Impossibile accedere ai server Web apple.com, App Store o Aggiornamento software

3

Ho un MacBook Pro all'inizio del 2011 con Lion 10.7.4 (11E53)

Ho installato un SSD invece dell'unità ottica e ho crittografato entrambi i dischi rigidi con FileVault2.

Da qualche tempo ho notato che non posso accedere ai server apple.com, nemmeno in Safari / Chrome / Firefox.

Se provo a ping www.apple.com non trova l'host, ma quando faccio un dig apple.com ottengo le informazioni.

È molto molto strano, qualche idea?

Nel frattempo ho avviato il ripristino con cmd-R e reinstallato Lion, ma senza risultato. Stranamente però, in recovery non ci sono problemi ad accedere ai server Apple, perché l'immagine Lion è stata scaricata al volo ..

Modifica successiva, risultati da dig apple.com any e ping www.apple.com

➜  ~  dig apple.com any              
;; Truncated, retrying in TCP mode.

; <<>> DiG 9.7.3-P3 <<>> apple.com any
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53874
;; flags: qr rd ra; QUERY: 1, ANSWER: 24, AUTHORITY: 6, ADDITIONAL: 6

;; QUESTION SECTION:
;apple.com.         IN  ANY

;; ANSWER SECTION:
apple.com.      3542    IN  TXT "v=spf1 ip4:17.0.0.0/8 ~all"
apple.com.      86342   IN  SOA gridmaster-ib.apple.com. hostmaster.apple.com. 2010076647 1800 900 2016000 86500
apple.com.      86342   IN  NAPTR   50 50 "se" "SIPS+D2T" "" _sips._tcp.apple.com.
apple.com.      86342   IN  NAPTR   90 50 "se" "SIP+D2T" "" _sip._tcp.apple.com.
apple.com.      86342   IN  NAPTR   100 50 "se" "SIP+D2U" "" _sip._udp.apple.com.
apple.com.      3542    IN  MX  10 mail-in11.apple.com.
apple.com.      3542    IN  MX  10 mail-in12.apple.com.
apple.com.      3542    IN  MX  10 mail-in13.apple.com.
apple.com.      3542    IN  MX  10 mail-in14.apple.com.
apple.com.      3542    IN  MX  10 mail-in15.apple.com.
apple.com.      3542    IN  MX  20 mail-in21.apple.com.
apple.com.      3542    IN  MX  20 mail-in22.apple.com.
apple.com.      3542    IN  MX  20 mail-in23.apple.com.
apple.com.      3542    IN  MX  20 mail-in24.apple.com.
apple.com.      3542    IN  MX  20 mail-in25.apple.com.
apple.com.      3542    IN  MX  100 mail-in3.apple.com.
apple.com.      1731    IN  A   17.149.160.49
apple.com.      1731    IN  A   17.172.224.47
apple.com.      86342   IN  NS  nserver.asia.apple.com.
apple.com.      86342   IN  NS  nserver.euro.apple.com.
apple.com.      86342   IN  NS  nserver.apple.com.
apple.com.      86342   IN  NS  nserver3.apple.com.
apple.com.      86342   IN  NS  nserver2.apple.com.
apple.com.      86342   IN  NS  nserver4.apple.com.

;; AUTHORITY SECTION:
apple.com.      86342   IN  NS  nserver3.apple.com.
apple.com.      86342   IN  NS  nserver.apple.com.
apple.com.      86342   IN  NS  nserver2.apple.com.
apple.com.      86342   IN  NS  nserver.asia.apple.com.
apple.com.      86342   IN  NS  nserver.euro.apple.com.
apple.com.      86342   IN  NS  nserver4.apple.com.

;; ADDITIONAL SECTION:
nserver.asia.apple.com. 85475   IN  A   17.82.254.3
nserver.euro.apple.com. 85475   IN  A   17.72.133.64
nserver.apple.com.  85475   IN  A   17.254.0.50
nserver2.apple.com. 85475   IN  A   17.254.0.59
nserver3.apple.com. 85475   IN  A   17.112.144.50
nserver4.apple.com. 85475   IN  A   17.112.144.59

;; Query time: 5 msec
;; SERVER: 213.154.124.221#53(213.154.124.221)
;; WHEN: Tue Jun 19 08:08:40 2012
;; MSG SIZE  rcvd: 918

E il ping:

➜  ~  ping -c 1 www.apple.com
ping: cannot resolve www.apple.com: Unknown host

➜  ~  ping -c 1 apple.com
ping: cannot resolve apple.com: Unknown host
    
posta tXK 18.06.2012 - 23:36
fonte

7 risposte

2

Dato che hai già controllato il tuo DNS e /etc/hosts e svuotato la cache DNS usando dscacheutil -flushcache è abbastanza probabile che tu abbia malware sul tuo computer. Hai reinstallato Lion che dovrebbe occuparsi di eventuali problemi di corruzione dei file, ma potrebbe non rimuovere malware se hai recuperato i tuoi file utente da un backup. Controlla attentamente le impostazioni di rete per assicurarti di non utilizzare alcun proxy, ma a parte questo, il malware sembra essere il colpevole più probabile.

EDIT: Sembra che dscacheutil -flushcache non funzioni più per svuotare la cache DNS. Prima di svuotare la cache nel nuovo modo, diamo un'occhiata a questo. Esegui:

sudo killall -INFO mDNSResponder

e poi guarda il file system.log. Puoi visualizzarlo nell'app Console sotto File o puoi visualizzarlo nel terminale con less /var/log/system.log . In entrambi i casi, mDNSResponder scarica molte informazioni nel file system.log come risultato di tale comando, che dovrebbe aiutare a individuare il problema. Cerca "apple.com" nei risultati e guarda cosa ti viene in mente. Quindi prova

sudo killall -HUP mDNSResponder

per svuotare effettivamente la cache e provare nuovamente ping www.apple.com .

Hai provato dig www.apple.com che è stato risolto correttamente su e3191.c.akamaiedge.net che è un dominio CDN che avrà indirizzi IP diversi a seconda di dove ti connetti a Internet. Prova nslookup www.apple.com e dovresti ottenere la stessa cosa, ad es.

user$ nslookup www.apple.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
www.apple.com   canonical name = www.isg-apple.com.akadns.net.
www.isg-apple.com.akadns.net    canonical name = www.apple.com.edgekey.net.
www.apple.com.edgekey.net   canonical name = e3191.c.akamaiedge.net.
Name:   e3191.c.akamaiedge.net
Address: 23.11.77.15

Quindi dovresti essere in grado di eseguire il ping di www.apple.com, e3191.c.akamaiedge.net e 23.11.77.15 (o qualsiasi altro indirizzo IP che ottieni da dig ). (Mentre è vero che molti server non rispondono alle richieste ping, questo server risponde e il tuo problema non è che non puoi ottenere una risposta in ogni caso, è che non puoi risolvere il nome del dominio.) Se riesci a pingare alcuni ma non tutto, quindi probabilmente hai un problema di malware.

C'erano un sacco di trojan che circolavano come codec video che incasinano il DNS. Suggerisco di ottenere uno scanner di malware affidabile e di controllare il sistema.

    
risposta data 27.06.2012 - 21:42
fonte
4

Ci sono due cose che proverò in questa situazione:

  1. Svuota la cache DNS. Questo può essere ottenuto eseguendo il comando dscacheutil -flushcache . Dopo aver eseguito questo comando, tentare di eseguire nuovamente i comandi dig e ping. Se restituiscono i risultati attesi, dovresti essere pronto.
  2. Verificare che i server DNS validi e rispondenti rispondano alle query DNS. Apri le Preferenze di Sistema - > Rete. Sblocca l'icona del lucchetto nell'angolo in basso a sinistra se è bloccata. Seleziona l'interfaccia di rete che stai utilizzando dalla colonna di sinistra e fai clic sul pulsante Avanzate. Fai clic sulla scheda DNS.

    Tipicamente nella scheda DNS, vorrai andare con quello che è sempre raccomandato dal tuo ISP. Se tutto sembra OK, considera di scambiare gli indirizzi del server con uno o più indirizzi dalla lista qui sotto:

    Google DNS

    8.8.8.8

    8.8.4.4

    OpenDNS (non consigliato se il dispositivo ospita un server di posta elettronica)

    208.67.222.222

    208.67.220.220

Modifica per aggiungere quanto segue:

Un'altra possibile soluzione: è stato eseguito il ciclo di alimentazione delle apparecchiature di rete tra il computer e la connessione di rete? Ho riscontrato incoerenti ricerche DNS per un paio di volte con il mio aeroporto. Il power cycling ha risolto i problemi in almeno una di quelle situazioni.

    
risposta data 21.06.2012 - 10:15
fonte
4

In genere non è possibile eseguire il ping dei server di grandi dimensioni, quindi mi concentrerei su traceroute anziché su ping poiché il DNS sembra risolvere correttamente i server Apple. Oppure puoi semplicemente telnet alle porte http / https per vedere che viene effettuata una connessione.

telnet www.apple.com 80

Poiché Apple sta implementando sempre più file di aggiornamento su una Content Delivery Network (CDN), il server che ricevo raramente sarà lo stesso server che si ottiene per un download poiché il CDN distribuisce i file geograficamente o in base alla connettività di rete. Non solo il routing di internet è mutevole e mutevole di momento in momento, questi CDN cambiano host di giorno in giorno e talvolta anche di momento in momento.

Attualmente, Akamai sta servendo molti siti Web e contenuti Apple. Gli aggiornamenti (app store e Lion tradizionale e server SU precedente) ma questi due indirizzi IP di Apple sembrano essere correlati al processo di avvio critico degli aggiornamenti software e al processo di aggiornamento di App Store su Lion prima che si spostino sul CDN.

  • 17.146.232.12 - server in San Jose, CA che risponde come parte degli aggiornamenti software
  • 17.172.192.35 - server in Maiden, NC che risponde come parte degli aggiornamenti di App Store

Potresti traceroute a questi indirizzi per assicurarti che la tua rete abbia una connessione con loro. Invece di ping poiché nessuno di questi risponde a quel traffico, potresti utilizzare telnet per tentare una connessione sulla porta https che usano per il traffico di aggiornamento.

telnet 17.172.192.35 443

Buona fortuna a parte il problema che impedisce i tuoi aggiornamenti. Probabilmente non è DNS dal punto di vista delle cose, ma sono accadute cose più strane che escludere quelle con i dati a portata di mano.

Se gli errori di ping alla fine della tua domanda persistono, puoi usare nslookup per provare DNS alternativo per vedere se è davvero il tuo DNS a segnalare indirizzi sbagliati.

mac:~ me$ nslookup
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> apple.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   apple.com
Address: 17.172.224.47
Name:   apple.com
Address: 17.149.160.49
> www.apple.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
www.apple.com   canonical name = www.isg-apple.com.akadns.net.
www.isg-apple.com.akadns.net    canonical name = www.apple.com.edgekey.net.
www.apple.com.edgekey.net   canonical name = e3191.c.akamaiedge.net.
Name:   e3191.c.akamaiedge.net
Address: 23.60.173.15
> server 208.67.222.222
Default server: 208.67.222.222
Address: 208.67.222.222#53
> www.apple.com
Server:     208.67.222.222
Address:    208.67.222.222#53

Non-authoritative answer:
www.apple.com   canonical name = www.isg-apple.com.akadns.net.
www.isg-apple.com.akadns.net    canonical name = www.apple.com.edgekey.net.
www.apple.com.edgekey.net   canonical name = e3191.c.akamaiedge.net.
Name:   e3191.c.akamaiedge.net
Address: 23.1.141.15
    
risposta data 22.06.2012 - 19:59
fonte
2

Mea culpa: ho letto male la tua domanda e ho pensato che avevi scritto che avevi già provato a connetterti a www.apple.com mentre avevi avviato nella partizione di ripristino (puoi avviare Safari dalla partizione di ripristino). Rileggo la tua domanda e sembra che tu abbia usato la partizione di ripristino semplicemente per reinstallare il tuo sistema operativo.

Se non l'hai provato, allora dovresti assolutamente! Se puoi raggiungere www.apple.com dalla partizione di ripristino, allora hai un problema di sistema - se puoi non allora hai un ISP o un problema con il router.

    
risposta data 21.06.2012 - 22:49
fonte
0

Ho avuto un'esperienza simile qualche tempo fa con gli aggiornamenti sui dispositivi. In particolare, scaricavo gli aggiornamenti per i miei dispositivi iOS sul mio iMac 2011 con Lion.

All'epoca, stavo anche cercando di raggiungere tutti i siti Apple, ma potevo esplorare molto bene altri siti e anche scaricare file.

Dopo un sacco di ricerche, ho trovato un post sul forum (purtroppo non riesco a trovarlo di nuovo al momento) che ha detto che potrebbe trattarsi di un problema DNS. Stavo usando il mio ISP DNS locale e l'ho cambiato in DNS di google (8.8.8.8) e da subito ho potuto accedere a tutti i siti apple.

    
risposta data 21.06.2012 - 10:15
fonte
0

Hai provato a cancellare i pref di rete?

Vai a /Library/Preferences/ , elimina / rinomina la cartella SystemConfiguration e riavvia.

    
risposta data 22.06.2012 - 21:27
fonte
0

Quali server DNS stai usando?

$ networksetup -getdnsservers Wi-Fi

o

$ networksetup -getdnsservers Ethernet

Ad esempio, il primo risolutore è un server Mac OS X Lion che esegue il servizio DNS?

In tal caso, hai provato a disabilitare "Configura IPv6" sulla macchina su cui è installato il servizio DNS? Vedi il pannello Network > [Avanzato], o almeno per cambiarlo da [Automaticamente] a [Solo collegamento locale].

Puoi includere l'output di un comando $ dig www.apple.com +trace , preferibilmente anche quando è eseguito sul primo resolver DNS?

    
risposta data 26.06.2012 - 00:44
fonte

Leggi altre domande sui tag