web-dev-qa-db-ja.com

Ubuntuサーバーがlikho.canonical.com:80に接続するのはなぜですか?

ネットワークにいくつかのUbuntu 12.0.3サーバーがあり、物理ファイアウォールで1日に複数の拒否を確認できます。

Ubuntuサーバーは、ポート80を介して91.189.91.15(likho.canonical.com)への接続を試行しています。

誰でもこの接続試行が何であるかを教えてもらえますか、トラフィックを許可するか、サーバーが接続試行を停止するように構成する必要がありますか?

5
user188112

私は人々に釣りを教えることを信じているので、なぜあなたは訪問しないのですか http://likho.canonical.com/ ?ポート80は通常Webトラフィックであるため、ブラウザで開くことをお勧めします。

likho.canonical.comがリポジトリであることがすぐにわかります。これはおそらく、archive.ubuntu.comアドレスの単なる負荷分散(正確にはラウンドロビンAレコード)です。表示されているドメイン 逆IPルックアップ

したがって、サーバーからの接続は、おそらくサーバーがローカルパッケージレコードを更新すること、および/またはその後更新をダウンロードすることを反映しています。

likho.canonical.comが正当であることを確認するにはどうすればよいですか?

まず、likho.canonical.comarchive.ubuntu.comから解決できることを証明しましょう。トリミングされたDig archive.ubuntu.comの出力は次のとおりです。

;; ANSWER SECTION:
archive.ubuntu.com. 149 IN  A   91.189.92.176
archive.ubuntu.com. 149 IN  A   91.189.92.177
archive.ubuntu.com. 149 IN  A   91.189.92.200
archive.ubuntu.com. 149 IN  A   91.189.92.201
archive.ubuntu.com. 149 IN  A   91.189.92.202
archive.ubuntu.com. 149 IN  A   91.189.91.13
archive.ubuntu.com. 149 IN  A   91.189.91.14
archive.ubuntu.com. 149 IN  A   91.189.91.15   <- This is likho.canonical.com
archive.ubuntu.com. 149 IN  A   91.189.92.156

そして、91.189.91.15likho.canonical.comとしても解決されることを証明する(およびその逆)ことを証明する両方向のルックアップです:

$ Host 91.189.91.15
15.91.189.91.in-addr.arpa domain name pointer likho.canonical.com.

$ Dig likho.canonical.com +short
91.189.91.15

さらに証拠が必要な場合は、TCPdumpingを実行してトラフィックを嗅ぎ分けることもできますが、それは不必要な高レベルの妄想に陥っていると思います。リポジトリを信頼できない場合は、イーサネットケーブルを切断する必要があります。

DNSや友達ともっと楽しく

遊びたい場合は、archive.ubuntu.comが解決するサーバーの残りの名前を取得できます。

$ Dig archive.ubuntu.com +short | xargs -I% Host %
15.91.189.91.in-addr.arpa domain name pointer likho.canonical.com.
156.92.189.91.in-addr.arpa domain name pointer danava.canonical.com.
176.92.189.91.in-addr.arpa domain name pointer cursa.canonical.com.
177.92.189.91.in-addr.arpa domain name pointer zaurac.canonical.com.
200.92.189.91.in-addr.arpa domain name pointer obake.canonical.com.
201.92.189.91.in-addr.arpa domain name pointer urayuli.canonical.com.
202.92.189.91.in-addr.arpa domain name pointer sudice.canonical.com.
13.91.189.91.in-addr.arpa domain name pointer ragana.canonical.com.
14.91.189.91.in-addr.arpa domain name pointer orobas.canonical.com.

レイテンシーが最も低いものを確認してください:

$ Dig archive.ubuntu.com +short | xargs -I% ping -c1 % | awk '/time=/ {split($7, array, "="); print $4 "\t" array[2] "ms"}' | sort -n -r -t$'\t' -k 1
91.189.92.202:  19.8ms
91.189.92.201:  19.8ms
91.189.92.200:  19.4ms
91.189.92.177:  20.5ms
91.189.92.176:  19.6ms
91.189.92.156:  20.2ms
91.189.91.15:   97.4ms
91.189.91.14:   95.9ms
91.189.91.13:   96.4ms

既知の場所からの待ち時間を使用して、誰かの場所を3フィート以内に三角測量する方法を次に示します。サーバーの場所とネットワークリンクがわかっている場合は、おそらく50マイル以内であれば可能ですが、私よりもはるかに多くの情報を知る必要があります。

17
Oli