人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

bashの脆弱性に対応するための方法として、以下を教えてもらいました。
手順としては間違えていないはずなのですが、2番目の手順で名前解決に失敗してしまいます。OSはCentOS6.4 DELL PowerEdgeです。
[root@Alex4 ~]# yum list installed | grep bash
bash.i686 4.1.2-14.el6 @anaconda-CentOS-201303020136.i386/6.4
[root@Alex4 ~]# yum clean all
Loaded plugins: fastestmirror, security
Cleaning repos: base extras updates
Cleaning up Everything
[root@Alex4 ~]# yum -y update bash
Loaded plugins: fastestmirror, security
Determining fastest mirrors
Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=6&arch=i386&repo=os error was
14: PYCURL ERROR 6 - "Couldn't resolve host 'mirrorlist.centos.org'"
Error: Cannot find a valid baseurl for repo: base
[root@Alex4 ~]# yum list installed | grep bash
bash.i686 4.1.2-14.el6 @anaconda-CentOS-201303020136.i386/6.4

mirrorlistの名前解決に失敗しているみたいです。どうしたらよいのでしょうか?

本来なら
[root@Tiger ~]# yum list installed | grep bash
bash.i686 4.1.2-15.el6_5.2 @updates
となるようです。

よろしくお願いします。


●質問者: inajyun
●カテゴリ:コンピュータ インターネット
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● JULY
●100ポイント ベストアンサー

mirrorlistの名前解決に失敗しているみたいです。どうしたらよいのでしょうか?


それ以上でもそれ以下でもないので、基本に立ち返って

という所を確認する必要があります。

これらが正しければ、

$ dig mirrorlist.centos.org

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> mirrorlist.centos.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5420
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;mirrorlist.centos.org. IN A

;; ANSWER SECTION:
mirrorlist.centos.org. 300 IN A 72.232.223.58
mirrorlist.centos.org. 300 IN A 204.15.73.243
mirrorlist.centos.org. 300 IN A 64.235.47.134

;; AUTHORITY SECTION:
centos.org. 1884 IN NS ns3.centos.org.
centos.org. 1884 IN NS ns4.centos.org.
centos.org. 1884 IN NS ns1.centos.org.

;; ADDITIONAL SECTION:
ns1.centos.org. 376 IN A 72.232.223.58
ns3.centos.org. 376 IN A 88.208.217.170
ns4.centos.org. 376 IN A 62.141.54.220

;; Query time: 957 msec
;; SERVER: 172.31.0.34#53(172.31.0.34)
;; WHEN: Mon Sep 29 17:38:45 2014
;; MSG SIZE rcvd: 189


といった具合に、名前解決できるはずです。


JULYさんのコメント
>> bash.i686 4.1.2-14.el6 @anaconda-CentOS-201303020136.i386/6.4 << ん? ひょっとして、インストールしてから一度もアップデートしてない? なら、Heartbleed も放置されているはず...。 可能なら、ピンポイントで bash をアップデートするのではなく、まるごとアップデートをお勧めします。いろんな事情があって、今回は bash のみ、ということもあると思いますが、好ましい状態ではないです。

inajyunさんのコメント
レスありがとうございます。Heartbleedの脆弱性には対応していることを再度確認しました。 原因は/etc/resolv.confでnameserver 192.168.0.254 とプライベートIPアドレスでブロードバンドルーターを指していたからです。 Google Public DNSを指すように(8.8.8.8)したら成功しました。 ありがとうございます。
関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ