那些遇到过的问题

为什么 Ubuntu 服务器连接到 likho.canonical.com:80?

use*_*112 7 networking traffic connection

我们的网络中有一些 Ubuntu 12.0.3 服务器,我可以在我们的物理防火墙上每天看到几次拒绝。

Ubuntu 服务器正尝试通过端口 80 连接到 91.189.91.15 (likho.canonical.com)。

谁能告诉我这个连接尝试是什么,我应该允许流量还是配置服务器停止进行连接尝试?

Oli*_*Oli 18

我相信教人们钓鱼,所以你为什么不访问http://likho.canonical.com/?端口 80 通常是网络流量,所以我建议在浏览器中打开它。

您很快就会看到这likho.canonical.com是一个存储库。这可能只是地址的负载平衡(准确地说是循环 A 记录)archive.ubuntu.com。您看到的域是反向 IP 查找

因此,来自您的服务器的连接可能反映了您的服务器更新其本地包记录和/或随后下载更新。

我们如何确认likho.canonical.com是合法的?

那么首先让我们证明likho.canonical.com可以从archive.ubuntu.com. 这是修剪后的dig archive.ubuntu.com输出:

;; ANSWER SECTION:
archive.ubuntu.com. 149 IN  A   91.189.92.176
archive.ubuntu.com. 149 IN  A   91.189.92.177
archive.ubuntu.com. 149 IN  A   91.189.92.200
archive.ubuntu.com. 149 IN  A   91.189.92.201
archive.ubuntu.com. 149 IN  A   91.189.92.202
archive.ubuntu.com. 149 IN  A   91.189.91.13
archive.ubuntu.com. 149 IN  A   91.189.91.14
archive.ubuntu.com. 149 IN  A   91.189.91.15   <- This is likho.canonical.com
archive.ubuntu.com. 149 IN  A   91.189.92.156
Run Code Online (Sandbox Code Playgroud)

这里是两个方向的查找证明91.189.91.15也解析为likho.canonical.com(反之亦然):

$ host 91.189.91.15
15.91.189.91.in-addr.arpa domain name pointer likho.canonical.com.

$ dig likho.canonical.com +short
91.189.91.15
Run Code Online (Sandbox Code Playgroud)

如果你想要进一步的证明,你可以做一些 TCPdumping 来嗅探流量,但我认为这是一种不必要的高度偏执。如果您不能信任您的存储库,则需要切断以太网电缆。

与 DNS 和朋友一起玩更有趣

如果你想玩,你可以得到他们服务器的其余名称,这些名称archive.ubuntu.com解析为:

$ dig archive.ubuntu.com +short | xargs -I% host %
15.91.189.91.in-addr.arpa domain name pointer likho.canonical.com.
156.92.189.91.in-addr.arpa domain name pointer danava.canonical.com.
176.92.189.91.in-addr.arpa domain name pointer cursa.canonical.com.
177.92.189.91.in-addr.arpa domain name pointer zaurac.canonical.com.
200.92.189.91.in-addr.arpa domain name pointer obake.canonical.com.
201.92.189.91.in-addr.arpa domain name pointer urayuli.canonical.com.
202.92.189.91.in-addr.arpa domain name pointer sudice.canonical.com.
13.91.189.91.in-addr.arpa domain name pointer ragana.canonical.com.
14.91.189.91.in-addr.arpa domain name pointer orobas.canonical.com.
Run Code Online (Sandbox Code Playgroud)

看看哪个延迟最低:

$ dig archive.ubuntu.com +short | xargs -I% ping -c1 % | awk '/time=/ {split($7, array, "="); print $4 "\t" array[2] "ms"}' | sort -n -r -t$'\t' -k 1
91.189.92.202:  19.8ms
91.189.92.201:  19.8ms
91.189.92.200:  19.4ms
91.189.92.177:  20.5ms
91.189.92.176:  19.6ms
91.189.92.156:  20.2ms
91.189.91.15:   97.4ms
91.189.91.14:   95.9ms
91.189.91.13:   96.4ms
Run Code Online (Sandbox Code Playgroud)

以下是您仅使用来自已知位置的延迟将某人的位置三角测量到三英尺以内的方法......好吧......也许不是。可能在 50 英里范围内(如果您知道服务器位置和网络链接),但您需要知道比我知道的更多的信息。

  • 我希望所有关于 AU 的答案都是这样的:D 来了;) (3认同)

归档时间:

查看次数:

5491 次

最近记录:

12 年 前
相关归档
将 127.0.1.1 改回 127.0.0.1——它会破坏 Unity 中的任何东西吗? 12
启动作业正在运行,等待网络配置。Ubuntu 服务器 18.04 12
WSL2 ubuntu 20.04 如何获取IP地址? 11
仅当在 Ubuntu 17 上通过 VPN 访问时禁用互联网访问 7
在没有网络管理器的情况下设置网络 6
18.04 上的 TCP 发送性能问题 6
使用 Keepass2 的书签在网络上打开文件 5
如何在运行时更改主机的 ip 地址? 5
即使附近有 3 个,Ubuntu 18.04 WiFi 网络也没有显示 3
帮助:使用ubuntu服务器18.04无法在树莓派4上连接5G Wifi 2
难疑归档
如何获得CPU温度? 635
如何使文件(例如 .sh 脚本)可执行,以便它可以从终端运行 356
如何检查命令是否成功? 324
在 Windows 中的 Ubuntu / Linux Bash 中重置密码 293
如何恢复到 GNOME 经典桌面? 243
有哪些适用于 Unity 的镜头? 186
不同的 Ubuntu 版本基于什么 Debian 版本? 181
apt-get 更新无法获取文件,“临时失败解决……”错误 152
如何修复virtualbox的复制和粘贴到主机? 147
如何在 Ubuntu 18.04 中的 alt+tab 切换器中分离打开的窗口? 112