Tengo una MacBook Pro de principios de 2011 con Lion 10.7.4 (11E53)
Instalé un SSD en lugar de la unidad óptica y encripté ambos discos duros con FileVault2.
Desde hace algún tiempo noté que no puedo acceder a los servidores de apple.com, ni siquiera en Safari/Chrome/Firefox.
Si lo intento, ping www.apple.com
no encuentra el host, pero cuando hago un, dig apple.com
obtengo la información.
Es muy muy extraño, ¿alguna idea?
Mientras tanto, inicié la recuperación con cmd-R y reinstalé Lion pero fue en vano. Sin embargo, curiosamente, en la recuperación no hay problemas para acceder a los servidores de Apple, porque la imagen de Lion se descargó sobre la marcha.
Edición posterior, resultados de dig apple.com any
yping www.apple.com
➜ ~ dig apple.com any
;; Truncated, retrying in TCP mode.
; <<>> DiG 9.7.3-P3 <<>> apple.com any
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53874
;; flags: qr rd ra; QUERY: 1, ANSWER: 24, AUTHORITY: 6, ADDITIONAL: 6
;; QUESTION SECTION:
;apple.com. IN ANY
;; ANSWER SECTION:
apple.com. 3542 IN TXT "v=spf1 ip4:17.0.0.0/8 ~all"
apple.com. 86342 IN SOA gridmaster-ib.apple.com. hostmaster.apple.com. 2010076647 1800 900 2016000 86500
apple.com. 86342 IN NAPTR 50 50 "se" "SIPS+D2T" "" _sips._tcp.apple.com.
apple.com. 86342 IN NAPTR 90 50 "se" "SIP+D2T" "" _sip._tcp.apple.com.
apple.com. 86342 IN NAPTR 100 50 "se" "SIP+D2U" "" _sip._udp.apple.com.
apple.com. 3542 IN MX 10 mail-in11.apple.com.
apple.com. 3542 IN MX 10 mail-in12.apple.com.
apple.com. 3542 IN MX 10 mail-in13.apple.com.
apple.com. 3542 IN MX 10 mail-in14.apple.com.
apple.com. 3542 IN MX 10 mail-in15.apple.com.
apple.com. 3542 IN MX 20 mail-in21.apple.com.
apple.com. 3542 IN MX 20 mail-in22.apple.com.
apple.com. 3542 IN MX 20 mail-in23.apple.com.
apple.com. 3542 IN MX 20 mail-in24.apple.com.
apple.com. 3542 IN MX 20 mail-in25.apple.com.
apple.com. 3542 IN MX 100 mail-in3.apple.com.
apple.com. 1731 IN A 17.149.160.49
apple.com. 1731 IN A 17.172.224.47
apple.com. 86342 IN NS nserver.asia.apple.com.
apple.com. 86342 IN NS nserver.euro.apple.com.
apple.com. 86342 IN NS nserver.apple.com.
apple.com. 86342 IN NS nserver3.apple.com.
apple.com. 86342 IN NS nserver2.apple.com.
apple.com. 86342 IN NS nserver4.apple.com.
;; AUTHORITY SECTION:
apple.com. 86342 IN NS nserver3.apple.com.
apple.com. 86342 IN NS nserver.apple.com.
apple.com. 86342 IN NS nserver2.apple.com.
apple.com. 86342 IN NS nserver.asia.apple.com.
apple.com. 86342 IN NS nserver.euro.apple.com.
apple.com. 86342 IN NS nserver4.apple.com.
;; ADDITIONAL SECTION:
nserver.asia.apple.com. 85475 IN A 17.82.254.3
nserver.euro.apple.com. 85475 IN A 17.72.133.64
nserver.apple.com. 85475 IN A 17.254.0.50
nserver2.apple.com. 85475 IN A 17.254.0.59
nserver3.apple.com. 85475 IN A 17.112.144.50
nserver4.apple.com. 85475 IN A 17.112.144.59
;; Query time: 5 msec
;; SERVER: 213.154.124.221#53(213.154.124.221)
;; WHEN: Tue Jun 19 08:08:40 2012
;; MSG SIZE rcvd: 918
Y el ping:
➜ ~ ping -c 1 www.apple.com
ping: cannot resolve www.apple.com: Unknown host
➜ ~ ping -c 1 apple.com
ping: cannot resolve apple.com: Unknown host
Dado que ya verificó su DNS y /etc/hosts
vació el caché de DNS usándolo , es muy posible que tenga malware en su máquina. Ha reinstalado Lion, que debería encargarse de cualquier problema de corrupción de archivos, pero es posible que no elimine el malware si recuperó sus archivos de usuario de una copia de seguridad. Vuelva a verificar la configuración de su red para asegurarse de que no está utilizando ningún proxy, pero aparte de eso, el malware parece ser el culpable más probable.dscacheutil -flushcache
EDITAR: Parece que dscacheutil -flushcache
ya no funciona para vaciar el caché de DNS. Antes de vaciar el caché de la nueva manera, echemos un vistazo. Correr:
sudo killall -INFO mDNSResponder
y luego mire el archivo system.log. Puede verlo en la aplicación Consola en Archivos o puede verlo en la terminal con less /var/log/system.log
. De cualquier manera, mDNSResponder descarga mucha información en system.log como resultado de ese comando, lo que debería ayudar a identificar el problema. Busque "apple.com" en los resultados y vea lo que obtiene. Entonces intenta
sudo killall -HUP mDNSResponder
para realmente vaciar el caché y ping www.apple.com
volver a intentarlo.
Ha intentado dig www.apple.com
lo que se resolvió correctamente en e3191.c.akamaiedge.net, que es un dominio CDN que tendrá diferentes direcciones IP según el lugar donde se conecte a Internet. Prueba nslookup www.apple.com
y deberías obtener lo mismo, por ejemplo
user$ nslookup www.apple.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
www.apple.com canonical name = www.isg-apple.com.akadns.net.
www.isg-apple.com.akadns.net canonical name = www.apple.com.edgekey.net.
www.apple.com.edgekey.net canonical name = e3191.c.akamaiedge.net.
Name: e3191.c.akamaiedge.net
Address: 23.11.77.15
Por lo tanto, debería poder hacer ping a www.apple.com, e3191.c.akamaiedge.net y 23.11.77.15 (o cualquier dirección IP que obtenga dig
). (Si bien es cierto que muchos servidores no responden a las solicitudes de ping, este servidor responde y su problema no es que no pueda obtener una respuesta de todos modos, es que no puede resolver el nombre de dominio). Si puede hacer ping a algunos pero no todo, entonces probablemente tengas un problema de malware.
Había un montón de troyanos circulando como códecs de video que interferían con el DNS. Sugiero obtener un escáner de malware de buena reputación y verificar su sistema.
Hay dos cosas que intentaría en esta situación:
dscacheutil -flushcache
. Después de ejecutar este comando, intente ejecutar los comandos dig y ping nuevamente. Si devuelven los resultados esperados, debería estar listo para comenzar.Verifique que los servidores DNS válidos y que respondan respondan a las consultas de DNS. Abra Preferencias del sistema -> Red. Desbloquee el ícono de candado en la esquina inferior izquierda si está bloqueado. Seleccione la interfaz de red que está utilizando actualmente en la columna de la izquierda y haga clic en el botón Avanzado. Haga clic en la pestaña DNS.
Por lo general, en la pestaña DNS, querrá ir con lo que recomiende su ISP. Si todo parece estar bien, considere intercambiar las direcciones del servidor con una o más de las direcciones de la lista a continuación:
DNS de Google
8.8.8.8
8.8.4.4
OpenDNS (no recomendado si el dispositivo aloja un servidor de correo electrónico)
208.67.222.222
208.67.220.220
Editar para agregar lo siguiente:
Otra posible solución: ¿Ha encendido y apagado el equipo de red entre su computadora y su conexión de red? He encontrado búsquedas de DNS inconsistentes un par de veces con mi aeropuerto. El ciclo de energía ha resuelto los problemas en al menos una de esas situaciones.
Por lo general, no puede hacer ping a servidores grandes, por lo que me centraría en rastrear la ruta en lugar de hacer ping, ya que su DNS parece estar resolviendo los servidores de Apple correctamente. O simplemente puede hacer telnet a los puertos http/https para ver si se establece una conexión.
telnet www.apple.com 80
Dado que Apple está implementando más y más archivos de actualización en una Red de entrega de contenido (CDN), el servidor que obtengo rara vez será el mismo servidor que obtiene para una descarga, ya que la CDN distribuye los archivos geográficamente o según la conectividad de la red. El enrutamiento de Internet no solo es inconstante y cambiable de un momento a otro, sino que estas CDN cambian los hosts de un día a otro e incluso, a veces, de un momento a otro.
Actualmente, Akamai ofrece muchos sitios web y contenido de Apple. Las actualizaciones (tienda de aplicaciones y Lion tradicional y servidor SU anterior), pero estas dos direcciones IP de Apple parecen estar relacionadas con el proceso de inicio crítico de actualizaciones de software y el proceso de actualización de la tienda de aplicaciones en Lion antes de que cambie a la CDN.
Puede traceroute
dirigirse a esas direcciones para asegurarse de que su red tenga conectividad con ellas. En lugar de ping
que ninguno de estos responda a ese tráfico, podría usar telnet para intentar una conexión a través del puerto https que usan para actualizar el tráfico.
telnet 17.172.192.35 443
Buena suerte para desmontar el problema que impide las actualizaciones. Probablemente no sea DNS por el aspecto de las cosas, pero han sucedido cosas más extrañas que descartar eso con los datos disponibles.
Si los errores de ping al final de su pregunta persisten, puede usar nslookup para probar un DNS alternativo para ver si realmente es su DNS el que informa direcciones incorrectas.
mac:~ me$ nslookup
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> apple.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: apple.com
Address: 17.172.224.47
Name: apple.com
Address: 17.149.160.49
> www.apple.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
www.apple.com canonical name = www.isg-apple.com.akadns.net.
www.isg-apple.com.akadns.net canonical name = www.apple.com.edgekey.net.
www.apple.com.edgekey.net canonical name = e3191.c.akamaiedge.net.
Name: e3191.c.akamaiedge.net
Address: 23.60.173.15
> server 208.67.222.222
Default server: 208.67.222.222
Address: 208.67.222.222#53
> www.apple.com
Server: 208.67.222.222
Address: 208.67.222.222#53
Non-authoritative answer:
www.apple.com canonical name = www.isg-apple.com.akadns.net.
www.isg-apple.com.akadns.net canonical name = www.apple.com.edgekey.net.
www.apple.com.edgekey.net canonical name = e3191.c.akamaiedge.net.
Name: e3191.c.akamaiedge.net
Address: 23.1.141.15
ping
no resuelve el nombre del host, no se conecta al host. Y en este caso, el host responde a los pings.ping
www.apple.com " a una dirección IP. Predeciría telnet
y traceroute
fallaría con exactamente el mismo error en la computadora del OP.Mea culpa: Leí mal su pregunta y pensé que escribió que ya había intentado conectarse a www.apple.com mientras arrancaba en la partición de recuperación (puede iniciar Safari desde la partición de recuperación). Releí su pregunta y parece que usó la partición de recuperación simplemente para reinstalar su sistema operativo.
Si no has probado esto, ¡definitivamente deberías hacerlo! Si puede acceder a www.apple.com desde la partición de recuperación, entonces tiene un problema con el sistema; si no puede , tiene un problema con el ISP o con el enrutador.
Tuve una experiencia similar hace un tiempo al obtener actualizaciones en los dispositivos. Estaba descargando actualizaciones específicamente para mis dispositivos iOS en mi iMac 2011 con Lion.
En ese momento, también tenía problemas para acceder a los sitios de Apple, pero podía navegar muy bien por otros sitios y también descargar archivos.
Después de muchas búsquedas, encontré una publicación en el foro (lamentablemente, no puedo volver a encontrarla en este momento) que decía que podría tratarse de un problema de DNS. Estaba usando el DNS de mi ISP local y lo cambié al DNS de Google (8.8.8.8) y desde entonces pude acceder inmediatamente a todos los sitios de Apple.
¿Has probado a borrar las preferencias de red?
Vaya a /Library/Preferences/
, elimine/cambie el nombre de la SystemConfiguration
carpeta y reinicie.
¿Qué servidores DNS estás usando?
$ networksetup -getdnsservers Wi-Fi
o
$ networksetup -getdnsservers Ethernet
Por ejemplo, ¿el primer resolutor es un servidor Mac OS X Lion que ejecuta un servicio DNS?
En ese caso, ¿ha intentado deshabilitar "Configurar IPv6" en la máquina donde está instalado el servicio DNS? Consulte el panel Red > [Avanzado], o al menos para cambiarlo de [Automáticamente] a [Solo enlace local].
¿Puede incluir el resultado de un $ dig www.apple.com +trace
comando, preferiblemente también cuando se ejecutó en el primer solucionador de DNS?
$ nslookup www.apple.com
.
molbdnilo
dig
reporta para www.apple.com?txk
dig www.apple.com
devoluciones:;; ANSWER SECTION: www.apple.com. 1365 IN CNAME www.isg-apple.com.akadns.net. www.isg-apple.com.akadns.net. 14 IN CNAME www.apple.com.edgekey.net. www.apple.com.edgekey.net. 12160 IN CNAME e3191.c.akamaiedge.net. e3191.c.akamaiedge.net. 4 IN A 23.11.77.15
nombre de usuario
Saaru Lindestøkke
sudo nano /etc/hosts/
y verifique si hay entradas irregulares relacionadas conapple.com
. ¿Podría ser que un firewall saliente, como Little Snitch, esté bloqueando la conexión por una regla añadida accidentalmente?bahamat
/etc/hosts
no debería ser/etc/hosts/
.nombre de usuario
txk
txk
Copia de seguridad profesional