Ubuntuサーバーがlikho.canonical.com:80に接続するのはなぜですか?
ネットワークにいくつかのUbuntu 12.0.3サーバーがあり、物理ファイアウォールで1日に複数の拒否を確認できます。
Ubuntuサーバーは、ポート80を介して91.189.91.15(likho.canonical.com)への接続を試行しています。
誰でもこの接続試行が何であるかを教えてもらえますか、トラフィックを許可するか、サーバーが接続試行を停止するように構成する必要がありますか?
私は人々に釣りを教えることを信じているので、なぜあなたは訪問しないのですか http://likho.canonical.com/ ?ポート80は通常Webトラフィックであるため、ブラウザで開くことをお勧めします。
likho.canonical.comがリポジトリであることがすぐにわかります。これはおそらく、archive.ubuntu.comアドレスの単なる負荷分散(正確にはラウンドロビンAレコード)です。表示されているドメイン 逆IPルックアップ 。
したがって、サーバーからの接続は、おそらくサーバーがローカルパッケージレコードを更新すること、および/またはその後更新をダウンロードすることを反映しています。
likho.canonical.comが正当であることを確認するにはどうすればよいですか?
まず、likho.canonical.comがarchive.ubuntu.comから解決できることを証明しましょう。トリミングされたDig archive.ubuntu.comの出力は次のとおりです。
;; ANSWER SECTION:
archive.ubuntu.com. 149 IN A 91.189.92.176
archive.ubuntu.com. 149 IN A 91.189.92.177
archive.ubuntu.com. 149 IN A 91.189.92.200
archive.ubuntu.com. 149 IN A 91.189.92.201
archive.ubuntu.com. 149 IN A 91.189.92.202
archive.ubuntu.com. 149 IN A 91.189.91.13
archive.ubuntu.com. 149 IN A 91.189.91.14
archive.ubuntu.com. 149 IN A 91.189.91.15 <- This is likho.canonical.com
archive.ubuntu.com. 149 IN A 91.189.92.156
そして、91.189.91.15がlikho.canonical.comとしても解決されることを証明する(およびその逆)ことを証明する両方向のルックアップです:
$ Host 91.189.91.15
15.91.189.91.in-addr.arpa domain name pointer likho.canonical.com.
$ Dig likho.canonical.com +short
91.189.91.15
さらに証拠が必要な場合は、TCPdumpingを実行してトラフィックを嗅ぎ分けることもできますが、それは不必要な高レベルの妄想に陥っていると思います。リポジトリを信頼できない場合は、イーサネットケーブルを切断する必要があります。
DNSや友達ともっと楽しく
遊びたい場合は、archive.ubuntu.comが解決するサーバーの残りの名前を取得できます。
$ Dig archive.ubuntu.com +short | xargs -I% Host %
15.91.189.91.in-addr.arpa domain name pointer likho.canonical.com.
156.92.189.91.in-addr.arpa domain name pointer danava.canonical.com.
176.92.189.91.in-addr.arpa domain name pointer cursa.canonical.com.
177.92.189.91.in-addr.arpa domain name pointer zaurac.canonical.com.
200.92.189.91.in-addr.arpa domain name pointer obake.canonical.com.
201.92.189.91.in-addr.arpa domain name pointer urayuli.canonical.com.
202.92.189.91.in-addr.arpa domain name pointer sudice.canonical.com.
13.91.189.91.in-addr.arpa domain name pointer ragana.canonical.com.
14.91.189.91.in-addr.arpa domain name pointer orobas.canonical.com.
レイテンシーが最も低いものを確認してください:
$ Dig archive.ubuntu.com +short | xargs -I% ping -c1 % | awk '/time=/ {split($7, array, "="); print $4 "\t" array[2] "ms"}' | sort -n -r -t$'\t' -k 1
91.189.92.202: 19.8ms
91.189.92.201: 19.8ms
91.189.92.200: 19.4ms
91.189.92.177: 20.5ms
91.189.92.176: 19.6ms
91.189.92.156: 20.2ms
91.189.91.15: 97.4ms
91.189.91.14: 95.9ms
91.189.91.13: 96.4ms
既知の場所からの待ち時間を使用して、誰かの場所を3フィート以内に三角測量する方法を次に示します。サーバーの場所とネットワークリンクがわかっている場合は、おそらく50マイル以内であれば可能ですが、私よりもはるかに多くの情報を知る必要があります。