Zauważyłem, że po zmianie ustawień reg przedstawionych w odcinku 52 podcastu Stack Overflow na pool.ntp.org , moje urządzenie wciąż żąda czasu od gordo.foofus.net. Witryna hostowana na tym urządzeniu jest bardzo dziwna. Czy to prawidłowy serwer czasu?
14
Odpowiedzi:
Pool.ntp.org to moduł równoważenia obciążenia na poziomie DNS. Jeff właśnie został skierowany do tego, opiekunowie puli NTP nie dbają o to, co serwer działa na swoim porcie 80 (http), tylko, że prawidłowo obsługuje czas przez NTP.
źródło
Właśnie wysłuchałem odcinka 52 podcastu i zauważyłem to samo, co zrobił Joel. Ten serwer żyje w puli serwerów czasu ntp.org. Jak zauważył Alex, poświęca odpowiedni czas i wydaje się, że nie robi nic poza specyfikacją.
źródło
Dla mnie wygląda to na legalny serwer czasu:
[hex] ~% ntpdate -q gordo.foofus.net serwer 64.73.32.135, warstwa 2, przesunięcie 21.538520, opóźnienie 0.05049 12 czerwca 13:07:19 ntpdate [1098]: krok czasowy serwer 64.73.32.135 przesunięcie 21.538520 s
Jeśli kiedykolwiek jesteś ciekawy i masz zainstalowaną ntpdate, zawsze możesz użyć opcji -q, aby po prostu poprosić o czas bez zmiany zegara.
To bardzo dziwne.
źródło
Z pewnością nie martwiłbym się tym jako serwerem czasu. Wszystko wydaje się w porządku z usługą NTP. Strona internetowa jest zabawna, ale, jak powiedział Skolima, pula ntp.org nie nakłada żadnych ograniczeń na zawartość strony internetowej w puli. Muszę powiedzieć, że wyrzuciłem „odpowiedź Gordo”.
baw się dobrze
źródło
Wystarczy wybrać serwer czasu rzeczywistego ... ludzie z NIST płacą za świadczenie tej usługi.
źródło
To jest legalny serwer czasu. Jest to serwer warstwy 2 i jest powiązany z 12 źródłami czasu warstwy 1.
źródło
Jeśli spojrzysz na główną domenę, http://www.foofus.net/ , jest to prawdziwy blog bezpieczeństwa.
Jeśli chodzi o subdomenę gordo.foofus.net, nie mam pojęcia.
Anapologetos
źródło
Wygląda na to, że nie ma problemu z serwerem. Oczywiście administratorzy serwerów są całkowicie szaleni, ale uważam to za bonus! :) Jestem teraz wielkim fanem gordo.foofus.net-attacks.mp3
źródło
To doskonała uwaga Jeff. Myślę, że pool.ntp.org to świetny zasób i ogólnie pomaga Internetowi w sposób, jaki wszyscy zauważyliście w odcinku 52.
To powiedziawszy, interesujące jest dla mnie to, że każdy, gdziekolwiek, może wstrzyknąć serwer do puli NTP. Z przeciwnej strony ma to pewien potencjalny wpływ. Z architektonicznego punktu widzenia myślę, że sposób budowy basenu może zminimalizować wpływ.
Jeśli jednak przeciwnik zastosuje jakiś rodzaj zatrucia pamięci podręcznej DNS w celu przeniesienia synchronizacji NTP sieci na złośliwy serwer, może to być interesujące. Istnieje wiele innych scenariuszy ataku, o których mogę myśleć.
źródło
Powinieneś upewnić się, że korzystasz z najbardziej określonego obszaru geograficznego, który pasuje do Twojej lokalizacji i który jest dostępny na ntp.org.
Na przykład istnieje us.pool.ntp.org, który zawsze zwróci serwer czasu w Stanach Zjednoczonych. Istnieją inne pule geograficzne dostępne na całym świecie.
To gwarantuje, że nie otrzymasz serwera czasu w połowie świata, gdy na twoim podwórku może znajdować się idealnie dobry i dokładniejszy serwer.
Zostało to również omówione w innym wątku dotyczącym błędu serwera
źródło
Sposób działania pool.ntp.org polega na tym, że wyszukiwania DNS serwerów czasu przekierowują do jednego (losowo wybranego) członka puli. Każdy serwer w puli będzie miał własną nazwę, a jeśli wykonasz odwrotne wyszukiwanie DNS na jego adresie IP, otrzymasz jego prawdziwą nazwę, a nie nazwę puli, od której zacząłeś.
Być może przykład pomoże:
źródło