0 votos

Usuario no registrado avatar

MacOS High Sierra no intenta probar otros servidores DNS

Preguntado el 18 de Marzo, 2018
Cuando se hizo la pregunta
4504 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

En uno de mis laptops que ejecuta macOS High Sierra, está fallando en resolver nombres de host. He especificado dos servidores DNS en mi configuración de red. Uno es un servidor DNS interno, y el otro es 8.8.8.8. Cuando intento resolver nombres locales que el DNS interno conoce, se resuelve correctamente. Pero cuando intento resolver algo como google.com, falla.

Veo que intenta usar primero el servidor DNS interno, y como no conoce el nombre de host, pensé que intentaría usar 8.8.8.8 para resolver el nombre de host, pero nunca intenta el otro servidor DNS.

Cuando lo intento desde mi otro laptop, funciona correctamente.

$>nslookup google.com
;; Obtuve una respuesta SERVFAIL de , intentando con el siguiente servidor
Servidor:     8.8.8.8
Dirección:    8.8.8.8#53

Respuesta no autoritativa:
Nombre:   google.com
Dirección: 172.217.5.110

Pero desde el que no funciona veo

$>nslookup google.com
Servidor:        
Dirección:    #53

** el servidor no puede encontrar google.com: SERVFAIL

No se intenta probar el servidor DNS 8.8.8.8. ¿Por qué está pasando eso? ¿Cómo puedo hacer que intente el otro servidor DNS si falla con uno?

Preguntado el 18 de Marzo, 2018 por Usuario no registrado

Respuesta

¿Demasiados anuncios?

5voto

Nate avatar
Nate Puntos 220

Primero: nslookup no utiliza el sistema de resolución de DNS y no se comporta de la misma manera que el sistema de resolución. Tampoco lo hacen dig o host, por lo que ninguna de estas herramientas es útil para comprobar cómo resuelve nombres macOS. Si desea utilizar el resolutor del sistema, use dscacheutil -q host -a name google.com, pero tenga en cuenta que utiliza todo el sistema de resolución: busca en la caché local, /etc/hosts, mDNS (para nombres .local) y luego DNS. Ah, y la página del manual de dscacheutil afirma que puede vaciar la caché de DNS, pero no funciona; en su lugar, use sudo killall mDNSResponder en su lugar.

Segundo: el resolutor del sistema no hace un buen (o ni siquiera adecuado) trabajo al cambiar entre servidores DNS. Si lista varios servidores, enviará consultas a todos ellos de manera aleatoria. Si no recibe respuesta, eventualmente se agotará el tiempo y probará con el otro. Si recibe una respuesta de "eso no existe", asumirá que es correcto y no intentará con otro servidor. Por lo tanto, realmente necesita un solo servidor que pueda responder a todas las consultas, tanto internas como externas.

Ok, hay una posible solución alternativa: puede apuntar su sistema a un servidor DNS público, luego crear /etc/resolver/ y colocar archivos en él para redirigir consultas para ciertos dominios a su servidor interno. Siempre que sepa qué dominios redirigir, claro está. Vea Apple.SE: "Do /etc/resolver/ files work in Mountain Lion for DNS resolution?".

Respondido el 19 de Marzo, 2018 por Nate (220 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X