id:inajyun
ポイントあり100ptベストアンサーあり
コンピュータインターネット

bashの脆弱性に対応するための方法として、以下を教えてもらいました。

手順としては間違えていないはずなのですが、2番目の手順で名前解決に失敗してしまいます。OSはCentOS6.4 DELL PowerEdgeです。
[root@Alex4 ~]# yum list installed | grep bash
bash.i686 4.1.2-14.el6 @anaconda-CentOS-201303020136.i386/6.4
[root@Alex4 ~]# yum clean all
Loaded plugins: fastestmirror, security
Cleaning repos: base extras updates
Cleaning up Everything
[root@Alex4 ~]# yum -y update bash
Loaded plugins: fastestmirror, security
Determining fastest mirrors
Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=6&arch=i386&repo=os error was
14: PYCURL ERROR 6 - "Couldn't resolve host 'mirrorlist.centos.org'"
Error: Cannot find a valid baseurl for repo: base
[root@Alex4 ~]# yum list installed | grep bash
bash.i686 4.1.2-14.el6 @anaconda-CentOS-201303020136.i386/6.4

mirrorlistの名前解決に失敗しているみたいです。どうしたらよいのでしょうか?

本来なら
[root@Tiger ~]# yum list installed | grep bash
bash.i686 4.1.2-15.el6_5.2 @updates
となるようです。

よろしくお願いします。

回答の条件
  • 1人3回まで
  • 登録:
  • 終了:2014/09/30 14:28:36
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ベストアンサー

id:JULY No.1

回答回数966ベストアンサー獲得回数247

ポイント100pt

mirrorlistの名前解決に失敗しているみたいです。どうしたらよいのでしょうか?


それ以上でもそれ以下でもないので、基本に立ち返って

  • DNS の参照先は正しいか?
  • 参照先の DNS は正しく動作しているのか?

という所を確認する必要があります。

これらが正しければ、

$ dig mirrorlist.centos.org

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> mirrorlist.centos.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5420
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;mirrorlist.centos.org.         IN      A

;; ANSWER SECTION:
mirrorlist.centos.org.  300     IN      A       72.232.223.58
mirrorlist.centos.org.  300     IN      A       204.15.73.243
mirrorlist.centos.org.  300     IN      A       64.235.47.134

;; AUTHORITY SECTION:
centos.org.             1884    IN      NS      ns3.centos.org.
centos.org.             1884    IN      NS      ns4.centos.org.
centos.org.             1884    IN      NS      ns1.centos.org.

;; ADDITIONAL SECTION:
ns1.centos.org.         376     IN      A       72.232.223.58
ns3.centos.org.         376     IN      A       88.208.217.170
ns4.centos.org.         376     IN      A       62.141.54.220

;; Query time: 957 msec
;; SERVER: 172.31.0.34#53(172.31.0.34)
;; WHEN: Mon Sep 29 17:38:45 2014
;; MSG SIZE  rcvd: 189


といった具合に、名前解決できるはずです。

id:JULY

bash.i686 4.1.2-14.el6 @anaconda-CentOS-201303020136.i386/6.4

ん? ひょっとして、インストールしてから一度もアップデートしてない? なら、Heartbleed も放置されているはず...。

可能なら、ピンポイントで bash をアップデートするのではなく、まるごとアップデートをお勧めします。いろんな事情があって、今回は bash のみ、ということもあると思いますが、好ましい状態ではないです。

2014/09/29 17:58:08
id:inajyun

レスありがとうございます。Heartbleedの脆弱性には対応していることを再度確認しました。
原因は/etc/resolv.confでnameserver 192.168.0.254
とプライベートIPアドレスでブロードバンドルーターを指していたからです。
Google Public DNSを指すように(8.8.8.8)したら成功しました。
ありがとうございます。

2014/09/30 14:28:01

コメント(0件)

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ