Ich habe ein MacBook Pro Anfang 2011 mit Lion 10.7.4 (11E53)
Ich habe anstelle des optischen Laufwerks eine SSD eingebaut und beide Festplatten mit FileVault2 verschlüsselt.
Seit einiger Zeit ist mir aufgefallen, dass ich nicht auf die apple.com-Server zugreifen kann, nicht einmal in Safari/Chrome/Firefox.
Wenn ich ping www.apple.com
es versuche, findet es den Host nicht, aber wenn ich es tue, dig apple.com
bekomme ich die Informationen.
Es ist sehr, sehr seltsam, irgendwelche Ideen?
In der Zwischenzeit habe ich mit cmd-R in die Wiederherstellung gebootet und Lion neu installiert, aber ohne Erfolg. Seltsamerweise gibt es bei der Wiederherstellung keine Probleme beim Zugriff auf die Apple-Server, da das Lion-Image on the fly heruntergeladen wurde.
Später bearbeiten, Ergebnisse aus dig apple.com any
undping www.apple.com
➜ ~ dig apple.com any
;; Truncated, retrying in TCP mode.
; <<>> DiG 9.7.3-P3 <<>> apple.com any
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53874
;; flags: qr rd ra; QUERY: 1, ANSWER: 24, AUTHORITY: 6, ADDITIONAL: 6
;; QUESTION SECTION:
;apple.com. IN ANY
;; ANSWER SECTION:
apple.com. 3542 IN TXT "v=spf1 ip4:17.0.0.0/8 ~all"
apple.com. 86342 IN SOA gridmaster-ib.apple.com. hostmaster.apple.com. 2010076647 1800 900 2016000 86500
apple.com. 86342 IN NAPTR 50 50 "se" "SIPS+D2T" "" _sips._tcp.apple.com.
apple.com. 86342 IN NAPTR 90 50 "se" "SIP+D2T" "" _sip._tcp.apple.com.
apple.com. 86342 IN NAPTR 100 50 "se" "SIP+D2U" "" _sip._udp.apple.com.
apple.com. 3542 IN MX 10 mail-in11.apple.com.
apple.com. 3542 IN MX 10 mail-in12.apple.com.
apple.com. 3542 IN MX 10 mail-in13.apple.com.
apple.com. 3542 IN MX 10 mail-in14.apple.com.
apple.com. 3542 IN MX 10 mail-in15.apple.com.
apple.com. 3542 IN MX 20 mail-in21.apple.com.
apple.com. 3542 IN MX 20 mail-in22.apple.com.
apple.com. 3542 IN MX 20 mail-in23.apple.com.
apple.com. 3542 IN MX 20 mail-in24.apple.com.
apple.com. 3542 IN MX 20 mail-in25.apple.com.
apple.com. 3542 IN MX 100 mail-in3.apple.com.
apple.com. 1731 IN A 17.149.160.49
apple.com. 1731 IN A 17.172.224.47
apple.com. 86342 IN NS nserver.asia.apple.com.
apple.com. 86342 IN NS nserver.euro.apple.com.
apple.com. 86342 IN NS nserver.apple.com.
apple.com. 86342 IN NS nserver3.apple.com.
apple.com. 86342 IN NS nserver2.apple.com.
apple.com. 86342 IN NS nserver4.apple.com.
;; AUTHORITY SECTION:
apple.com. 86342 IN NS nserver3.apple.com.
apple.com. 86342 IN NS nserver.apple.com.
apple.com. 86342 IN NS nserver2.apple.com.
apple.com. 86342 IN NS nserver.asia.apple.com.
apple.com. 86342 IN NS nserver.euro.apple.com.
apple.com. 86342 IN NS nserver4.apple.com.
;; ADDITIONAL SECTION:
nserver.asia.apple.com. 85475 IN A 17.82.254.3
nserver.euro.apple.com. 85475 IN A 17.72.133.64
nserver.apple.com. 85475 IN A 17.254.0.50
nserver2.apple.com. 85475 IN A 17.254.0.59
nserver3.apple.com. 85475 IN A 17.112.144.50
nserver4.apple.com. 85475 IN A 17.112.144.59
;; Query time: 5 msec
;; SERVER: 213.154.124.221#53(213.154.124.221)
;; WHEN: Tue Jun 19 08:08:40 2012
;; MSG SIZE rcvd: 918
Und der Ping:
➜ ~ ping -c 1 www.apple.com
ping: cannot resolve www.apple.com: Unknown host
➜ ~ ping -c 1 apple.com
ping: cannot resolve apple.com: Unknown host
Da Sie Ihr DNS bereits überprüft und /etc/hosts
den DNS-Cache geleert haben, ist es durchaus möglich, dass Sie Malware auf Ihrem Computer haben. Sie haben Lion neu installiert, das sich um Probleme mit beschädigten Dateien kümmern sollte, aber möglicherweise keine Malware entfernt, wenn Sie Ihre Benutzerdateien aus einem Backup wiederhergestellt haben. Überprüfen Sie Ihre Netzwerkeinstellungen noch einmal, um sicherzustellen, dass Sie keine Proxys verwenden, aber ansonsten scheint Malware der wahrscheinlichste Übeltäter zu sein.dscacheutil -flushcache
BEARBEITEN: Es scheint dscacheutil -flushcache
nicht mehr zu funktionieren, den DNS-Cache zu leeren. Bevor wir den Cache auf die neue Art leeren, werfen wir einen Blick darauf. Laufen:
sudo killall -INFO mDNSResponder
und schauen Sie sich dann die Datei system.log an. Sie können es in der Konsolen-App unter Dateien oder im Terminal mit anzeigen less /var/log/system.log
. In jedem Fall speichert mDNSResponder als Ergebnis dieses Befehls viele Informationen in der system.log, die helfen sollten, das Problem zu lokalisieren. Suchen Sie in den Ergebnissen nach „apple.com“ und sehen Sie, was Sie finden. Dann versuche es
sudo killall -HUP mDNSResponder
um den Cache tatsächlich zu leeren und es ping www.apple.com
erneut zu versuchen.
Sie haben versucht dig www.apple.com
, die korrekt zu e3191.c.akamaiedge.net aufzulösen, was eine CDN-Domain ist, die unterschiedliche IP-Adressen hat, je nachdem, wo Sie sich mit dem Internet verbinden. Probieren Sie es aus nslookup www.apple.com
und Sie sollten dasselbe erhalten, z
user$ nslookup www.apple.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
www.apple.com canonical name = www.isg-apple.com.akadns.net.
www.isg-apple.com.akadns.net canonical name = www.apple.com.edgekey.net.
www.apple.com.edgekey.net canonical name = e3191.c.akamaiedge.net.
Name: e3191.c.akamaiedge.net
Address: 23.11.77.15
dig
Sie sollten also in der Lage sein, www.apple.com, e3191.c.akamaiedge.net und 23.11.77.15 (oder eine beliebige IP-Adresse, die Sie von erhalten ) anzupingen . (Während es stimmt, dass viele Server nicht auf Ping-Anfragen antworten, antwortet dieser Server und Ihr Problem ist nicht, dass Sie sowieso keine Antwort erhalten, sondern dass Sie den Domänennamen nicht auflösen können.) Wenn Sie einige pingen können, aber nicht alle, dann haben Sie wahrscheinlich ein Malware-Problem.
Es gab eine Reihe von Trojanern, die als Video-Codecs im Umlauf waren, die DNS durcheinander brachten. Ich schlage vor, einen seriösen Malware-Scanner zu besorgen und Ihr System zu überprüfen.
Es gibt zwei Dinge, die ich in dieser Situation versuchen würde:
dscacheutil -flushcache
. Versuchen Sie nach Ausführung dieses Befehls, die Befehle dig und ping erneut auszuführen. Wenn sie die erwarteten Ergebnisse liefern, sollten Sie startklar sein.Stellen Sie sicher, dass gültige und antwortende DNS-Server auf DNS-Abfragen antworten. Öffnen Sie die Systemeinstellungen -> Netzwerk. Entsperren Sie das Schlosssymbol in der unteren linken Ecke, wenn es gesperrt ist. Wählen Sie die Netzwerkschnittstelle, die Sie derzeit verwenden, aus der linken Spalte aus und klicken Sie auf die Schaltfläche Erweitert. Klicken Sie auf die Registerkarte DNS.
Normalerweise sollten Sie auf der Registerkarte DNS das verwenden, was auch immer von Ihrem ISP empfohlen wird. Wenn alles in Ordnung zu sein scheint, sollten Sie die Serveradressen mit einer oder mehreren der Adressen aus der folgenden Liste austauschen:
Google-DNS
8.8.8.8
8.8.4.4
OpenDNS (Nicht empfohlen, wenn das Gerät einen E-Mail-Server hostet)
208.67.222.222
208.67.220.220
Bearbeiten Sie, um Folgendes hinzuzufügen:
Eine weitere mögliche Lösung: Haben Sie die Netzwerkgeräte zwischen Ihrem Computer und Ihrer Netzwerkverbindung aus- und wieder eingeschaltet? Ich bin bei meinem Flughafen einige Male auf inkonsistente DNS-Lookups gestoßen. Power Cycling hat die Probleme in mindestens einer dieser Situationen gelöst.
Sie können im Allgemeinen keine großen Server anpingen, daher würde ich mich auf Traceroute konzentrieren, anstatt auf Ping, da Ihr DNS die Apple-Server anscheinend korrekt auflöst. Oder Sie könnten einfach eine Telnet-Verbindung zu den http/https-Ports herstellen, um zu sehen, dass eine Verbindung hergestellt wird.
telnet www.apple.com 80
Da Apple immer mehr Aktualisierungsdateien in einem Content Delivery Network (CDN) bereitstellt, wird der Server, den ich erhalte, selten derselbe Server sein, den Sie für einen Download erhalten, da das CDN Dateien geografisch oder basierend auf der Netzwerkkonnektivität verteilt. Das Internet-Routing ist nicht nur unbeständig und von Moment zu Moment veränderbar, diese CDN wechseln den Host von Tag zu Tag und manchmal sogar von Moment zu Moment.
Derzeit stellt Akamai viele Apple-Websites und -Inhalte bereit. Die Updates (App Store und traditioneller Lion- und früherer SU-Server), aber diese beiden IP-Adressen von Apple scheinen mit dem kritischen Startprozess von Software-Updates und dem App Store-Update-Prozess auf Lion zusammenzuhängen, bevor er zum CDN wechselt.
Sie können traceroute
auf diese Adressen zugreifen, um sicherzustellen, dass Ihr Netzwerk mit ihnen verbunden ist. Da ping
keiner von beiden diesen Datenverkehr beantwortet, könnten Sie stattdessen Telnet verwenden, um eine Verbindung über den https-Port herzustellen, den sie für den Aktualisierungsdatenverkehr verwenden.
telnet 17.172.192.35 443
Viel Glück beim Aussortieren des Problems, das Ihre Updates verhindert. So wie es aussieht, ist es wahrscheinlich kein DNS, aber es sind seltsamere Dinge passiert, als dies mit den vorliegenden Daten auszuschließen.
Wenn die Ping-Fehler am Ende Ihrer Frage bestehen bleiben, können Sie mit nslookup alternative DNS ausprobieren, um festzustellen, ob es wirklich Ihr DNS ist, das fehlerhafte Adressen meldet.
mac:~ me$ nslookup
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> apple.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: apple.com
Address: 17.172.224.47
Name: apple.com
Address: 17.149.160.49
> www.apple.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
www.apple.com canonical name = www.isg-apple.com.akadns.net.
www.isg-apple.com.akadns.net canonical name = www.apple.com.edgekey.net.
www.apple.com.edgekey.net canonical name = e3191.c.akamaiedge.net.
Name: e3191.c.akamaiedge.net
Address: 23.60.173.15
> server 208.67.222.222
Default server: 208.67.222.222
Address: 208.67.222.222#53
> www.apple.com
Server: 208.67.222.222
Address: 208.67.222.222#53
Non-authoritative answer:
www.apple.com canonical name = www.isg-apple.com.akadns.net.
www.isg-apple.com.akadns.net canonical name = www.apple.com.edgekey.net.
www.apple.com.edgekey.net canonical name = e3191.c.akamaiedge.net.
Name: e3191.c.akamaiedge.net
Address: 23.1.141.15
ping
nicht aufgelöst und keine Verbindung zum Host hergestellt werden kann. Und in diesem Fall antwortet der Host auf Pings.ping
www.apple.com " an eine IP-Adresse. Ich würde vorhersagen telnet
und traceroute
mit genau demselben Fehler auf dem Computer des OP fehlschlagen.Mea culpa: Ich habe Ihre Frage falsch gelesen und dachte, Sie hätten geschrieben, Sie hätten bereits versucht, eine Verbindung zu www.apple.com herzustellen , während Sie von der Wiederherstellungspartition gebootet wurden (Sie können Safari von der Wiederherstellungspartition starten). Ich habe Ihre Frage noch einmal gelesen und es hört sich so an, als hätten Sie die Wiederherstellungspartition einfach zur Neuinstallation Ihres Betriebssystems verwendet.
Wenn Sie dies noch nicht ausprobiert haben, sollten Sie dies auf jeden Fall tun! Wenn Sie www.apple.com von der Wiederherstellungspartition aus erreichen können , liegt ein Systemproblem vor. Wenn dies nicht möglich ist , liegt ein ISP- oder Router-Problem vor.
Ich hatte vor einiger Zeit eine ähnliche Erfahrung mit dem Abrufen von Updates auf Geräten. Es war speziell das Herunterladen von Updates für meine iOS-Geräte auf meinem 2011 iMac mit Lion.
Zu dieser Zeit hatte ich auch Probleme, auf irgendwelche Apple-Sites zu gelangen, konnte aber sehr gut auf anderen Sites surfen und auch Dateien herunterladen.
Nach langem Suchen habe ich einen Forenbeitrag gefunden (den ich leider im Moment nicht wiederfinden kann), der besagte, dass es sich um ein DNS-Problem handeln könnte. Ich habe das DNS meines lokalen ISPs verwendet und es in Googles DNS (8.8.8.8) geändert, und seitdem konnte ich sofort auf alle Apple-Sites zugreifen.
Hast du schon versucht die Netzwerkeinstellungen zu löschen?
Gehen Sie zu /Library/Preferences/
, löschen/benennen Sie den SystemConfiguration
Ordner um und starten Sie neu.
Welche DNS-Server verwendest du?
$ networksetup -getdnsservers Wi-Fi
oder
$ networksetup -getdnsservers Ethernet
Ist der erste Resolver beispielsweise ein Mac OS X Lion-Server, auf dem der DNS-Dienst ausgeführt wird?
Haben Sie in diesem Fall versucht, „IPv6 konfigurieren“ auf dem Computer zu deaktivieren, auf dem der DNS-Dienst installiert ist? Sehen Sie sich das Netzwerkfenster > [ Erweitert ] an oder ändern Sie es zumindest von [Automatisch] in [Nur lokale Verbindung].
Können Sie bitte die Ausgabe eines $ dig www.apple.com +trace
Befehls einfügen, vorzugsweise auch, wenn er auf dem ersten DNS-Resolver ausgeführt wird?
$ nslookup www.apple.com
.
molbnilo
dig
für www.apple.com gemeldet?tXK
dig www.apple.com
kehrt zurück:;; ANSWER SECTION: www.apple.com. 1365 IN CNAME www.isg-apple.com.akadns.net. www.isg-apple.com.akadns.net. 14 IN CNAME www.apple.com.edgekey.net. www.apple.com.edgekey.net. 12160 IN CNAME e3191.c.akamaiedge.net. e3191.c.akamaiedge.net. 4 IN A 23.11.77.15
Nutzername
Saaru Lindestøkke
sudo nano /etc/hosts/
und prüfen Sie, ob es irgendwelche unregelmäßigen Einträge zuapple.com
. Könnte es sein, dass eine ausgehende Firewall - wie Little Snitch - die Verbindung durch eine versehentlich hinzugefügte Regel blockiert?bahamat
/etc/hosts
nicht sein/etc/hosts/
.Nutzername
tXK
tXK
Pro-Backup