Nslookup & dig échouent; ping, traceroute et scutil -r fonctionnent

Question

Nslookup & dig échouent; ping, traceroute et scutil -r fonctionnent

Demandé el 2 de Janvier, 2013: Quand la question a-t-elle été
5181 affichage: Nombre de visites la question a
5 Réponses: Nombre de réponses aux questions
Résolu: Situation réelle de la question

Je suis sur 10.8.2. Tout d'un coup, les recherches traditionnelles de serveurs de noms échouent sur ma machine :

$ nslookup www.att.com
;; le délai de connexion est dépassé; aucun serveur n'a pu être atteint

$ dig www.att.com

; <<>> DiG 9.8.3-P1 <<>> www.att.com
;; options globales: +cmd
;; le délai de connexion est dépassé; aucun serveur n'a pu être atteint

Mais les opérations qui utilisent les services de noms fonctionnent bien :

$ scutil -r www.att.com
Atteignable

$ ping www.att.com
PING e2318.dscb.akamaiedge.net (23.1.57.145): 56 octets de données
64 octets de 23.1.57.145: icmp_seq=0 ttl=55 temps=22.862 ms
64 octets de 23.1.57.145: icmp_seq=1 ttl=55 temps=26.947 ms
^C
--- statistiques ping de e2318.dscb.akamaiedge.net ---
2 paquets transmis, 2 paquets reçus, perte 0.0%
min/avg/max/ecart-type du temps de parcours = 22.862/24.904/26.947/2.043 ms

J'ai essayé de définir les adresses des serveurs de noms vers différentes destinations via les préférences système réseau (par exemple, 4.2.2.2, 208.67.222.222, 208.67.220.220, etc.) mais cela ne semble pas faire de différence.

Je suppose qu'il y a un fichier de configuration interne pour le serveur DNS embarqué qui n'est pas mis à jour, mais je n'ai aucune idée de l'endroit où chercher cela.

Demandé el 2 de Janvier, 2013 par brianng

0 votes

Que voyez-vous si vous exécutez cat /etc/resolv.conf ?

Commenté el 2 de Janvier, 2013 par paulgrav

0 votes

@paulgrav Les paramètres DNS du network dans les préférences système sont reflétés dans /etc/resolv.conf. Actuellement, ils pointent vers mon airport extreme:domain columbus.rr.com, nameserver 10.0.1.1

Commenté el 2 de Janvier, 2013 par brianng

0 votes

Que obtenez-vous si vous exécutez dig www.att.com @10.0.1.1 ?

Commenté el 3 de Janvier, 2013 par paulgrav

Afficher 4 autres commentaires

Answer 1

5 Réponses

Answer 2

2voto

Oskar Points 1242

Je creuserais les résultats de:

 scutil --dns

Et vérifiez qu'aucun pare-feu ne bloque les paquets DNS (Little Snitch, IPFW, Le pare-feu d'application Apple, etc ...) et que le port 53 est ouvert entre votre Mac et les serveurs DNS répertoriés à partir de votre vidage de options DNS scutil qui sont configurées et utilisées.

Portez une attention particulière à la partie basse de cette commande - la portion Configuration DNS (pour les requêtes ciblées) est ce qui est utilisé pour rechercher des hôtes réels.

Répondu el 14 de Juillet, 2013 par Oskar (1242 Points )

0 votes

Autant que je sache, aucun des suspects habituels n'était à blâmer.

Commenté el 22 de Juillet, 2013 par brianng

Answer 3

1voto

brianng Points 4478

Je ne suis toujours pas sûr de ce qui causait le problème, mais après avoir souffert d'un autre problème apparemment sans rapport, j'ai fait une réinstallation complète de 10.8. J'avais initialement mis à jour depuis 10.6 - bien que les utilitaires semblaient fonctionner correctement pendant un certain temps après la mise à niveau initiale, je soupçonne d'avoir fait quelque chose à une configuration inconnue pour moi tout en essayant de diagnostiquer/résoudre l'autre problème (quelque chose qui a apparemment désactivé certains aspects de l'accès DNS).

Après la réinstallation, tous les utilitaires liés au DNS fonctionnent maintenant correctement.

Répondu el 14 de Janvier, 2013 par brianng (4478 Points )

Answer 4

1voto

Frank Points 506

Nslookup n'utilise pas les paramètres DNS du système, à ma connaissance, mais interroge directement les serveurs de resolv.conf.

Ping, d'autre part, utilise le résolveur du système pour résoudre les noms, de sorte que la requête peut être dirigée vers d'autres serveurs DNS. Par exemple, vous pouvez configurer des serveurs par domaine dans /etc/resolver, mais ils ne seront pas utilisés par nslookup. (voir man 5 resolver)

Malheureusement, je ne sais pas comment trouver l'IP du serveur DNS finalement utilisé par le résolveur du système.

Répondu el 28 de Mars, 2013 par Frank (506 Points )

Answer 5

1voto

David Ross Points 11

Pour ceux qui cherchent autour :

J'ai aussi rencontré un obstacle avec ce problème, où ping et scutil fonctionnaient avec des résultats attendus mais la commande dig échouait sur tout - google, réseau local, réseau d'entreprise, etc...

Le problème était que dig n'était pas en mesure de lire mon fichier /etc/resolv.conf.

Je l'ai résolu avec un rapide chmod sur mon fichier resolv.conf.

sudo chmod 644 /etc/resolv.conf

Cela rendra votre fichier resolv.conf lisible par tous les utilisateurs, mais seulement modifiable par l'utilisateur propriétaire du fichier (qui est généralement root). Cela peut ne pas résoudre votre problème, mais c'est une étape très rapide et non dommageable que vous pouvez prendre pendant que vous essayez de couvrir toutes les bases.

Répondu el 8 de Avril, 2019 par David Ross (11 Points )

Answer 6

0voto

Francisco Cortes Points 101

J'ai résolu ce problème en utilisant un ensemble différent de serveurs DNS.

Je recevais ";; connexion expirée; aucun serveur n'a pu être contacté" avec dig, host et nslookup. Une fois que j'ai commencé à utiliser les serveurs DNS gratuits et publics de Quad9, les commandes susmentionnées ont commencé à fournir des informations réelles.

Répondu el 8 de Juin, 2022 par Francisco Cortes (101 Points )

Nslookup & dig échouent; ping, traceroute et scutil -r fonctionnent

Réponses

Questions en vedette

Top Tags

LesApples.com

Powered by:

Nslookup & dig échouent; ping, traceroute et scutil -r fonctionnent

Réponses

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

Powered by: