Почему серверы Ubuntu подключаются к likho.canonical.com:80?
У нас есть несколько серверов Ubuntu 12.0.3 в нашей сети, и я вижу несколько отказов в день на нашем физическом брандмауэре.
Серверы Ubuntu пытаются подключиться к 91.189.91.15 (likho.canonical.com) через порт 80.
Может кто-нибудь сказать мне, что это за попытка подключения, и должен ли я разрешить трафику или настроить сервер, чтобы он прекратил попытки подключения?
1 ответ
Я верю в обучающих людей для рыбалки итак, почему Вы не посещаете http://likho.canonical.com/? Порт 80 является обычно веб-трафиком так вот почему, я предлагаю открыть его в Вашем браузере.
Вы будете быстро видеть это likho.canonical.com репозиторий. Это - вероятно, просто вещь выравнивания нагрузки (циклический алгоритм запись, чтобы быть точным) для archive.ubuntu.com адрес. Домен Вы видите его обратный поиск IP.
Поэтому соединение с Вашего сервера является, вероятно, отражением Вашего сервера, обновляющего его локальные записи пакета и/или впоследствии загружающего обновления.
Как мы подтверждаем likho.canonical.com законно?
Хорошо сначала давайте докажем это likho.canonical.com может быть разрешен от archive.ubuntu.com. Вот обрезанный dig archive.ubuntu.com вывод:
;; ANSWER SECTION:
archive.ubuntu.com. 149 IN A 91.189.92.176
archive.ubuntu.com. 149 IN A 91.189.92.177
archive.ubuntu.com. 149 IN A 91.189.92.200
archive.ubuntu.com. 149 IN A 91.189.92.201
archive.ubuntu.com. 149 IN A 91.189.92.202
archive.ubuntu.com. 149 IN A 91.189.91.13
archive.ubuntu.com. 149 IN A 91.189.91.14
archive.ubuntu.com. 149 IN A 91.189.91.15 <- This is likho.canonical.com
archive.ubuntu.com. 149 IN A 91.189.92.156
И вот поиски в обоих направлениях, доказывающих это 91.189.91.15 также твердость как likho.canonical.com (и наоборот):
$ host 91.189.91.15
15.91.189.91.in-addr.arpa domain name pointer likho.canonical.com.
$ dig likho.canonical.com +short
91.189.91.15
Если Вы хотите дополнительное доказательство, Вы могли бы сделать некоторый TCPdumping для пронюхивания трафика, но я думаю, что это пересекается на ненужный высокий уровень паранойи. Если Вы не можете доверять своему repos, необходимо сократить кабель Ethernet.
Больше забавы с DNS и друзьями
Если Вы хотите играть вокруг, можно получить остальную часть названий их серверов это archive.ubuntu.com твердость к:
$ dig archive.ubuntu.com +short | xargs -I% host %
15.91.189.91.in-addr.arpa domain name pointer likho.canonical.com.
156.92.189.91.in-addr.arpa domain name pointer danava.canonical.com.
176.92.189.91.in-addr.arpa domain name pointer cursa.canonical.com.
177.92.189.91.in-addr.arpa domain name pointer zaurac.canonical.com.
200.92.189.91.in-addr.arpa domain name pointer obake.canonical.com.
201.92.189.91.in-addr.arpa domain name pointer urayuli.canonical.com.
202.92.189.91.in-addr.arpa domain name pointer sudice.canonical.com.
13.91.189.91.in-addr.arpa domain name pointer ragana.canonical.com.
14.91.189.91.in-addr.arpa domain name pointer orobas.canonical.com.
Посмотрите, который имеет самую низкую задержку для Вас:
$ dig archive.ubuntu.com +short | xargs -I% ping -c1 % | awk '/time=/ {split($7, array, "="); print $4 "\t" array[2] "ms"}' | sort -n -r -t$'\t' -k 1
91.189.92.202: 19.8ms
91.189.92.201: 19.8ms
91.189.92.200: 19.4ms
91.189.92.177: 20.5ms
91.189.92.176: 19.6ms
91.189.92.156: 20.2ms
91.189.91.15: 97.4ms
91.189.91.14: 95.9ms
91.189.91.13: 96.4ms
И вот то, как Вы триангулируете чье-то местоположение к в трех футах просто с помощью их задержек от известных местоположений... Хорошо... Возможно, нет. Вероятно, возможно в 50 милях (если бы Вы знаете местоположения сервера и сетевые каналы), но необходимо было бы знать намного больше информации, чем я, конечно, имею.