búsqueda de dns especificada en / etc / hosts y luego dscacheutil! = difiere de dig, host, chrome

0

A través de una larga cadena de actualizaciones de SO, estoy ejecutando macOS Sierra 10.12.5.

La configuración de entradas en mi archivo / etc / hosts funciona solo ocasionalmente, la mayoría no.

Por ejemplo, en una máquina recién reiniciada. Con la única red configurada para Wifi.

Todo está sin modificar y está bien:

bash-3.2$ grep facebook.com /etc/hosts
# 127.0.0.1 facebook.com
bash-3.2$ sudo killall -HUP mDNSResponder
bash-3.2$ dscacheutil -q host -a name facebook.com
name: facebook.com
ipv6_address: 2a03:2880:f127:283:face:b00c::25de

name: facebook.com
ip_address: 157.240.18.35

bash-3.2$ host facebook.com
facebook.com has address 157.240.18.35
facebook.com has IPv6 address 2a03:2880:f127:283:face:b00c::25de
facebook.com mail is handled by 10 msgin.vvv.facebook.com.

Pero luego elimino el comentario de esa línea para Facebook, y obtengo esto:

bash-3.2$ grep facebook /etc/hosts
127.0.0.1   facebook.com
bash-3.2$ sudo killall -HUP mDNSResponder
bash-3.2$ dscacheutil -q host -a name facebook.com
name: facebook.com
ipv6_address: 2a03:2880:f127:283:face:b00c::25de

name: facebook.com
ip_address: 127.0.0.1

bash-3.2$ host facebook.com
facebook.com has address 157.240.18.35
facebook.com has IPv6 address 2a03:2880:f127:283:face:b00c::25de
facebook.com mail is handled by 10 msgin.vvv.facebook.com.

No observo nada sospechoso en la salida de scutil --dns . El comando dig y chrome parecen inmunes al cambio de / etc / hosts.

ayuda?

    
pregunta Ben Hyde 14.06.2017 - 21:13

1 respuesta

1

Este comando le dirá qué proceso está realizando los cambios en su archivo de hosts:

sudo dtrace -qn 'syscall::open*:entry /arg1&3/ { printf("%d %s %s\n", pid, execname, copyinstr(arg0)); }' | grep hosts
    
respondido por el Snacking_IT 14.06.2017 - 22:14

Lea otras preguntas en las etiquetas