nslookup & dig fail; Trabajo ping, traceroute y scutil -r

Navega tus respuestas
2

Estoy corriendo en 10.8.2. De repente, las búsquedas de servidores de nombres tradicionales están fallando en mi máquina: 

$ nslookup www.att.com
;; connection timed out; no servers could be reached

$ dig www.att.com

; <<>> DiG 9.8.3-P1 <<>> www.att.com
;; global options: +cmd
;; connection timed out; no servers could be reached

Pero las operaciones que usan servicios de nombres funcionan bien: 

$ scutil -r www.att.com
Reachable


$ ping www.att.com
PING e2318.dscb.akamaiedge.net (23.1.57.145): 56 data bytes
64 bytes from 23.1.57.145: icmp_seq=0 ttl=55 time=22.862 ms
64 bytes from 23.1.57.145: icmp_seq=1 ttl=55 time=26.947 ms
^C
--- e2318.dscb.akamaiedge.net ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 22.862/24.904/26.947/2.043 ms

He intentado establecer las direcciones del servidor de nombres en diferentes destinos a través de la preferencia del sistema network (por ejemplo, 4.2.2.2, 208.67.222.222, 208.67.220.220, etc.) pero eso no parece hacer ninguna diferencia. .

Supongo que hay un archivo de configuración interna para el servidor DNS integrado que no se está actualizando, pero no tengo ni idea de dónde buscarlo.

    
pregunta jhfrontz 02.01.2013 - 18:13

3 respuestas

1

Todavía no estoy seguro de qué fue lo que causó el problema, pero después de sufriendo de otro problema aparentemente no relacionado , hice una reinstalación completa de 10.8. Originalmente había actualizado desde 10.6, aunque las utilidades parecían funcionar bien por un tiempo después de la actualización inicial, mi sospecha es que hice algo en una configuración desconocida para mí mientras intentaba diagnosticar / resolver el otro problema (algo que aparentemente deshabilitó algunos aspectos del acceso a DNS).

Después de la reinstalación, todas las utilidades relacionadas con DNS ahora funcionan bien.

    
respondido por el jhfrontz 14.01.2013 - 17:24
0

nslookup no utiliza la configuración de DNS del sistema, sino que consulta directamente los servidores desde resolv.conf.

ping, por otro lado, utiliza la resolución del sistema para resolver nombres, por lo que la consulta puede ir a otros servidores DNS. Por ejemplo, puede configurar servidores de nombre de dominio en / etc / resolver, pero nslookup no los utilizará. (ver man 5 resolver )

Lamentablemente, no sé cómo averiguar la IP del servidor DNS que finalmente utiliza el sistema de resolución del sistema.

    
respondido por el Frank 28.03.2013 - 10:29
0

Me gustaría profundizar en los resultados de: 

 scutil --dns

Y compruebe que ningún servidor de seguridad esté bloqueando los paquetes DNS (pequeño snitch, IPFW, Firewall de aplicaciones de Apple , etc.) y ese puerto 53 está abierto entre su Mac y los servidores DNS enumerados en su archivo de opciones de DNS que están configuradas y en uso.

    
respondido por el bmike 14.07.2013 - 22:15

Lea otras preguntas en las etiquetas

¿La actualización de mi plan de iCloud amplía mi suscripción anterior? ¿Cuáles son las diferencias entre los distintos “tipos de compresores” de video de Mac?