我们的网络中有一些 Ubuntu 12.0.3 服务器,我每天都可以在物理防火墙上看到几次拒绝。
Ubuntu 服务器正尝试通过端口 80 连接到 91.189.91.15 (likho.canonical.com)。
有人能告诉我这个连接尝试是什么吗?我应该允许流量还是配置服务器以停止连接尝试?
答案1
我相信授人以渔,所以你为什么不来参观http://likho.canonical.com/? 端口 80 通常是网络流量,因此我建议您在浏览器中打开它。
您很快就会发现这likho.canonical.com
是一个存储库。它可能只是地址的负载平衡(准确地说是循环 A 记录)archive.ubuntu.com
。您看到的域是反向 IP 查询。
因此,来自您服务器的连接可能反映您的服务器正在更新其本地包记录,和/或随后下载更新。
我们如何确认likho.canonical.com
是合法的?
首先让我们证明likho.canonical.com
可以从 解析archive.ubuntu.com
。以下是修剪后的dig archive.ubuntu.com
输出:
;; ANSWER SECTION:
archive.ubuntu.com. 149 IN A 91.189.92.176
archive.ubuntu.com. 149 IN A 91.189.92.177
archive.ubuntu.com. 149 IN A 91.189.92.200
archive.ubuntu.com. 149 IN A 91.189.92.201
archive.ubuntu.com. 149 IN A 91.189.92.202
archive.ubuntu.com. 149 IN A 91.189.91.13
archive.ubuntu.com. 149 IN A 91.189.91.14
archive.ubuntu.com. 149 IN A 91.189.91.15 <- This is likho.canonical.com
archive.ubuntu.com. 149 IN A 91.189.92.156
以下是两个方向的查找,证明91.189.91.15
也可以解析为likho.canonical.com
(反之亦然):
$ host 91.189.91.15
15.91.189.91.in-addr.arpa domain name pointer likho.canonical.com.
$ dig likho.canonical.com +short
91.189.91.15
如果您想要进一步的证据,您可以进行一些 TCPdumping 来嗅探流量,但我认为这会陷入不必要的高度偏执。如果您不能信任您的存储库,则需要切断以太网电缆。
DNS 与好友一起享受更多乐趣
如果您想尝试一下,您可以获取其服务器的其余名称,并将其archive.ubuntu.com
解析为:
$ dig archive.ubuntu.com +short | xargs -I% host %
15.91.189.91.in-addr.arpa domain name pointer likho.canonical.com.
156.92.189.91.in-addr.arpa domain name pointer danava.canonical.com.
176.92.189.91.in-addr.arpa domain name pointer cursa.canonical.com.
177.92.189.91.in-addr.arpa domain name pointer zaurac.canonical.com.
200.92.189.91.in-addr.arpa domain name pointer obake.canonical.com.
201.92.189.91.in-addr.arpa domain name pointer urayuli.canonical.com.
202.92.189.91.in-addr.arpa domain name pointer sudice.canonical.com.
13.91.189.91.in-addr.arpa domain name pointer ragana.canonical.com.
14.91.189.91.in-addr.arpa domain name pointer orobas.canonical.com.
查看哪个延迟最低:
$ dig archive.ubuntu.com +short | xargs -I% ping -c1 % | awk '/time=/ {split($7, array, "="); print $4 "\t" array[2] "ms"}' | sort -n -r -t$'\t' -k 1
91.189.92.202: 19.8ms
91.189.92.201: 19.8ms
91.189.92.200: 19.4ms
91.189.92.177: 20.5ms
91.189.92.176: 19.6ms
91.189.92.156: 20.2ms
91.189.91.15: 97.4ms
91.189.91.14: 95.9ms
91.189.91.13: 96.4ms
以下是如何使用已知位置的延迟来三角测量某人的位置,误差在三英尺以内...好吧...也许不行。误差在 50 英里以内是可能的(如果您知道服务器位置和网络链接),但您需要知道的信息肯定比我多得多。