pero es posible que no elimine el malware si recuperó sus archivos de usuario de una copia de seguridad. Vuelva a verificar la configuración de su red para asegurarse de que no está utilizando ningún proxy, pero aparte de eso, el malware parece ser el culpable más probable.

EDITAR: Parece que dscacheutil -flushcacheya no funciona para vaciar el caché de DNS. Antes de vaciar el caché de la nueva manera, echemos un vistazo. Correr:

sudo killall -INFO mDNSResponder

y luego mire el archivo system.log. Puede verlo en la aplicación Consola en Archivos o puede verlo en la terminal con less /var/log/system.log. De cualquier manera, mDNSResponder descarga mucha información en system.log como resultado de ese comando, lo que debería ayudar a identificar el problema. Busque "apple.com" en los resultados y vea lo que obtiene. Entonces intenta

sudo killall -HUP mDNSResponder

para realmente vaciar el caché y ping www.apple.comvolver a intentarlo.

Ha intentado dig www.apple.comlo que se resolvió correctamente en e3191.c.akamaiedge.net, que es un dominio CDN que tendrá diferentes direcciones IP según el lugar donde se conecte a Internet. Prueba nslookup www.apple.comy deberías obtener lo mismo, por ejemplo

user$ nslookup www.apple.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
www.apple.com   canonical name = www.isg-apple.com.akadns.net.
www.isg-apple.com.akadns.net    canonical name = www.apple.com.edgekey.net.
www.apple.com.edgekey.net   canonical name = e3191.c.akamaiedge.net.
Name:   e3191.c.akamaiedge.net
Address: 23.11.77.15

Por lo tanto, debería poder hacer ping a www.apple.com, e3191.c.akamaiedge.net y 23.11.77.15 (o cualquier dirección IP que obtenga dig). (Si bien es cierto que muchos servidores no responden a las solicitudes de ping, este servidor responde y su problema no es que no pueda obtener una respuesta de todos modos, es que no puede resolver el nombre de dominio). Si puede hacer ping a algunos pero no todo, entonces probablemente tengas un problema de malware.

Había un montón de troyanos circulando como códecs de video que interferían con el DNS. Sugiero obtener un escáner de malware de buena reputación y verificar su sistema.

Hay dos cosas que intentaría en esta situación:

  1. Vacíe la caché de DNS. Esto se puede lograr ejecutando el comando dscacheutil -flushcache. Después de ejecutar este comando, intente ejecutar los comandos dig y ping nuevamente. Si devuelven los resultados esperados, debería estar listo para comenzar.

  2. Verifique que los servidores DNS válidos y que respondan respondan a las consultas de DNS. Abra Preferencias del sistema -> Red. Desbloquee el ícono de candado en la esquina inferior izquierda si está bloqueado. Seleccione la interfaz de red que está utilizando actualmente en la columna de la izquierda y haga clic en el botón Avanzado. Haga clic en la pestaña DNS.

    Por lo general, en la pestaña DNS, querrá ir con lo que recomiende su ISP. Si todo parece estar bien, considere intercambiar las direcciones del servidor con una o más de las direcciones de la lista a continuación:

    DNS de Google

    8.8.8.8

    8.8.4.4

    OpenDNS (no recomendado si el dispositivo aloja un servidor de correo electrónico)

    208.67.222.222

    208.67.220.220

Editar para agregar lo siguiente:

Otra posible solución: ¿Ha encendido y apagado el equipo de red entre su computadora y su conexión de red? He encontrado búsquedas de DNS inconsistentes un par de veces con mi aeropuerto. El ciclo de energía ha resuelto los problemas en al menos una de esas situaciones.

Intenté 1, con dscacheutil y matando algunos procesos también y todavía nada. Como decía anteriormente, también probé 2. Sin éxito
Agregué otra posible solución a mi respuesta anterior.
No tiene nada que ver con el enrutador, mi teléfono y mi tableta funcionan bien con los servidores de Apple.
Suena contrario a la intuición y es posible que no resuelva su problema, pero intentaría apagar y encender el enrutador de todos modos. He encontrado al menos una situación similar en la que otros dispositivos en la red funcionaban como se esperaba, mientras que uno daba resultados extraños al ejecutar varias búsquedas de DNS.
Lo encendí y encendí hace dos días... no es el caso. De hecho, creo que borraré la partición y limpiaré la instalación de Lion desde cero.

Por lo general, no puede hacer ping a servidores grandes, por lo que me centraría en rastrear la ruta en lugar de hacer ping, ya que su DNS parece estar resolviendo los servidores de Apple correctamente. O simplemente puede hacer telnet a los puertos http/https para ver si se establece una conexión.

telnet www.apple.com 80

Dado que Apple está implementando más y más archivos de actualización en una Red de entrega de contenido (CDN), el servidor que obtengo rara vez será el mismo servidor que obtiene para una descarga, ya que la CDN distribuye los archivos geográficamente o según la conectividad de la red. El enrutamiento de Internet no solo es inconstante y cambiable de un momento a otro, sino que estas CDN cambian los hosts de un día a otro e incluso, a veces, de un momento a otro.

Actualmente, Akamai ofrece muchos sitios web y contenido de Apple. Las actualizaciones (tienda de aplicaciones y Lion tradicional y servidor SU anterior), pero estas dos direcciones IP de Apple parecen estar relacionadas con el proceso de inicio crítico de actualizaciones de software y el proceso de actualización de la tienda de aplicaciones en Lion antes de que cambie a la CDN.

  • 17.146.232.12: servidor en San José, CA que responde como parte de las actualizaciones de software
  • 17.172.192.35: servidor en Maiden, NC que responde como parte de las actualizaciones de la App Store

Puede traceroutedirigirse a esas direcciones para asegurarse de que su red tenga conectividad con ellas. En lugar de pingque ninguno de estos responda a ese tráfico, podría usar telnet para intentar una conexión a través del puerto https que usan para actualizar el tráfico.

telnet 17.172.192.35 443

Buena suerte para desmontar el problema que impide las actualizaciones. Probablemente no sea DNS por el aspecto de las cosas, pero han sucedido cosas más extrañas que descartar eso con los datos disponibles.

Si los errores de ping al final de su pregunta persisten, puede usar nslookup para probar un DNS alternativo para ver si realmente es su DNS el que informa direcciones incorrectas.

mac:~ me$ nslookup
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> apple.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   apple.com
Address: 17.172.224.47
Name:   apple.com
Address: 17.149.160.49
> www.apple.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
www.apple.com   canonical name = www.isg-apple.com.akadns.net.
www.isg-apple.com.akadns.net    canonical name = www.apple.com.edgekey.net.
www.apple.com.edgekey.net   canonical name = e3191.c.akamaiedge.net.
Name:   e3191.c.akamaiedge.net
Address: 23.60.173.15
> server 208.67.222.222
Default server: 208.67.222.222
Address: 208.67.222.222#53
> www.apple.com
Server:     208.67.222.222
Address:    208.67.222.222#53

Non-authoritative answer:
www.apple.com   canonical name = www.isg-apple.com.akadns.net.
www.isg-apple.com.akadns.net    canonical name = www.apple.com.edgekey.net.
www.apple.com.edgekey.net   canonical name = e3191.c.akamaiedge.net.
Name:   e3191.c.akamaiedge.net
Address: 23.1.141.15
esto es sensato y merece más que el único voto a favor que puedo darle
Esto no soluciona el problema del OP, ya que pingno resuelve el nombre del host, no se conecta al host. Y en este caso, el host responde a los pings.
Supuse que el error de DNS era transitorio y traté de explicar algunas generalidades. He visto a los mismos servidores de Akamai responder a pings algunas veces en lo que supongo que es una pérdida de carga u otros cambios. El objetivo principal de mi respuesta es que las cosas cambian, así que concéntrese en el enrutamiento. Como mencioné dos IP muy estables, el OP puede omitir DNS por completo para aislar eso como la verdadera causa del problema.
El enrutamiento no está implicado en el problema del OP. El error no es "no hay ruta al host" o "Solicitud de tiempo de espera", que serían (posiblemente) problemas de enrutamiento, el error es "no se puede resolver www.apple.com: host desconocido", lo que significa que no se puede convertir " pingwww.apple.com " a una dirección IP. Predeciría telnety traceroutefallaría con exactamente el mismo error en la computadora del OP.
¿Qué sucede cuando haces ping a la IP en lugar del dominio? por ejemplo, 17.172.224.47

Mea culpa: Leí mal su pregunta y pensé que escribió que ya había intentado conectarse a www.apple.com mientras arrancaba en la partición de recuperación (puede iniciar Safari desde la partición de recuperación). Releí su pregunta y parece que usó la partición de recuperación simplemente para reinstalar su sistema operativo.

Si no has probado esto, ¡definitivamente deberías hacerlo! Si puede acceder a www.apple.com desde la partición de recuperación, entonces tiene un problema con el sistema; si no puede , tiene un problema con el ISP o con el enrutador.

Puedo acceder a los servidores de Apple desde Recovery. Lo mencioné específicamente en la publicación de la pregunta.
¡Ups, lo siento! entonces comenzaría con "traceroute www.apple.com"

Tuve una experiencia similar hace un tiempo al obtener actualizaciones en los dispositivos. Estaba descargando actualizaciones específicamente para mis dispositivos iOS en mi iMac 2011 con Lion.

En ese momento, también tenía problemas para acceder a los sitios de Apple, pero podía navegar muy bien por otros sitios y también descargar archivos.

Después de muchas búsquedas, encontré una publicación en el foro (lamentablemente, no puedo volver a encontrarla en este momento) que decía que podría tratarse de un problema de DNS. Estaba usando el DNS de mi ISP local y lo cambié al DNS de Google (8.8.8.8) y desde entonces pude acceder inmediatamente a todos los sitios de Apple.

Ya estoy usando los dns públicos de Google, probé varios otros, de hecho.
Cambiar el servidor DNS puede provocar el vaciado de la memoria caché DNS local -> cambie los servidores a los proporcionados por su ISP para ver si hace la diferencia
no hay diferencia... así que supongo que es algún tipo de virus/malware

¿Has probado a borrar las preferencias de red?

Vaya a /Library/Preferences/, elimine/cambie el nombre de la SystemConfigurationcarpeta y reinicie.

sí, lo intenté, no sirvió de nada...

¿Qué servidores DNS estás usando?

$ networksetup -getdnsservers Wi-Fi

o

$ networksetup -getdnsservers Ethernet

Por ejemplo, ¿el primer resolutor es un servidor Mac OS X Lion que ejecuta un servicio DNS?

En ese caso, ¿ha intentado deshabilitar "Configurar IPv6" en la máquina donde está instalado el servicio DNS? Consulte el panel Red > [Avanzado], o al menos para cambiarlo de [Automáticamente] a [Solo enlace local].

¿Puede incluir el resultado de un $ dig www.apple.com +tracecomando, preferiblemente también cuando se ejecutó en el primer solucionador de DNS?

También pensé en eso y deshabilité IPv6 en el enrutador y también en la Mac... sin resultados
Pero, ¿qué redes (Ethernet, WiFi, etc.) están conectadas a su máquina problemática y qué servidores DNS están configurados para cada una de ellas? Y/o actualice su pregunta con la salida de $ nslookup www.apple.com.
No se puede acceder a los servidores web de apple.com, a la tienda de aplicaciones ni a la actualización de software
RespuestasAquíPolítica de privacidad1y, 0v