Kann nicht auf Apple.com-Webserver, App Store oder Software-Update zugreifen

Ich habe ein MacBook Pro Anfang 2011 mit Lion 10.7.4 (11E53)

Ich habe anstelle des optischen Laufwerks eine SSD eingebaut und beide Festplatten mit FileVault2 verschlüsselt.

Seit einiger Zeit ist mir aufgefallen, dass ich nicht auf die apple.com-Server zugreifen kann, nicht einmal in Safari/Chrome/Firefox.

Wenn ich ping www.apple.comes versuche, findet es den Host nicht, aber wenn ich es tue, dig apple.combekomme ich die Informationen.

Es ist sehr, sehr seltsam, irgendwelche Ideen?

In der Zwischenzeit habe ich mit cmd-R in die Wiederherstellung gebootet und Lion neu installiert, aber ohne Erfolg. Seltsamerweise gibt es bei der Wiederherstellung keine Probleme beim Zugriff auf die Apple-Server, da das Lion-Image on the fly heruntergeladen wurde.

Später bearbeiten, Ergebnisse aus dig apple.com anyundping www.apple.com

➜  ~  dig apple.com any              
;; Truncated, retrying in TCP mode.

; <<>> DiG 9.7.3-P3 <<>> apple.com any
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53874
;; flags: qr rd ra; QUERY: 1, ANSWER: 24, AUTHORITY: 6, ADDITIONAL: 6

;; QUESTION SECTION:
;apple.com.         IN  ANY

;; ANSWER SECTION:
apple.com.      3542    IN  TXT "v=spf1 ip4:17.0.0.0/8 ~all"
apple.com.      86342   IN  SOA gridmaster-ib.apple.com. hostmaster.apple.com. 2010076647 1800 900 2016000 86500
apple.com.      86342   IN  NAPTR   50 50 "se" "SIPS+D2T" "" _sips._tcp.apple.com.
apple.com.      86342   IN  NAPTR   90 50 "se" "SIP+D2T" "" _sip._tcp.apple.com.
apple.com.      86342   IN  NAPTR   100 50 "se" "SIP+D2U" "" _sip._udp.apple.com.
apple.com.      3542    IN  MX  10 mail-in11.apple.com.
apple.com.      3542    IN  MX  10 mail-in12.apple.com.
apple.com.      3542    IN  MX  10 mail-in13.apple.com.
apple.com.      3542    IN  MX  10 mail-in14.apple.com.
apple.com.      3542    IN  MX  10 mail-in15.apple.com.
apple.com.      3542    IN  MX  20 mail-in21.apple.com.
apple.com.      3542    IN  MX  20 mail-in22.apple.com.
apple.com.      3542    IN  MX  20 mail-in23.apple.com.
apple.com.      3542    IN  MX  20 mail-in24.apple.com.
apple.com.      3542    IN  MX  20 mail-in25.apple.com.
apple.com.      3542    IN  MX  100 mail-in3.apple.com.
apple.com.      1731    IN  A   17.149.160.49
apple.com.      1731    IN  A   17.172.224.47
apple.com.      86342   IN  NS  nserver.asia.apple.com.
apple.com.      86342   IN  NS  nserver.euro.apple.com.
apple.com.      86342   IN  NS  nserver.apple.com.
apple.com.      86342   IN  NS  nserver3.apple.com.
apple.com.      86342   IN  NS  nserver2.apple.com.
apple.com.      86342   IN  NS  nserver4.apple.com.

;; AUTHORITY SECTION:
apple.com.      86342   IN  NS  nserver3.apple.com.
apple.com.      86342   IN  NS  nserver.apple.com.
apple.com.      86342   IN  NS  nserver2.apple.com.
apple.com.      86342   IN  NS  nserver.asia.apple.com.
apple.com.      86342   IN  NS  nserver.euro.apple.com.
apple.com.      86342   IN  NS  nserver4.apple.com.

;; ADDITIONAL SECTION:
nserver.asia.apple.com. 85475   IN  A   17.82.254.3
nserver.euro.apple.com. 85475   IN  A   17.72.133.64
nserver.apple.com.  85475   IN  A   17.254.0.50
nserver2.apple.com. 85475   IN  A   17.254.0.59
nserver3.apple.com. 85475   IN  A   17.112.144.50
nserver4.apple.com. 85475   IN  A   17.112.144.59

;; Query time: 5 msec
;; SERVER: 213.154.124.221#53(213.154.124.221)
;; WHEN: Tue Jun 19 08:08:40 2012
;; MSG SIZE  rcvd: 918

Und der Ping:

➜  ~  ping -c 1 www.apple.com
ping: cannot resolve www.apple.com: Unknown host

➜  ~  ping -c 1 apple.com
ping: cannot resolve apple.com: Unknown host
apple.com und www.apple.com sind verschiedene Dinge. Was wird digfür www.apple.com gemeldet?
dig www.apple.comkehrt zurück:;; ANSWER SECTION: www.apple.com. 1365 IN CNAME www.isg-apple.com.akadns.net. www.isg-apple.com.akadns.net. 14 IN CNAME www.apple.com.edgekey.net. www.apple.com.edgekey.net. 12160 IN CNAME e3191.c.akamaiedge.net. e3191.c.akamaiedge.net. 4 IN A 23.11.77.15
Dies tritt sogar auf, wenn von der Wiederherstellungspartition gebootet wird. Könnte mit der jüngsten weltweiten Einführung von IPv6 zusammenhängen? Nur ein Stich ins Dunkel. Abgesehen davon sollten Sie von einer alternativen Seite aus nachsehen, da Ihr Router oder ISP wahrscheinlich schuld ist
Haben Sie Ihre Hosts-Datei überprüft? Starten Sie Terminal, geben Sie ein sudo nano /etc/hosts/und prüfen Sie, ob es irgendwelche unregelmäßigen Einträge zu apple.com. Könnte es sein, dass eine ausgehende Firewall - wie Little Snitch - die Verbindung durch eine versehentlich hinzugefügte Regel blockiert?
@BartArondson +1, aber das sollte /etc/hostsnicht sein /etc/hosts/.
Er sagt, dass es auch passiert, wenn es auf die Wiederherstellungspartition gebootet wird, daher wird es nicht mit der Hosts-Datei zusammenhängen.
@benutzername: eigentlich im gegenteil. Ich sagte, dass ich KEINE Probleme bei der Wiederherstellung hatte, um Apple-Server zu erreichen ;) Sonst hätte ich das System nicht neu installieren können, da Lion zuerst von Apple heruntergeladen werden muss.
Kein Problem in der Hosts-Datei, es war das erste, was ich untersucht habe (wird mit den Malware-Gewohnheiten von Windows verwendet).
Haben Sie schon einmal eine Anwendungs-Firewall wie „Hands Off!“ installiert?

Antworten (7)

Da Sie Ihr DNS bereits überprüft und /etc/hosts den DNS-Cache geleert haben,dscacheutil -flushcache ist es durchaus möglich, dass Sie Malware auf Ihrem Computer haben. Sie haben Lion neu installiert, das sich um Probleme mit beschädigten Dateien kümmern sollte, aber möglicherweise keine Malware entfernt, wenn Sie Ihre Benutzerdateien aus einem Backup wiederhergestellt haben. Überprüfen Sie Ihre Netzwerkeinstellungen noch einmal, um sicherzustellen, dass Sie keine Proxys verwenden, aber ansonsten scheint Malware der wahrscheinlichste Übeltäter zu sein.

BEARBEITEN: Es scheint dscacheutil -flushcachenicht mehr zu funktionieren, den DNS-Cache zu leeren. Bevor wir den Cache auf die neue Art leeren, werfen wir einen Blick darauf. Laufen:

sudo killall -INFO mDNSResponder

und schauen Sie sich dann die Datei system.log an. Sie können es in der Konsolen-App unter Dateien oder im Terminal mit anzeigen less /var/log/system.log. In jedem Fall speichert mDNSResponder als Ergebnis dieses Befehls viele Informationen in der system.log, die helfen sollten, das Problem zu lokalisieren. Suchen Sie in den Ergebnissen nach „apple.com“ und sehen Sie, was Sie finden. Dann versuche es

sudo killall -HUP mDNSResponder

um den Cache tatsächlich zu leeren und es ping www.apple.comerneut zu versuchen.

Sie haben versucht dig www.apple.com, die korrekt zu e3191.c.akamaiedge.net aufzulösen, was eine CDN-Domain ist, die unterschiedliche IP-Adressen hat, je nachdem, wo Sie sich mit dem Internet verbinden. Probieren Sie es aus nslookup www.apple.comund Sie sollten dasselbe erhalten, z

user$ nslookup www.apple.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
www.apple.com   canonical name = www.isg-apple.com.akadns.net.
www.isg-apple.com.akadns.net    canonical name = www.apple.com.edgekey.net.
www.apple.com.edgekey.net   canonical name = e3191.c.akamaiedge.net.
Name:   e3191.c.akamaiedge.net
Address: 23.11.77.15

digSie sollten also in der Lage sein, www.apple.com, e3191.c.akamaiedge.net und 23.11.77.15 (oder eine beliebige IP-Adresse, die Sie von erhalten ) anzupingen . (Während es stimmt, dass viele Server nicht auf Ping-Anfragen antworten, antwortet dieser Server und Ihr Problem ist nicht, dass Sie sowieso keine Antwort erhalten, sondern dass Sie den Domänennamen nicht auflösen können.) Wenn Sie einige pingen können, aber nicht alle, dann haben Sie wahrscheinlich ein Malware-Problem.

Es gab eine Reihe von Trojanern, die als Video-Codecs im Umlauf waren, die DNS durcheinander brachten. Ich schlage vor, einen seriösen Malware-Scanner zu besorgen und Ihr System zu überprüfen.

Es gibt zwei Dinge, die ich in dieser Situation versuchen würde:

  1. Leeren Sie den DNS-Cache. Dies kann durch Ausführen des Befehls erreicht werden dscacheutil -flushcache. Versuchen Sie nach Ausführung dieses Befehls, die Befehle dig und ping erneut auszuführen. Wenn sie die erwarteten Ergebnisse liefern, sollten Sie startklar sein.

  2. Stellen Sie sicher, dass gültige und antwortende DNS-Server auf DNS-Abfragen antworten. Öffnen Sie die Systemeinstellungen -> Netzwerk. Entsperren Sie das Schlosssymbol in der unteren linken Ecke, wenn es gesperrt ist. Wählen Sie die Netzwerkschnittstelle, die Sie derzeit verwenden, aus der linken Spalte aus und klicken Sie auf die Schaltfläche Erweitert. Klicken Sie auf die Registerkarte DNS.

    Normalerweise sollten Sie auf der Registerkarte DNS das verwenden, was auch immer von Ihrem ISP empfohlen wird. Wenn alles in Ordnung zu sein scheint, sollten Sie die Serveradressen mit einer oder mehreren der Adressen aus der folgenden Liste austauschen:

    Google-DNS

    8.8.8.8

    8.8.4.4

    OpenDNS (Nicht empfohlen, wenn das Gerät einen E-Mail-Server hostet)

    208.67.222.222

    208.67.220.220

Bearbeiten Sie, um Folgendes hinzuzufügen:

Eine weitere mögliche Lösung: Haben Sie die Netzwerkgeräte zwischen Ihrem Computer und Ihrer Netzwerkverbindung aus- und wieder eingeschaltet? Ich bin bei meinem Flughafen einige Male auf inkonsistente DNS-Lookups gestoßen. Power Cycling hat die Probleme in mindestens einer dieser Situationen gelöst.

Versucht 1, mit dscacheutil und durch das Töten einiger Prozesse auch und immer noch nichts. Wie ich oben sagte, habe ich auch 2 versucht. Kein Erfolg
Ich habe meiner Antwort oben eine weitere mögliche Lösung hinzugefügt.
Es hat nichts mit dem Router zu tun, mein Telefon und Tablet funktionieren einwandfrei mit Apple-Servern.
Es klingt kontraintuitiv und löst Ihr Problem möglicherweise nicht, aber ich würde trotzdem versuchen, den Router aus- und wieder einzuschalten. Ich bin auf mindestens eine ähnliche Situation gestoßen, in der andere Geräte im Netzwerk wie erwartet funktionierten, während eines bei der Ausführung verschiedener DNS-Lookups skurrile Ergebnisse lieferte.
Ich habe es vor zwei Tagen aus- und wieder eingeschaltet ... es ist nicht der Fall. Eigentlich denke ich, dass ich die Partition löschen und Lion von Grund auf neu installieren werde.

Sie können im Allgemeinen keine großen Server anpingen, daher würde ich mich auf Traceroute konzentrieren, anstatt auf Ping, da Ihr DNS die Apple-Server anscheinend korrekt auflöst. Oder Sie könnten einfach eine Telnet-Verbindung zu den http/https-Ports herstellen, um zu sehen, dass eine Verbindung hergestellt wird.

telnet www.apple.com 80

Da Apple immer mehr Aktualisierungsdateien in einem Content Delivery Network (CDN) bereitstellt, wird der Server, den ich erhalte, selten derselbe Server sein, den Sie für einen Download erhalten, da das CDN Dateien geografisch oder basierend auf der Netzwerkkonnektivität verteilt. Das Internet-Routing ist nicht nur unbeständig und von Moment zu Moment veränderbar, diese CDN wechseln den Host von Tag zu Tag und manchmal sogar von Moment zu Moment.

Derzeit stellt Akamai viele Apple-Websites und -Inhalte bereit. Die Updates (App Store und traditioneller Lion- und früherer SU-Server), aber diese beiden IP-Adressen von Apple scheinen mit dem kritischen Startprozess von Software-Updates und dem App Store-Update-Prozess auf Lion zusammenzuhängen, bevor er zum CDN wechselt.

  • 17.146.232.12 – Server in San Jose, CA, der im Rahmen von Software-Updates antwortet
  • 17.172.192.35 – Server in Maiden, NC, der im Rahmen von App Store-Updates antwortet

Sie können tracerouteauf diese Adressen zugreifen, um sicherzustellen, dass Ihr Netzwerk mit ihnen verbunden ist. Da pingkeiner von beiden diesen Datenverkehr beantwortet, könnten Sie stattdessen Telnet verwenden, um eine Verbindung über den https-Port herzustellen, den sie für den Aktualisierungsdatenverkehr verwenden.

telnet 17.172.192.35 443

Viel Glück beim Aussortieren des Problems, das Ihre Updates verhindert. So wie es aussieht, ist es wahrscheinlich kein DNS, aber es sind seltsamere Dinge passiert, als dies mit den vorliegenden Daten auszuschließen.

Wenn die Ping-Fehler am Ende Ihrer Frage bestehen bleiben, können Sie mit nslookup alternative DNS ausprobieren, um festzustellen, ob es wirklich Ihr DNS ist, das fehlerhafte Adressen meldet.

mac:~ me$ nslookup
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> apple.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   apple.com
Address: 17.172.224.47
Name:   apple.com
Address: 17.149.160.49
> www.apple.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
www.apple.com   canonical name = www.isg-apple.com.akadns.net.
www.isg-apple.com.akadns.net    canonical name = www.apple.com.edgekey.net.
www.apple.com.edgekey.net   canonical name = e3191.c.akamaiedge.net.
Name:   e3191.c.akamaiedge.net
Address: 23.60.173.15
> server 208.67.222.222
Default server: 208.67.222.222
Address: 208.67.222.222#53
> www.apple.com
Server:     208.67.222.222
Address:    208.67.222.222#53

Non-authoritative answer:
www.apple.com   canonical name = www.isg-apple.com.akadns.net.
www.isg-apple.com.akadns.net    canonical name = www.apple.com.edgekey.net.
www.apple.com.edgekey.net   canonical name = e3191.c.akamaiedge.net.
Name:   e3191.c.akamaiedge.net
Address: 23.1.141.15
Das ist vernünftig und verdient mehr als die eine positive Bewertung, die ich ihm geben kann
Dies behebt nicht das Problem des OP, da der Hostname pingnicht aufgelöst und keine Verbindung zum Host hergestellt werden kann. Und in diesem Fall antwortet der Host auf Pings.
Ich bin davon ausgegangen, dass der DNS-Fehler vorübergehend war, und habe versucht, einige Allgemeinheiten zu erklären. Ich habe gesehen, dass die gleichen Akamai-Server manchmal auf Pings reagierten, was meiner Meinung nach Lastabwurf oder andere Änderungen waren. Der Hauptgrund meiner Antwort ist, dass sich die Dinge ändern, also konzentrieren Sie sich auf das Routing. Wie ich zwei sehr stabile IP erwähnt habe, kann das OP DNS vollständig überspringen, um dies als wahre Ursache des Problems zu isolieren.
Das Routing ist nicht in das Problem des OP verwickelt. Der Fehler ist nicht "no route to host" oder "Request timeout", was (möglicherweise) Routing-Probleme sein würde, der Fehler ist "www.apple.com kann nicht aufgelöst werden: Unbekannter Host", was bedeutet, dass " pingwww.apple.com " an eine IP-Adresse. Ich würde vorhersagen telnetund traceroutemit genau demselben Fehler auf dem Computer des OP fehlschlagen.
Was passiert, wenn Sie die IP anstelle der Domain anpingen? zB 17.172.224.47

Mea culpa: Ich habe Ihre Frage falsch gelesen und dachte, Sie hätten geschrieben, Sie hätten bereits versucht, eine Verbindung zu www.apple.com herzustellen , während Sie von der Wiederherstellungspartition gebootet wurden (Sie können Safari von der Wiederherstellungspartition starten). Ich habe Ihre Frage noch einmal gelesen und es hört sich so an, als hätten Sie die Wiederherstellungspartition einfach zur Neuinstallation Ihres Betriebssystems verwendet.

Wenn Sie dies noch nicht ausprobiert haben, sollten Sie dies auf jeden Fall tun! Wenn Sie www.apple.com von der Wiederherstellungspartition aus erreichen können , liegt ein Systemproblem vor. Wenn dies nicht möglich ist , liegt ein ISP- oder Router-Problem vor.

Ich kann von der Wiederherstellung aus auf Apple-Server zugreifen. Ich habe es ausdrücklich im Beitrag der Frage erwähnt
Ups, Entschuldigung! dann würde ich mit "traceroute www.apple.com" beginnen

Ich hatte vor einiger Zeit eine ähnliche Erfahrung mit dem Abrufen von Updates auf Geräten. Es war speziell das Herunterladen von Updates für meine iOS-Geräte auf meinem 2011 iMac mit Lion.

Zu dieser Zeit hatte ich auch Probleme, auf irgendwelche Apple-Sites zu gelangen, konnte aber sehr gut auf anderen Sites surfen und auch Dateien herunterladen.

Nach langem Suchen habe ich einen Forenbeitrag gefunden (den ich leider im Moment nicht wiederfinden kann), der besagte, dass es sich um ein DNS-Problem handeln könnte. Ich habe das DNS meines lokalen ISPs verwendet und es in Googles DNS (8.8.8.8) geändert, und seitdem konnte ich sofort auf alle Apple-Sites zugreifen.

Ich verwende bereits die öffentliche DNS von Google, ich habe tatsächlich mehrere andere ausprobiert.
Das Ändern des DNS-Servers kann dazu führen, dass der lokale DNS-Cache geleert wird -> ändern Sie die Server auf die von Ihrem ISP bereitgestellten, um zu sehen, ob es einen Unterschied macht
kein Unterschied .. also denke ich, dass es eine Art Virus / Malware ist

Hast du schon versucht die Netzwerkeinstellungen zu löschen?

Gehen Sie zu /Library/Preferences/, löschen/benennen Sie den SystemConfigurationOrdner um und starten Sie neu.

ja, probiert, hat nicht geholfen..

Welche DNS-Server verwendest du?

$ networksetup -getdnsservers Wi-Fi

oder

$ networksetup -getdnsservers Ethernet

Ist der erste Resolver beispielsweise ein Mac OS X Lion-Server, auf dem der DNS-Dienst ausgeführt wird?

Haben Sie in diesem Fall versucht, „IPv6 konfigurieren“ auf dem Computer zu deaktivieren, auf dem der DNS-Dienst installiert ist? Sehen Sie sich das Netzwerkfenster > [ Erweitert ] an oder ändern Sie es zumindest von [Automatisch] in [Nur lokale Verbindung].

Können Sie bitte die Ausgabe eines $ dig www.apple.com +traceBefehls einfügen, vorzugsweise auch, wenn er auf dem ersten DNS-Resolver ausgeführt wird?

Daran habe ich auch gedacht und IPv6 auf dem Router und auch auf dem Mac deaktiviert. Keine Ergebnisse
Aber welche Netzwerke (Ethernet, WiFi usw.) sind mit Ihrem störenden Computer verbunden und welche DNS-Server sind für jeden von ihnen konfiguriert? Und/oder aktualisieren Sie Ihre Frage mit der Ausgabe von $ nslookup www.apple.com.
Kann nicht auf Apple.com-Webserver, App Store oder Software-Update zugreifen
AntwortenHierDatenschutz-Bestimmungen1y, 0v