pool.ntp.org'da tartışmalı zaman sunucuları?

Stack Overflow podcast'in 52. Bölümünde özetlenen reg ayarlarını pool.ntp.org'a değiştirdikten sonra , kutumun gordo.foofus.net'ten zaman talep ettiğini fark ettim. Bu kutuda barındırılan web sitesi çok garip. Bu geçerli bir zaman sunucusu mu?

Pool.ntp.org, DNS düzeyinde bir yük dengeleyicisidir. Jeff sadece buna yöneldi, NTP havuz sahipleri sunucu 80 numaralı bağlantı noktasında (http) ne çalıştırıyor umursamıyor, sadece NTP üzerinden doğru bir şekilde hizmet veriyor.

Podcast'in 52. bölümünü dinledim ve Joel'in yaptığıyla aynı şeyi fark ettim. Bu sunucu ntp.org zaman sunucuları havuzunda yaşıyor. Alex'in belirttiği gibi, geçerli bir zamana hizmet ediyor ve spesifikasyon dışında hiçbir şey yapmıyor gibi görünüyor.

Bu benim için meşru bir zaman sunucusu gibi görünüyor:

[hex] ~% ntpdate -q gordo.foofus.net sunucusu 64.73.32.135, tabaka 2, ofset 21.538520, gecikme 0.05049 12 Haz 13:07:19 ntpdate [1098]: adım zamanı sunucusu 64.73.32.135 ofset 21.538520 sn

Hiç merak ettiyseniz ve ntpdate yüklüyse, saatinizi değiştirmeden zamanı sormak için her zaman -q seçeneğini kullanabilirsiniz.

Yine de çok garip.

Kesinlikle bir zaman sunucusu olarak bu konuda endişe olmaz. NTP hizmeti wrt her şey iyi görünüyor. Web sitesi komik, ama Skolima'nın dediği gibi, ntp.org havuzu havuzdaki web sitesi içeriğine herhangi bir kısıtlama getirmiyor. Şunu söylemeliyim ki, "Gordo'nun yanıtı" ndan bir tekme aldım.

İyi eğlenceler

Sadece bir "gerçek" zaman sunucusu seçin ... NIST iyi millet bu hizmeti vermek için ödenir.

Bu yasal bir zaman sunucusudur. Bu bir stratum-2 sunucusudur ve 12 stratum-1 zaman kaynağına bağlıdır.

Ana etki alanına bakarsanız, http://www.foofus.net/ , yasal bir güvenlik blogudur.

Gordo.foofus.net alt etki alanına gelince, hiçbir fikrim yok.

Anapologetos

Sunucuyla ilgili herhangi bir sorun yok gibi görünüyor. Açıkçası, sunucu yöneticileri tamamen deli, ama ben bir bonus düşünün! :) Artık gordo.foofus.net-attack.mp3'ün büyük bir hayranıyım

Mükemmel bir nokta Jeff. Pool.ntp.org'un harika bir kaynak olduğunu ve genellikle İnternet'e Bölüm 52'de belirttiğiniz şekilde yardımcı olduğunu düşünüyorum.

Bununla birlikte, herkesin, her yerde, NTP havuzuna bir sunucu enjekte edebileceği ilginçti. Çekişmeli bir bakış açısından, bunun bazı potansiyel etkileri vardır. Mimari açıdan bakıldığında havuzun inşa edilme şeklinin etkiyi en aza indirebileceğini düşünüyorum.

Ancak, bir rakip bir ağın NTP eşitlemelerini kötü amaçlı sunucularına kaydırmak için bir tür DNS önbellek zehirlenmesi saldırısı kullanırsa, ilginç olabilir. Aklıma gelen başka saldırı senaryoları da var.

Konumunuza uyan ve ntp.org adresinde sunulan en spesifik coğrafi alanı kullandığınızdan emin olmalısınız.

Örneğin, ABD'de her zaman bir zaman sunucusu döndürecek bir us.pool.ntp.org vardır. Dünyada başka coğrafi havuzlar da var.

Bu, arka bahçenizde mükemmel derecede iyi ve daha doğru bir sunucu olabileceği zaman dünyanın yarısında bir zaman sunucusu almamanızı sağlar.

Bu, Sunucu Hatası ile ilgili başka bir iş parçacığında da tartışıldı

Pool.ntp.org'un çalışma şekli, zaman sunucuları için DNS aramaları havuzun bir (rastgele seçilen) üyesine yeniden yönlendirilmesidir. Havuzdaki her sunucunun kendi adı olacaktır ve IP adresinde ters DNS araması yaparsanız, başladığınız havuz adını değil, gerçek adını alırsınız.

Belki bir örnek yardımcı olacaktır:

$ nslookup pool.ntp.org
Non-authoritative answer:
Name:    pool.ntp.org
Address: 83.133.127.245
Name:    pool.ntp.org
Address: 217.25.36.102

$ nslookup 83.133.127.245
Non-authoritative answer:
245.127.133.83.in-addr.arpa     name = wikisquare.de.

$ randy@hex:~$ nslookup
Non-authoritative answer:
102.36.25.217.in-addr.arpa      name = orbit.infidyne.com.